האקרים תקפו את אסף הרופא ביום כיפור: "אם תטעו שוב, תושמדו"

ניסיון תקיפה חמור במרחב הסייבר נרשם במהלך יום הכיפורים נגד בית החולים שמיר אסף הרופא. כך נמסר ממשרד הבריאות, הנהלת המרכז הרפואי והמערך הלאומי לאבטחת סייבר. לפי ההודעה, התקיפה זוהתה ונבלמה בשלבים מוקדמים מאוד ולא פגעה בפעילות השוטפת של בית החולים.

עם זאת, נבדקת אפשרות כי התוקפים הצליחו להוציא מידע פרטי מתוך מערכות פנימיות. בבית החולים אישרו כי אכן קיים חשד לדליפת מידע, אף כי נכון לשעה זו לא זוהתה הצפנה של מערכות או פגיעה בפעילות רפואית קריטית.

בהודעה שפורסמה על ידי קבוצת תקיפה המכנה את עצמה קילין, נכתב כי נגנב מידע אישי, פיננסי ורפואי. התוקפים כללו גם איום במילים הבאות: "אם תעשו עוד טעות אתם תושמדו. ביי ביבי ושרה".

קבוצת קילין מזוהה כקבוצת תקיפות כופרה הפועלת בעיקר באירופה המזרחית ומיוחסת לה מעורבות באירועים דומים בעבר, כולל מתקפות על בתי חולים בלונדון. עם זאת, לא ניתן לאשר בוודאות את מיקומה הגאוגרפי או זהות מפעיליה. על פי מומחים לאבטחת מידע, מדובר בקבוצה פעילה מזה שלוש שנים שפועלת לפי מודל של חדירה, הצפנה ודרישת כופר בתמורה לאי הפצת המידע.

מערכת הבריאות תחת מתקפה גלובלית

סקטור הבריאות בישראל נחשב אחד היעדים המרכזיים למתקפות סייבר. על פי נתוני חברת צ'ק פוינט, ארגון ממוצע הפועל בתחום הבריאות חווה מדי שבוע יותר מאלפיים ושלוש מאות מתקפות. מדובר בשיעור גבוה ב שלושים ושבעה אחוזים מהממוצע הכללי לארגונים במדינה.

גם בזירה העולמית הנתונים דומים. מספר התקיפות השבועיות בארגוני בריאות במדינות המערב עומד על ממוצע של אלפיים ושלוש מאות תשעים ושתיים תקיפות - גבוה בעשרים ושישה אחוזים מן הממוצע הכללי לסקטורים אחרים.

הסיבה העיקרית לעניין המוגבר של קבוצות תקיפה דווקא בארגוני בריאות היא רגישות המידע הקיים בהם. מידע רפואי נחשב יקר ערך בשוק האפל, ואיומים בשיבוש מערכות בריאותיים נושאים פוטנציאל להשגת כופר מהיר.

משרד הבריאות: ממשיכים בחקירה ובהגנה

במשרד הבריאות ובמערך הסייבר הלאומי הדגישו כי החקירה בעיצומה בשיתוף עם גופי ביטחון ומומחי טכנולוגיה. במקביל, הונחו כל בתי החולים והמרכזים הרפואיים בישראל לתגבר את מערכות ההגנה ולבצע הערכות מצב פנימיות.

מומחי סייבר קוראים לממשלה להאיץ את קידום תקצוב המיגון הדיגיטלי של מוסדות בריאות, להגביר את הכשרת הצוותים בשטח וליצור נהלים ברורים למצבי תקיפה בזמן אמת.