יומיים לאחר מתקפת הסייבר על בית החולים מעייני הישועה, הרשות להגנת הפרטיות פרסמה הערב (חמישי) הודעה לפיה קיים חשש שמידע רפואי רגיש דלף. נוכח החשש, מפרסמים ברשות שורה של המלצות לציבור במטרה להגביר את מודעות הציבור.
המערכות הושבתו: מתקפת סייבר נגד בית החולים מעייני הישועה
אחרי בלימת המתקפה על מעייני הישועה: מערך הסייבר ימשיך בחקירה
מהמרכז הרפואי מעיני הישועה נמסר הלילה כי עבר המרכז בתחילת השבוע מתקפת סייבר. לאחר שגורמים אמרו ל"מעריב" כי מדובר במתקפה של חברת הסייבר "Ragnar Locker", נמסר מהמרכז: "התברר כי מדובר בקבוצת Ragnar locker אשר ידועה כקבוצה שתקפה עשרות מערכות בריאות ברחבי העולם. התגובה המהירה והמקצועית של צוותי ביה״ח מנעה הצפנה נרחבת של המערכות. בית החולים, יחד עם צוותי מערך הסייבר הלאומי ומשרד הבריאות נמצאים בעיצומו של תהליך מואץ לזיכוי וניקוי מערכות המחשוב של בית החולים, כך שביה״ח החזיר את רוב פעילותו לשגרה מלאה".
עוד מסרו כי "תוך כדי ניהול האירוע, התקבלה במהלך היום אינדיקציה ראשונית לדלף מידע. הנושא דווח כדין לרשות להגנת הפרטיות. צוותים מקצועיים משולבים של מומחי סייבר מהמגזר הפרטי, ממערך הסייבר הלאומי, ממשרד הבריאות ומגופי הביטחון, מתמקדים כולם כעת במאמץ לצמצום השפעת הדלף.
בהודעה שפרסמו היום משרד הבריאות, מערך הסייבר הלאומי ובית החולים מעייני הישועה נכתב: "היום התגלה חשש כי דלף מידע אישי במתקפת הסייבר בבית החולים מעייני הישועה. צוותי בית החולים בשיתוף משרד הבריאות ומערך הסייבר הלאומי בודקים את טיב המידע ואת היקפו. בשלב זה מוקדם לקבוע. בשלב זה טרם פורסם המידע בפומבי וביה"ח נערך לתרחיש זה.
"ברגע שנסיים את הבדיקה, יעדכן בית החולים בשקיפות וברגישות את המטופלים. מרבית מערכות המחשוב של בית החולים כבר הוחזרו לפעולה והפעילות הרפואית של בית החולים נמשכת כסדרה במקביל ממשיך הליך הזיכוי של מערכות בית החולים".
בתוך כך, התאוששות מוחלטת ממתקפת סייבר, וחזרה לשגרה מלאה, עשויה לקחת זמן רב - שבועות ואף יותר מכך. בין היתר, במצב כזה מבוצעים עדכונים ושינויים במערכות המחשוב של בית החולים, זאת במטרה למנוע מתקפה עתידית.
חושדים שהמידע שלכם דלף? אלו ההמלצות שכדאי להכיר:
- ודאו שאתם לא משתמשים באותו שם המשתמש ובאותה הסיסמה הנמצאים בשימוש בשירות שנפרץ - עבור אתרים או שירותים מקוונים אחרים.
- בכל מקרה בו עולה חשש לדלף מידע כלשהו, יש לשנות מיד את הסיסמה בשירות שנפרץ, ולהפעיל אימות דו שלבי להגברת האבטחה על חשבון המשתמש שלכם, אם השרות מאפשר זאת. בנוסף, קיימים שירותים הבוחנים אם הסיסמאות השמורות אצלם נחשפו, כך לדוגמה אם עושים שימוש במנהל הסיסמאות של גוגל בדפדפן כרום, עמוד בדיקות האבטחה בחשבון הגוגל שלכם יציין בפניכם רשימה של מאגרים שונים ברשת אשר נתוניהם נפרצו, ועלולים לכלול צירוף של שם המשתמש והסיסמה מתוך אחד החשבונות שלכם.
- יש להתייחס בחשדנות מוגברת לכל פניה יזומה בדוא"ל, בהודעת טקסט ואף לשיחת טלפון.
- בעת קבלת דואר אלקטרוני בדקו היטב את כתובת הדוא"ל של השולח והפעילו שיקול דעת
- שימו לב לדואר אלקטרוני הכולל ניסוחים שאינם קולחים, מידע מוזר ולא נכון או שגיאות כתיב וביטויים לא שגרתיים.
- אל תמסרו פרטים אישיים כגון סיסמה, מספר כרטיס אשראי או קוד אישי לבקשת הפונה, בפרט אם התבקשתם בשיחה לספק קוד זיהוי (OTP) אותו קיבלתם מנותן השירות.
- היו זהירים מדואר אלקטרוני המנסה לייצר מצב של לחץ או לדחוק בכם לפעול בצורה מיידית
- היזהרו מהודעות המכילות הבטחות או הצעות שמבטיחות זכייה כלשהי או הנחה גדולה.
- אם נשלח אליכם קישור המציע לכם לבצע פעולה כלשהי באתר המוכר לכם, גשו לאתר באמצעות הקלדת כתובת האתר בדפדפן ולא דרך הקישור המצורף. בנוסף, היו חשדניים כלפי קבצים מצורפים ואל תמהרו לפתוח אותם. אם אינכם בטוחים - צרו קשר עם השולח באמצעות תקשורת אחר.
- נתחו את סיכוניכם - רק אתם יודעים באילו אמצעי תקשורת אתם עלולים להיות חשופים ביותר ומהו אופי המידע ורמת הרגישות שלו.