"הלל יפה: השכמה – מעייני הישועה: אזעקת סייבר"
בראיון לאנשים ומחשבים, נדרש ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT - המכון הטכנולוגי חולון, לסייבר נגד מגזר הרופאה, התייחס בחומרה לאירוע בביה"ח מעייני הישועה וכן העלה שאלות על שמירת פרטיות רוה"מ נתניהו
"ארגוני בריאות ומהמגזר הרפואי הם מהגופים המותקפים ביותר על ידי האקרים – גם אלה הפועלים ממניעים כספיים וגם האקרים בחסות מדינות. ככאלה, הם חייבים להגדיל ולהרחיב את מערכי הגנת הסייבר שלהם. אם הפריצה להלל יפה הייתה בבחינת קריאת השכמה, הרי לצערי, עברנו שלב, וכעת – האירוע בבית החולים מעייני הישועה הוא אזעקה וקריאה מחרישת אוזניים", כך אמר לאנשים ומחשבים ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT – המכון הטכנולוגי חולון.
"בקרוב נראה מידע אישי-פרטי מודלף"
ד"ר מנשרי, ממקימי מערך הסייבר בשב"כ וכיום מרצה באוניברסיטת תל אביב ובאוניברסיטת בר אילן, התייחס למתקפת הכופרה שחווה לפני כחודש בית החולים מעייני הישועה בבני ברק, ושהשביתה את מערך ה-IT שלו. המתקפה אירעה על מערכות מנהלתיות של בית החולים, ולא נפגע כל ציוד רפואי.
אמש (ד') פורסם כי ההאקרים שפרצו לשרתי בית החולים הודיעו שפרסמו חלק מהנתונים שגנבו. קבוצת Ragnar Locker פרסמה בערוץ הטלגרם שלה כי שחררה חלק מהמידע – בנפח 402 גיגה בייט. זאת לאחר שבית החולים סירב להעביר אליה את דמי הכופר שהוא נדרש לשלם כדי למנוע את הדלפת הנתונים החסויים.
בישראל היום פורסם בעבר שהקבוצה איימה כי אם לא ישולמו לה עשרות מיליוני שקלים, היא תפרסם את כל המידע הגנוב – הכולל, לדבריה, מידע אישי וחומרים רפואיים על מטופלים, בהם ראש הממשלה בנימין נתניהו ובכירים בציבור החרדי.
זהות התוקפים איננה ברורה עדיין.
ד"ר מנשרי ואחרים העריכו שהמתקפה מזכירה בדפוס הפעילות שלה את קבוצת Ragnar Locker.
הקבוצה, הרוסית ככל הנראה, שהשם שלה הוא גם השם של הכופרה שפיתחה, טענה בשנה שעברה כי פרצה ל-DESFA – חברה יוונית שפועלת במגזר האנרגיה. היא פעילה מאז דצמבר 2019 וחבריה מכוונים לארגונים מתעשיות קריטיות. הם משתמשים בפעולת "הסחיטה הכפולה". חברי הקבוצה פועלים באמצעות הכופרה כנגד ארגונים שהמשתמשים שלהם דוברי אנגלית. היא נמצאת על הרדאר של ה-FBI מאז שחבריה פרצו ליותר מ-50 ארגוני תשתיות קריטיות.
לדברי ד"ר מנשרי, "בקרוב נראה מידע אישי-פרטי מודלף. אמנם המידע בשפה העברית הפך ל'ג'יבריש', אולם ניתן במאמץ לא גדול להופכו. בינתיים ההאקרים פרסמו מידע פיננסי ובנושאי כוח אדם, אבל החשש לחשיפת פרטים מסווגים-אישיים רפואיים – בהחלט קיים".
"מדוע הלך ראש הממשלה נתניהו דווקא לבית החולים הזה?"
ד"ר מנשרי הוסיף ואמר כי "זה כמה שנים, ארגוני בריאות, בתי חולים, קופות חולים ומכוני מחקר רפואיים – הם המותקפים ביותר – ובאופן עקבי. מגיפת הקורונה גרמה לעלייה בהיקף המתקפות על ארגוני בריאות – אין יום שבו לא מותקף בסייבר בית חולים בעולם המערבי. מתקפת הכופרה WannaCry מ-2017 פגעה במאות אלפי מחשבים ביותר מ-150 מדינות בעולם. בשל המתקפה הזו, שחוו אותה גם ארגוני בריאות בבריטניה, מתו חולים".
לדברי ד"ר מנשרי, "יש חוסר במודעות לחשיבות הגנת הסייבר ואבטחת המידע; בארגוני בריאות, יש ריבוי מערכות – IT ,OT ומערכות רפואיות, ריבוי משתמשים, יותר מאדם אחד שעובד על אותה עמדה. יש ריבוי רגולציות והיעדר רגולציה אחודה וכוללת; וחוסר במשאבים: מנהל המוסד הרפואי הוא המחליט כמה להשקיע בהגנת הסייבר".
הוא ציין כי "הדבר החשוב באירוע זה הוא שההאקרים עמדו במילתם. לקח להם הרבה מאוד זמן יחסית עד שהם פרסמו את המידע. נותרה באוויר השאלה מדוע הלך ראש הממשלה בנימין נתניהו דווקא לבית החולים הזה. זהו מצב שבו ראשי המוסד הרפואי יודעים שיש אצלם מידע רגיש, והם נוטלים לעצמם את החירות ליטול סיכונים ולא להשקיע בהגנת סייבר – הייתי מצפה שמישהו ייתן על כך את הדין.
במסגרת קורסים לניהול בפקולטה להנדסה, תעשיה וניהול טכנולוגי לתואר שני, אנו עוסקים רבות בתחום ניהול סיכונים: יש קו מאוד דק בין סיכון מחושב לחישוב מסוכן. הסיכון עלול להשתנות מדי כמה שעות או מדי יום. לכן, על מנהלי האבטחה להיות עם יד על הדופק סביב השעון". הוא הוסיף כי "ככל הנראה, ההאקרים לא הצפינו את המידע – וזה מה שאיפשר לבית החולים לחזור לשגרה במהירות".
"משרד הבריאות, הרגולטור לתחום", סיכם ד"ר מנשרי, "הכריז בשנה שעברה שהוא נושא באחריות הכוללת לתחום הסייבר בבתי החולים. על המדינה לחזק את הגופים האמונים על ההגנה, לתת להם שיניים – למימוש האחריות המוטלת לפתחם. כל ארגון, ובטח ארגוני בריאות, נדרשים לעבוד לפי הרגולציה, לעשות בדיקות חדירות, לבדוק גיבוים לתרגל העלאת גיבויים כמה וכמה פעמים, ולהיערך להתאוששות מאסון. מילות המפתח הן תרגול, תרגול ועוד תרגול. כל ארגון חייב להבין שהוא יהיה זה שיחווה את אירוע הסייבר הבא. ארגוני הבריאות במדינת ישראל חייבים לקחת את נושא הגנת הסייבר יותר ברצינות – כי הם אינם מוגנים מספיק. בעולם הסייבר, אם לא תשקיע ותגן על עצמך – בוודאות תהיה בבעיה".
קצת מוזר, לא? מאמר שלם בנוגע לתקיפה משמעותית ביותר במרחב הסייבר הישראלי, ללא אזכור של מערך הסייבר הלאומי.. על מה בדיוק אחראי הגוף המנוון וחסר היכולת הזה, שנהנה מתקציב שנתי עצום? כמו הילל יפה אצל אונא, כך מעייני הישועה אצל אושיית הסייבר פורטנוי. הכלבים ישנים, והתקיפה עוברת. אם תשאלו את מנהליו, יענו בזריזות - על כלום! לא צריך לבזבז תקציב של מאות מיליוני שקלים בכדי להוציא התראות רדודות וחסרות תוחלת או בכדי שראשו יטוס עם העוזרת הצמודה בכיף למדינות אקזוטיות בכדי לחתום על "מזכרי שיתוף פעולה" חסרי כל משמעות או ערך. במדינה מתוקנת, שאינה בתהליך התפרקות מהיר, ההנהלה של הארגון הזה היתה עפה בבעיטה בעכוז ומוחלפת באנשים ראויים שידאגו לממש את אחריותם.
מסכים לחלוטין, אנחנו מוחקים את כל השם הטוב שלנו בעולם. מערך הסייבר הלאומי מתפקד ביעילות זהה לכל משרד ממשלתי בישראל. אם הפרטיים היו מתנהגים כך , הם היו מתאדים.