בית החולים מעייני הישועה בבני ברק נפגע במתקפת סייבר מסוג כופרה, כך נמסר הבוקר (שלישי) ממשרד הבריאות ומטה הסייבר הלאומי. מדובר במקרה שני בתוך כשנתיים בו בית חולים במדינת ישראל נפגע במתקפת סייבר, כאשר בפעם הקודמת מדובר היה בבית החולים הלל יפה.
ליאור פרנקל, יו"ר פורום הסייבר באיגוד ההיי-טק של התאחדות התעשיינים ומנכל ויזם חברת ווטרפול סיקיורטי, התייחס בשיחה עם "מעריב" לאירוע החריג ולסכנות הרבות שעומדות בפני מערכת הבריאות ברחבי העולם בכלל ובישראל בפרט. "רוב פשיעת הסייבר ברחבי העולם היא על בסיס פלילי - לקבל כסף ולהמשיך לקורבן הבא, אך בארץ מדובר קצת יותר בהיבטי טרור, ורצון 'לבייש' את המדינה", הסביר.
המערכות הושבתו: מתקפת סייבר נגד בית החולים מעייני הישועה
לאחר מתקפת הסייבר במעייני הישועה: הנתונים המדאיגים על בתי החולים
"עובדה זו אמורה לכאורה להרגיע, אבל מצד שני - ברור שהמגמה תמשיך ותתרחב, פשוט מאוד כי זה מצליח להם וזה לא כזה מורכב", הדגיש. "לצד בתי החולים, היעדים יכולים להיות גם גופים נוספים שמשפיעים באופן מיידי על אנשים רבים, כמו רכבות ואמצעי הנעת המונים, וגם תשתיות כמו תחנות דלק ורשתות הרמזורים. מדובר ביעדים מהטובים ביותר שיש למתקפות השונות".
לדבריו, זה דבר אחד להצליח להשבית מפעל מסחרי כלשהו, דבר שלא משפיע בצורה ישירה במיוחד על האזרח, לעומת תרחיש בו הרכבת התחתית בניו יורק מושבתת למשך רבע שעה. "במקרה כזה גם הנשיא ביידן יצטרך להגיב, וזה משפיע לא פחות מאשר מצב בו אנשים לא יוכלו לקבל טיפול רפואי בבית החולים הסמוך אליהם, אז כן - מדובר במטרות נחשקות למדי עבור תוקפי הסייבר", הסביר.
בהמשך דבריו ציין פרנקל כי אינו מופתע מכך שסקטור הבריאות הוא התחום המותקף ביותר בישראל - ובמדינות נוספות בעולם: "אנחנו לא שומעים על מרבית המתקפות הללו, כי המניע מאחוריהן זה כסף. לעומת זאת, במידה והיה מדובר בטרור - היינו שומעים על זה ובגדול, כי אז המטרה הייתה לגרום נזק לבית החולים, לגרום לפגיעה בבריאותם של החולים (ואף למוות) וגם לעורר חוסר אמור במערכת. זו המטרה - וכשמדובר בכספי פרוטקשן, המטרה של ההאקרים היא להשיג את הכספים שדרשו ולהמשיך הלאה לבית החולים הבא, מבלי לגרום נזק - כי לוודא שגם בית החולים הבא שייפגע במתקפה, ישלם את דמי הכופר".
לטענתו, עדיין מוקדם לדעת מי עומד מאחורי המתקפה הנוכחית והאם מדובר באירוע פלילי או שמא בטרור. "אנחנו מעריכים למשל שהרקע להלל יפה היה בעיקר טרור, אם כי יכול להיות שמדובר במקרה בו גורמי טרור שילמו לפושעים כדי לבצע את המתקפה", הסביר, "וזו הסיבה שאכן נגרם נזק - בדרך כלל במתקפות כופר רק דורשים תשלום פרוטקשן ולא גורמים לנזק".
ניתן לגלות מי עומד מאחורי המתקפה?
"לא תמיד. לפעמים העקבות לא מובילים ישירות לגורמים שעומדים מאחורי התקיפה, או שמצליחים להשיג מידע שיכול להוביל לנקודת ההתחלה, אלא כמובן אם הם הפלילו את עצמם. אני מניח שדברים נוספים יתבררו בהמשך, ומהמר שמדובר באירוע טרור - או כזה מעורבב, שכן לא מדובר בהתנהגות קלאסית למתקפות כופרה. בכל מקרה, אין להם קווים אדומים - בין אם מדובר בארגון ובין אם מדובר בגורמים רשמיים ממדינות אחרות".
"זו לא הפעם ראשונה ולא האחרונה בה בית חולים נפגע, וזה מעצבן שגם בשנת 2023 עדיין קל מדי להצליח ולפגוע בהם", הוסיף פרנקל, "יש עדיין דיסוננס מסוים בין הנזק הפוטנציאלי שכולנו מבינים שעלול לקרות בתרחישים הגרועים ביותר - לבין הסבירות שהוא אכן יקרה. הרי, כבר ראינו שני בתי חולים במדינה שנפגעים בתוך כשנתיים. אנחנו נמצאים במדרג סכנה גבוה יותר ממדינות אחרות ברחבי העולם ואנחנו צריכים לשנות את הפעילות שלנו בנושא - כי הנזק הכולל להלל יפה היה יקר פי 15 מאשר שדרוג מערכות האבטחה. אי אפשר להסתכל במראה ולשחק בנדמה לי".
מבקר המדינה: "נורת אזהרה שצריכה להניע את הממשלה לפעולה דחופה"
בתוך כך, מבקר המדינה מתניהו אנגלמן התייחס לתקיפה על מעייני הישועה והתריע: "התקיפה על מעייני הישועה היא נורת אזהרה שצריכה להניע את שר הבריאות, מרכז הסייבר הלאומי ואת הממשלה לפעולה דחופה. על מערכת הבריאות לתקן בהקדם את הליקויים שהצבענו עליהם בדוחות".
"אך לאחרונה פרסמנו דוחות בנושא הערכות בתי חולים ומוסדות רפואיים למתקפות סייבר ואף ביצענו מבדק חדירה לתשתית ולרשת התקשורת שמנהלת את המחשוב הרפואי באחד מהמרכזים הרפואיים".
"בימים אלו אנחנו בעיצומה של ביקורת על נושא היערכות גופים ציבוריים להתמודדות עם אירועי סייבר. זאת, בהמשך למספר רב של ביקורות סייבר שערכנו בגופים ציבוריים - ובהם - רשות המיסים, חברת חשמל, צה"ל ועוד".
"הסיכונים בתקיפות סייבר על בתי חולים קשורים לפגיעה בשרותי הרפואה הניתנים על ידם ולרציפות התפקודית הנדרשת מהם בשגרה ובחרום ובחשש לדליפת מידע רפואי הנוגע לכלל אזרחי ישראל המטופלים במערכות הבריאות".