בית החולים הלל יפה בחדרה | צילום: דוברות בית החולים הלל יפה
בניגוד למקובל: מרכז ניטור איומי הסייבר של משרד הבריאות עובד 6 ימים בשבוע בלבד
מרכזי ניטור כאלה פועלים תמיד 24 שעות ביממה, 7 ימים בשבוע, וזאת מפני שאיומי סייבר אינם נעלמים ביום שבת; משרד הבריאות: "המרכז נמצא בתהליך מעבר לעבודה 24/7, ואנו נמצאים בתהליך גיוס כוח אדם והכשרתו"
מרכז הסייבר של משרד הבריאות, שמנטר את איומי הסייבר על ארגוני הבריאות בישראל ובהם בתי חולים, מעבדות ומרפאות, עובד 6 ימים בשבוע בלבד - כך לפי מידע שהגיע לידי "כלכליסט". המרכז - SOC בעגה המקצועית - משמש לזיהוי, ניטור ותיאום במקרה של חשד או אירוע סייבר, כמו זה שפגע בבית החולים הלל יפה לפני מספר חודשים. מרכזי ניטור כאלה פועלים תמיד 24 שעות ביממה, 7 ימים בשבוע, וזאת מפני שאיומי סייבר אינם נעלמים ביום שבת.
קראו עוד בכלכליסט:
מקרה הלל יפה וגם אירועים קודמים שלא דווחו בהרחבה בתקשורת - כמו פריצות למספר בתי חולים בצפון הארץ בשנים האחרונות - מדגישים את הסכנה שבמערכות המחשוב המיושנות לרוב של מערכת הבריאות ואת המחסור בהגנות סייבר. בעוד משרדי ממשלה, תשתיות קריטיות, בנקים למשל או אפילו במידה מסוימת חברות ביטוח גדולות, משקיעים בהגנות סייבר לאור תקנות של הרגולטורים השונים, במערכת הבריאות נסמכים על מערך סייבר משל עצמם - שכאמור, לא באמת מתפקד כפי שצריך.
אירוע סייבר מתגלגל דורש תגובה מידית, שכן כל עיכוב במענה עשוי להביא להחמרת הפריצה והחדירה. להאקר לא נדרש זמן רב כדי להעתיק קובצי נתונים מהרגע שהוא מזהה שהתגלה או לחבל במערכות אליהן חדר. מקרה הפריצה להלל יפה, שהתברר כחמור ביותר עד כה, השבית את בית החולים וחלק ניכר מהמערכות שלו למשך שבועות ארוכים - כך שבית חולים ראשי באחד האזורים המאוכלסים במדינה לא היה זמין למטופלים, וזאת באמצע אחד ממשברי הבריאות החמורים ב-100 השנים האחרונות.
באופן תמוה מערכת הבריאות וקופות החולים לא נחשבות תשתית קריטית בעיני הממשלה. בעוד חברות החשמל, מים, תחבורה, הובלת אנרגיה וכדומה נמצאות תחת עינו הפקוחה של מערך הסייבר והשב''כ, מערכת הבריאות אחראית לעצמה. כפי שניתן להתרשם, זה אולי לא היה הרעיון הטוב ביותר. לא ברור למה הוחרג משרד הבריאות ממערך הגנת הסייבר הלאומי, אך כעת אולי כדאי לחשוב על הכנסתו תחת מטריית ההגנה הממשלתית.
בתגובה לפניית "כלכליסט" בנושא, הוסבר מהמשרד: "מרכז הסייבר מנטר את ארגוני הבריאות בתחום הסייבר. המרכז נמצא בתהליך מעבר לעבודה 24/7, ואנו בתהליך גיוס כוח אדם והכשרתו. המרכז יפעל במתכונת זו החל מפברואר-מרץ 2022".
התגובה ממחישה את הבעייתיות שבהכפפת משימת הגנת הסייבר על המשרד. בתקופה בה אנשי סייבר עולים ממון רב למגייסים, היה עדיף לחסוך את כפילות האחזקה במערך ניטור סייבר נפרד למשרד הבריאות - ופשוט להרחיב את מטריית ההגנה הקיימת גם על מערכת הבריאות. תקציבי המשרד מוגבלים גם כך, ויעידו על כך העומסים הגדולים על בתי החולים במהלך החורף. יש לקוות שהמשרד יצליח לגייס את כוח האדם הנדרש, ולא ימתין שלושה חודשים להפעלת ה-SOC שלו כנדרש.