פריצת הסייבר להלל יפה: בתי החולים הונחו להדפיס תיקים רפואיים

מתקפת הסייבר על בית החולים הלל יפה: למרות שעברו כבר שעות ארוכות, פעילות בית החולים בחדרה עדיין לא חזרה לשגרה וחולים לא דחופים מופנים לבתי חולים אחרים באזור, ביניהם לניאדו בנתניה. 

מנכ"ל משרד הבריאות שיגר הודעה למנהלי בתי החולים ובו עדכן אותם על מתקפת הסייבר מסוג כופרה שהשביתה את מערכות המידע של בית החולים הלל יפה. על פי פרופ' אש, מחשש להתקפות נוספות על ארגוני רפואה, הוא מבקש לוודא שיש גיבוי מידע שיהיה ניתן להשתמש בו לטובת רציפות הטיפול הרפואי. "היה ומתרחש אירוע כזה בארגונכם, בדגש על גיבוי שמנותק מרשת ביה"ח, ובכלל זה גם הדפסת החומר הרפואי הקריטי, במידת הצורך", כותב אש.

האירוע שהחל בשעות הבוקר השבית בעיקר נקודות קצה - מחשבים ושרתים שמשמשים באופן שוטף לקבל חולים. 

על פי גורמים, התוקף כבר יצר קשר עם בית החולים על מנת לפתוח במשא ומתן על תנאי תשלום כופר. על פי הערכות, מי שעומד מאחורי התקיפה היא קבוצת האקרים חדשה יחסית, שככל הנראה תקפה בעבר בית חולים בארה"ב.

המתקפה, מזכירה אירועי סייבר קודמים, כמו תקיפת חברת הביטוח שירביט שגם שם ניסו ההאקרים לנהל משא ומתן ישיר כדי לסחוט את החברה. במקרה של שירביט ההאקרים לא היססו להדליף מידע שנגנב, כך שאפשר להניח שאולי גם במקרה זה מידע יזלוג.

עם זאת מכיוון שבית החולים הלל יפה הוא גוף ממשלתי שנמצא תחת אחריות משרד הבריאות, ההנחיות מונעות ממנו לנהל מו''מ מול ההאקרים. 

השבתת המחשבים גרמה לכך שחלק גדול מהתפעול האדמיניסטרטיבי של הפעילות השוטפת חזר לשימוש בניירות וכלי כתיבה. מדובר בחלק מאמצעי ההתמודדות של בתי חולים במקרה של אירוע שמשבית את הפעילות וזו לא הפעם הראשונה שמוסד רפואי מפעיל את הנוהל הזה בשנים האחרונות. 

בית חולים הלל יפה חדרה | דוברות בית חולים הלל יפה חדרה

מתקפת הסייבר על הלל יפה לא מעמידה באור מחמיא את מערך הסייבר הלאומי ומשרד הבריאות. מדובר באירוע שגורמים מקצועיים רבים התריעו עליו כבר שנים - במיוחד לאור הגידול בהיקפי התקפות הסייבר על ישראל בכלל ועל ארגוני בריאות בפרט. על פי נתונים של חברת צ'ק פוינט, סקטור הבריאות בישראל מותקף פי 2 יותר מאשר ארגונים מקבילים בעולם. על פי הערכות החברה מדובר על כ-1,400 התקפות בממוצע בשבוע ב-2021. זהו הסקטור השלישי ברשימה אחרי חינוך ומחקר וסקטור הטלקום. 

מבית החולים הכריזו שהאירוע עדיין נמצא תחת "תחקור ובדיקה". ועדיין, מדובר באירוע שממחיש עד כמה מערך הבריאות הממשלתי אינו עומד בתקני אבטחת מידע בסיסיים ביותר. בעוד הנוזקה לא הצליחה לפגוע בציוד קריטי, חלק גדול ממחשבי בית החולים נותקו מהרשת הארגונית כדי לבצע הערכת נזק ולמנוע את התפשטות הנוזקה למערכות נוספות. התוצאה היא השבתה - גם אם מכוונת - של חלק ניכר ממערכות המידע של הלל יפה. 

חושב לציין שאירועי סייבר נגד מוסדות בריאות אינם חדשים. עוד ב-2018 היה גל של תקיפות סייבר נגד בתי חולים בפריפריה כגון בית החולים זיו. גם בתי חולים חדשים ומרכזיים יותר כגון אסותא ספגו מתקפות סייבר משביתות אם כי באירועים אלה הצליחו למנוע השבתה מוחלטת של הפעילות. בתי חולים ממשלתיים נמצאים באחריות ישירה של משרד הבריאות ומערך הסייבר הלאומי, כאשר האחרון משמש כגוף המקצועי מטעם הממשלה לטיפול באירועים כאלה. 

העובדה שעד כה לא הצליחו שם לגבש מדיניות אבטחת מידע יעילה הביאה לכך שאירוע שאמור היה להסתכם בהשבתה מקומית של כמה מחשבים במקרה הרע הפך לאירוע רחב היקף ללא צורך. עניין זה מצטרף לכך שהממשלה הנוכחית טרם הבהירה את עמדתה או ניסתה להעביר את חוק הסייבר הממלכתי שכבר תקוע שנים רבות בכנסת. בהתחשב בכך שראש הממשלה הנוכחי זכה לתהילה עסקית כאיש סייבר מעידה שכנראה שהאמרה שהסנדלר הולך יחף יותר מתקפה במקרה הזה.