מתקפת הסייבר על בי"ח לבריאות הנפש איתנים: חלק משרתי המחשב הוצפנו ע"י התוקפים

בית החולים לבריאות הנפש כפר שאול איתנים עבר הבוקר מתקפת סייבר במסגרתה הוצפנו חלק ממערכות בית החולים – כך עדכנו הערב (ג') משרד הבריאות ומערך הסייבר, אחרי שמוקדם יותר היום הודיעו שנבדק חדש לאירוע סייבר בבית החולים.

לדברי שני הגופים, רק חלק קטן משרתי המחשוב של בית החולים הוצפן, ולא אותרה פגיעה במערכות הקליניות שלו. בנוסף, כצעד יזום למניעת התפשטות התקיפה, נותקו כלל המחשבים והמערכות. כעת עובדים צוותי משרד הבריאות ומערך הסייבר הלאומי להכלת האירוע, להתאוששות המערכות ולהערכת הנזק. במקביל, הצוותים הרפואיים עברו לנוהל ידני וממשיכים להעניק טיפול למטופלים.

אף שלא נמסרה על כך הודעה רשמית, מכיוון שהמערכות הוצפנו ההערכה היא שמדובר במתקפת כופר במסגרתה תוצג לבית החולים דרישת תשלום על מנת לבטל את ההצפנה על המערכות. בנוסף, ייתכן שחלק מהמידע ששמור במערכות בית החולים נגנב על ידי התוקפים וישמש כאמצעי לחץ נוסף לדרישת הכופר.

במקרה זה, אם לא ישולם הכופר סביר להניח שכמו במקרים דומים המידע שנגנב יפורסם ברשת. מכיוון שמדובר בבית חולים לבריאות הנפש, בידי התוקפים יכול להיות מידע רגיש במיוחד שייתכן וכולל פרטים מזהים על מטופלי בית החולים, מחלות הנפש איתן הם מתמודדים, הטיפולים שמוענקים להם ואולי גם סיכומי שיחות חסויות עם פסיכיאטרים או מטפלים אחרים.

זוהי הפעם השנייה בתוך כחודש וחצי שבה בית חולים בישראל נמצא תחת מתקפת סייבר. בתחילת אוגוסט ספג בית החולים מעייני הישועה מתקפת סייבר רחבה בעקבותיה הושבתו מערכות המחשוב של בית החולים. המתקפה נבלמה אחרי כמה שעות, ואולם לא לפני שהצליחו התוקפים לשאוב כמות מידע משמעותית ממערכות המחשוב. בתחילת ספטמבר, פרסמו התוקפים נתח ממאגר המידע שנגנב מבית החולים, ושכלל פרטים מזהים ופרטים רגישים של מטופלים.