הרשות להגנת הפרטיות פרסמה בשבוע שעבר הודעה לפיה קיים חשש שמידע רפואי רגיש דלף בעקבות מתקפת הסייבר על בית החולים מעייני הישועה.
תוכנת הכופר והגישה מרחוק: פרטים חדשים ממתקפת הסייבר על מעייני הישועה
מתקפות סייבר על בתי חולים הן לא גזרת גורל | גיל מסינג
ראש המטה של צ׳ק פוינט, גיל מסינג, שוחח היום (שישי) עם גדעון אוקו ב-103FM וסיפר על מצב בית החולים: "ברמה התפעולית בית החולים חזר יחסית מהר לתפקוד שוטף, כמעט כמו שהיה קודם, לא במאת האחוזים. הצליחו לבוא ולהחזיר. בהיבט של כל מה שהותקף, שם האירוע הזה עוד רחוק מלהסתיים, וזה מה שקורה במתקפות כופר. התוקפים מגיעים למערכות האלו, מגיעים להרבה מידע, דורשים כסף, ובמידה ולא מאיימים בשחרור של המידע הזה. אנחנו נמצאים פחות או יותר באמצע של הדבר הזה".
"יש פה הרבה רגישות באופן כללי ביחס לאירוע מהסוג הזה, ובאופן ספציפי כי מדובר במידע מאוד אישי. נגיד ששר הבריאות ביוזמתו ותחת מסר כזה שלא נכנע לדרישות כופר, אמר ש'אני את מה שיש עליי - מוציא'. פרטים מאוד אישיים על מצב בריאותי ובעיות שהיו לו, והוא עשה את זה מיוזמתו. תדמיין מה קורה ללא מעט אנשים, הרבה מאוד אנשים שמטופלים במקום מסוים, והמידע שלהם יש עליו חיסיון רפואי והוא משוחרר החוצה ולא ביוזמתם. זה יכול להיות מאוד מסוכן. כשתוקפים בית חולים במתקפות סייבר אז הדבר הראשון שמאוד מלחיץ זה היכולת לספק מענה רפואי שוטף. זה באמת יכול להיות חיים ומוות, לשמחתנו אנחנו לא שם. אבל ההיבט אחר הוא מה שקורה אחר כך עם המידע. איך זה ייגמר, אנחנו עוד רחוקים מלסיים את זה. אבל מה ששר הבריאות עשה ביוזמתו, זה אירוע מאוד מאוד לא נעים והוא יכול לקרות", הוסיף.
בסיום, הסביר כי בבתי חולים ברוב המקרים בעולם, גם פה בישראל, התוקפים תוקפים במטרה להשיג כסף. "הם מחפשים מטרות שהמטרות ירצו לשלם את הכסף. בתי חולים הם אחד מהסקטורים הכי מותקפים בעולם, ומה שהם הולכים אליו כי יותר קל יחסית לתקוף. המערכות האלה הן מערכות שיש בהן הרבה מאוד חיבורים, כשזה יותר מורכב מבחינת הרבדים יותר קל לתקוף. יותר חשוב מזה, המידע הוא בעל ערך מאוד גדול. לצערי הרבה מאוד בתי חולים בעולם אומרים לעצמם 'אנחנו נשלם לתוקפים', ומה שזה עושה זה גורם לתוקפים האלה להצליח".
"הם ממשיכים ואז שהם ממשיכים הם מחפשים עוד בתי חולים בכל העולם, מחפשים איך לתקוף אותם דרך כל מיני שימושים שלהם, מגיעים למידע בעל ערך מאוד גבוה, קוראים לזה מטרות איכות, ולצערי הרבה בתי חולים רוצים לשלם. מעייני הישועה לרגע לא חשבו לעשות את זה, ובאמת יש סיכון שהרבה פרטים אישיים ידלפו. כשדולפים פרטים אישיים על בן אדם, הפרטים האלה נמצאים בידיים של כל קבוצות התקיפה האחרות, וזה נותן את הבסיס לתקיפה הבאה על אותם אנשים בדיוק. הם יודעים את השם שלנו, איפה שאנחנו גרים, פרטים אישיים שלנו במטרה שזה יראה יותר אמיתי. ואז אנחנו נוטים להאמין לזה. היכולת שלהם להגיע לכל הפרטים האלה, הם בדיוק בגלל שהם דלפו בתקיפות קודמות. זה משהו שחשוב לבוא ולהבין אותו".