חקירת מתקפת הסייבר על בית החולים "איתנים" נמשכת, ובמסגרתה עלה כי במהלך התקיפה, הוצפנו שרתים המאחסנים מידע אישי, וישנה סבירות כי בעקבות האירוע, דלף מידע אישי.
לאחר מתקפת הסייבר במעייני הישועה: הנתונים המדאיגים על בתי החולים
בכיר במערך הסייבר מסביר: כך מנצלים ההאקרים את חולשת בתי החולים
הרשות להגנת הפרטיות הודיעה היום (רביעי) על פתיחה בחקירה מנהלית של המתקפה, ובהודעה הודגש כי "חל איסור לעשות כל שימוש במידע אישי, בין אם מפורסם בפומבי ובין אם לאו, וכי במקרה של הפרת הוראות החוק הרשות עשויה להפעיל סמכויותיה הפליליות והמנהליות כנגד המפרים".
חושדים שהמידע שלכם דלף? אלו ההמלצות שכדאי להכיר:
- ודאו שאתם לא משתמשים באותו שם המשתמש ובאותה הסיסמה הנמצאים בשימוש בשירות שנפרץ - עבור אתרים או שירותים מקוונים אחרים.
- בכל מקרה בו עולה חשש לדלף מידע כלשהו, יש לשנות מיד את הסיסמה בשירות שנפרץ, ולהפעיל אימות דו שלבי להגברת האבטחה על חשבון המשתמש שלכם, אם השרות מאפשר זאת. בנוסף, קיימים שירותים הבוחנים אם הסיסמאות השמורות אצלם נחשפו, כך לדוגמה אם עושים שימוש במנהל הסיסמאות של גוגל בדפדפן כרום, עמוד בדיקות האבטחה בחשבון הגוגל שלכם יציין בפניכם רשימה של מאגרים שונים ברשת אשר נתוניהם נפרצו, ועלולים לכלול צירוף של שם המשתמש והסיסמה מתוך אחד החשבונות שלכם.
- יש להתייחס בחשדנות מוגברת לכל פניה יזומה בדוא"ל, בהודעת טקסט ואף לשיחת טלפון.
- בעת קבלת דואר אלקטרוני בדקו היטב את כתובת הדוא"ל של השולח והפעילו שיקול דעת
- שימו לב לדואר אלקטרוני הכולל ניסוחים שאינם קולחים, מידע מוזר ולא נכון או שגיאות כתיב וביטויים לא שגרתיים.
- אל תמסרו פרטים אישיים כגון סיסמה, מספר כרטיס אשראי או קוד אישי לבקשת הפונה, בפרט אם התבקשתם בשיחה לספק קוד זיהוי (OTP) אותו קיבלתם מנותן השירות.
- היו זהירים מדואר אלקטרוני המנסה לייצר מצב של לחץ או לדחוק בכם לפעול בצורה מיידית
- היזהרו מהודעות המכילות הבטחות או הצעות שמבטיחות זכייה כלשהי או הנחה גדולה.
- אם נשלח אליכם קישור המציע לכם לבצע פעולה כלשהי באתר המוכר לכם, גשו לאתר באמצעות הקלדת כתובת האתר בדפדפן ולא דרך הקישור המצורף. בנוסף, היו חשדניים כלפי קבצים מצורפים ואל תמהרו לפתוח אותם. אם אינכם בטוחים - צרו קשר עם השולח באמצעות תקשורת אחר.
- נתחו את סיכוניכם - רק אתם יודעים באילו אמצעי תקשורת אתם עלולים להיות חשופים ביותר ומהו אופי המידע ורמת הרגישות שלו.
בתוך כך, לאחר המתקפה, קופות החולים "מכבי" ו"כללית" התנתקו ממערכת "אופק" של משרד הבריאות, אשר מחברת את מערכות המידע של כל בתי החולים וכל קופות החולים ומשמשת להעברת מידע על מטופלים בין בתי החולים למרפאות, זאת כפעולת מנע.