מתקפת הסייבר שפגעה בבית החולים הלל יפה נכנסת ליומה השני, כאשר הפעילות בו עדיין מוגבלת בשל המצב. ד"ר הראל מנשרי, ראש תחום הסייבר במכון הטכנולוגי חולון, לשעבר ממקימי מערך הסייבר של השב"כ, שוחח הבוקר (חמישי) עם ניסים משעל וגיא פלג על האירוע והסביר: "הבעייתיות של המערכות בבתי החולים עדיין קיימת".
"התוקפים השביתו את המערכות, אנחנו לא יודעים על גניבת מידע למטרות סחר במידע אלא על הצפנה של מערכות אבל זה בשלב זה ודברים יכולים להשתנות", הדגיש ב-103FM, "זאת אומרת שהם הכניסו פוגען שקודד את כל המידע, וכדי לפתוח את ההצפה - צריכים להכניס קוד, מפתח מיוחד". לדבריו, יש שתי דרכים להשגת המפתח. "או שמשלמים לתוקף והוא נותן את הקוד, או שיש כלי שמסוגל לזהות את הפוגען ולנטרל אותו", הסביר, "במקרה הזה לא קיים בידי המגינים כלי הגנה, אמורים להתכונן למקרים כאלה".
הוא נשאל על הנזק שנגרם בבית החולים, והסביר: "כרגע, המערכות המנהלתיות של בי"ח לא פועלות. כמו שאני מבין, לשמחתנו הרבה התוקפים לא הגיעו למערכות רפואיות ממחושבות כמו מכשירי CT ו-MRI". בהמשך ציין כי התגובה המהירה של מחלקת הסייבר, שניתקה מהר מאוד את הרשת, לא בהכרח עזרה. "אם כל המערכות מחוברות בנקודת קצה למערכת אחודה, אז הפוגען יכול לעבור גם כשאתה מנותק מהרשת", ציין מנשרי, "זה שיתק באופן חלקי את בית החולים, כי הוא יכול לעבוד ידנית, אבל לא יכול לקבל חולים חדשים שאינם דחופים".
"בתי חולים ברחבי העולם חווים מתקפות סייבר מדי יום במהלך חמש-שש השנים האחרונות, כאשר בתי החולים בישראל חוו תקיפות רבות מאז תחילת הקורונה", אמר. המגישים שאלו אותו מדוע בתי חולים מותקפים, ולא משק החשמל או המים, והוא השיב: "גם המערכות הללו מותקפות, ולצערנו מדי פעם אנחנו שומעים על הצלחות חלקיות".
לדבריו, תשתיות אחרות, דוגמת מים, חשמל ותחבורה - מוגנות הרבה יותר טוב מבתי החולים. הוא הסביר את הסיבות לכך: "בתי החולים בארץ שייכים לרגולציות שונות, יש כאלה של הממשלה, של קופות החולים, וגם פרטיים. כל אחד מהם הוא ברגולציה אחרת וכשמדברים על הגנת סייבר גם המתפעל, הבעלים של המערכת חייב להשתתף בהגנה". הוא הדגיש כי "זה לא כמו כיפת ברזל מפני טילים, שחיל האוויר עושה לנו את כל ההגנה. בעולם הסייבר אנחנו צריכים להשקיע ולתת תשואות משלנו כדי להגן על עצמנו, לא לכל אחד יש את המשאבים".
המומחה ציין כי ייתכן שמדובר באירוע טרור. "כשאתה פוגע במערכות בבי"ח אתה יכול להרוג אנשים", ציין, "זה נראה כמו פושעי מחשב, שזה גם סוג של טרור שרוצים כסף. אני מתקשה להאמין שמדינה תרצה לפגוע בבית חולים, כי זה יכול להיחשב כפשע מלחמה, כפשע נגד האנושות, למרות שהכול יכול להיות".
הוא נשאל האם מתקיים משא ומתן עם התוקפים, והשיב: "להבנתי אין עם מי לדון, הם השאירו כתובת מייל עימה ניתן לתקשר איתם. לא ידוע לי אם הציגו בשלב הזה דרישה לכסף, אבל היא ככל הנראה תגיע. אני חושב ורוצה להגיד שבמדינת ישראל פותחה מתודולוגיה שהיא לא חוכמה גדולה שלנו, יש בה את החוכמה הישראלית אבל משולבת עם מקומות אחרים, החוכמה היא בפשטות של המתודולוגיה - איך צריך להכין את הארגון".
ד"א מנשרי הדגיש כי "צריך קודם כל להתכונן ולנסות למנוע מתקפות כאלה, ואין הגנה הרמטית ואף פעם לא תהיה, ומה אתה עושה כדי להכין את הארגון למקרה שהותקפת". הוא ציין כי הוא מתנגד לכניעה לתוקפים ותשלום כופר. "לפי דעתי לבתי החולים יש גיבוי, אבל הוא מאוד בעייתי, לבית חולים שנתון לרגולציה ממשלתית אסור לעשות את זה", אמר, "במקרה אחר שהתרחש בישראל, הותקף מפעל טכנולוגי לייצור שבבים. הגיבוי שלהם לא היה טוב, והם נאלצו לשלם לתוקפים. המפעל חזר לעבודה אז אחרי שלושה ימים".
בסיום הראיון ציין מספר מקרים דומים מהעולם: "שני בתי חולים בארצות הברית התמודדו השבוע עם דרישות כופר קשות ולפני מספר חודשים התרחשה טרגדיה בגרמניה, כאשר חולה במצב קשה נשלחה לבית החולים אחר - ומתה. אנשים מתים ממתקפות כאלה והעובדה שהמוכנות לא מספיק טובה זועקת לשמיים וזה חבל מאוד. צריך שתהיה רגולציה אחידה לכלל בתי החולים ומערכות הבריאות".
סייעה בהכנת הכתבה: עופרי גליכמן/103fm