הערכה: מתקפת הסייבר על מעייני הישועה – אירוע בעל אופי פלילי

ההערכה המתגבשת ביומיים האחרונים בקרב הגורמים העוסקים בחקירת מתקפת הסייבר על בית החולים מעייני הישועה בבני ברק היא שמדובר באירוע בעל אופי פלילי. לפי הידוע עד כה, לא מנוהל משא ומתן עם ההאקרים.

חקירת המקרה העלתה שקבוצת ההאקרים תקפה גם בתי חולים אחרים בעולם – בשיטות דומות לאלה שהיא נקטה בהן במתקפה על מעייני הישועה. בכיר בעולם אבטחת המידע אמר לאנשים ומחשבים כי "כפי שנהוג במקרים של מתקפות סייבר כגון זו, התוקפים משתמשים בכמה שיטות, על מנת להשיג את מטרותיהם כלכליות".

קבוצת ההאקרים העומדת מאחורי המתקפה איימה אתמול (ד') כי בכוונתה להעלות לרשת מידע אישי ונתונים רפואיים-פרטיים של המטופלים בבית החולים. לטענת ההאקרים, בין המידע המצוי ברשותה יש נתונים על פוליטיקאים, אדמו"רים, גדולי תורה ודמויות מוכרות בציבור החרדי. עוד הם טוענים שהמידע שבידיהם כולל מאות אלפי מסמכים רפואיים, לרבות נתונים פסיכיאטריים וחומרים רגישים אחרים, על מנהיגים במגזר החרדי. התוקפים איימו שאם הם לא יקבלו את התשלום שאותו הם דורשים – בסך עשרות מיליוני שקלים – הם יפרסמו את המידע.

אחד החששות הוא שהתוקפים ידליפו מידע רפואי ואישי של ראש הממשלה, בנימין נתניהו. זאת, לאחר שב-2015 הוא עבר בבית החולים טיפול הקשור לבלוטת הערמונית שלו.

"היקף הדלף ומהות התקיפה ממשיכים להיבדק"

מבית החולים מעייני הישועה נמסר כי "לא מתקיים כל משא ומתן עם התוקפים. כפי שדווח בתחילת המתקפה, מדובר באירוע שנובע ממניעים כלכליים. לכשיהיו בידנו פרטים נוספים, נעדכן".

ממערך הסייבר הלאומי נמסר כי "נושאי היקף הדלף ומהות התקיפה ממשיכים להיבדק על ידי משרד הבריאות, מערך הסייבר הלאומי, בית החולים וגורמים פרטיים נוספים".

בשבוע שעבר פרסמנו כי בעקבות מתקפת הסייבר על מעייני הישועה, משרד הבריאות, מערך הסייבר הלאומי ובית החולים הוציאו הודעה שלפיה "התגלה קיים חשש כי מידע אישי דלף". לפי הרשות להגנת הפרטיות, "בחינה ראשונית של האירוע העלתה חשש לדלף מידע, אולם התגלה כי מדובר באינדיקציה של ממש לדלף מידע אישי רגיש". הרשות הנחתה את הציבור "להגביר מודעות, לנקוט משנה זהירות, ולפעול על פי הכללים וההמלצות של הרשות. הרשות ממשיכה בחקירה יחד עם בית החולים".

"לא כולם במגזר הבריאות מבינים שהם חשופים למתקפות סייבר"

בית החולים מעייני הישועה הודיע בשבוע שעבר כי מתקפת הסייבר שפקדה אותו – נבלמה, ובישר על חזרה לשגרה ברוב המרכז הרפואי. אנשי בית החולים ניתקו חלק מהמערכות באופן יזום, כדי למנוע מהן להדביק זו את זו ב-"הדבקת סייבר".

מעייני הישועה הוא בית חולים חרדי, שמשרת כ-200 אלף מטופלים מדי שנה. הוא מונה יותר מ-1,200 עובדים, כולל מעל 200 רופאים, ומאות אנשי סיעוד ואנשי צוות פרה-רפואיים.

המתקפה על בית החולים הייתה מסוג כופרה, ועובדיו תודרכו לגביה. במערך הסייבר אמרו בעבר כי "ארגונים ממגזר הבריאות חשופים מאוד למתקפות סייבר, והמגזר הזה מהווה יעד מועדף למתקפות, אלא שלא כולם מבינים את זה. ארגוני בריאות הם סופר מטורגטים, היקף המתקפות הולך, גדל ומחמיר משנה לשנה, ונדרש להיערך בהתאם".

בשנים האחרונות אירעו כמה מתקפות סייבר בולטות על ארגונים ישראליים. כך, באוקטובר 2021, האקרים שלוחי המשטר באיראן, חברי קבוצת בלאק שאדו (Black Shadow), תקפו את חברת אחסון האתרים סייברסרב, פרסמו נתונים על משתמשי אפליקציית ההיכרויות הגאה אטרף ואיימו שיפרסמו עוד מידע. לפני כמעט שנתיים חווה בית החולים הלל יפה מתקפה שהביאה להצפנה מלאה של מערכות הארגון למשך חודש וחצי. ב-2017, ארגון בריאות ישראלי חווה מתקפה למטרות ריגול בסייבר. בנוסף, נוזקת WannaCry גרמה באותה השנה להצפנה של כמה תחנות עבודה בארגוני בריאות בישראל.

ב-2020 היה ניסיון לפגיעה בשרשרת האספקה דרך מתקפה על קול סנטר שסיפק שירותים לארגון בריאות. ניסיון זה סוכל בשל ערנות של אנשי הארגון ושל אנשי משרד הבריאות. ב-2021, לצד המתקפה על הלל יפה, אירעו עוד שתי מתקפות שדווחו על ארגונים במגזר הבריאות: באחת נמחקו כמה תצורות בקרים בכמה מרפאות ובשנייה בוצעה הצפנה מלאה של המידע במערכות של חברה שמציעה דיור מוגן.