שירביט 2? מתקפת סייבר על בית החולים הלל יפה

מהמרכז הרפואי נמסר כי המתקפה פגעה במערכות המחשוב שלו וכי הוא פועל עם מערכות חלופיות ● בית החולים לניאדו נערך לקליטה של חולים שלא ניתן יהיה לטפל בהם בהלל יפה עקב המתקפה

בית החולים הלל יפה.

בית החולים הלל יפה בחדרה הודיע היום (ד') כי הוא חווה מתקפת סייבר מסוג כופרה, "ללא התרעה מוקדמת". מהמרכז הרפואי נמסר כי המתקפה פגעה במערכות המחשוב שלו.

לפי בית החולים, הוא מתנהל בשעות אלה עם מערכות חלופיות לטיפול בחולים. "הטיפול בחולים מתנהל באופן שוטף, למעט פעילות אלקטיבית, לא דחופה", נמסר.

אנשי בית החולים דיווחו על המתקפה למערך הסייבר הלאומי.

בית החולים לניאדו בנתניה הודיע כי בתיאום עם מגן דוד אדום, הוא נערך לקבלת חולים שלא יהיה ניתן לטפל בהם בהלל יפה עקב המתקפה.

למה דווקא בתי חולים?

עופר ישראלי, מנהל פעילות פורטינט בישראל, התייחס לאחרונה לסיכונים הקיימים במגזר הבריאות, ואמר כי "מתקפות הכופרה נמצאות בעלייה. לאחר המעבר החד לעבודה מרחוק, וכאשר העובדים החלו לגשת למשאבים פנימיים של הארגון בדרכים שלא תמיד מאובטחות כהלכה, פשיעת הסייבר הרקיעה שחקים, והגורמים הזדוניים ניצלו את החיים החדשים בסגר לטובתם. התוקפים מצאו יעד רגיש במיוחד להתמקד בו: בתי חולים וספקי שירותי בריאות. ברחבי אירופה, בתי חולים נמצאים תחת מתקפות על בסיס קבוע, מה שגורם לכשל במערכות ה-IT ואפילו לתוצאות קטלניות".

"ההיבט המרכזי שהופך את בתי החולים למטרה מפתה כל כך להאקרים הוא הערך הכספי שיש לרישומים הרפואיים בדארקנט, כאשר ניתן למכור רישומים גנובים ב-1,000 דולר לאחד. כרטיסי אשראי לרוב מתומחרים בחמישה דולר לאחד, אז קל לראות מדוע בתי החולים נמצאים על הכוונת של התוקפים. ברגע שתוכנת כופר חדרה לרשת, היא יכולה להשבית את כל המערכת במידה שלא יינקטו הפעולות הנחוצות. למרות מגוון הכלים שנמצאים בשוק, ושמיועדים להגביל את ההשפעה של מתקפות זדוניות כמו כופרות, בתי החולים לעתים קרובות מתקשים לזהות היכן עליהם להשקיע את המשאבים המוגבלים שלהם כדי להפיק את התועלת הרבה ביותר עבורם", ציין.

זינוק של 65% בתקיפות ארגונים בישראל

לפי צ'ק פוינט, עד כה בשנת 2021, ממוצע התקיפות השבועי על ארגונים וחברות עלה ב-40% לעומת הנתון שהיה בשנת 2020. בישראל, שיעור השינוי גבוה אף יותר – 65% – והוא משקף ממוצע של 748 תקיפות בשבוע על ארגון במדינה. בספטמבר האחרון עמד הממוצע העולמי של התקיפות על ארגונים על מספר גבוה במיוחד – 870 תקיפות בשבוע. מדובר בנתון כפול מזה שנרשם בתחילת שנת 2020, לפני פרוץ מגפת הקורונה. כמו כן, 1 מכל 61 ארגונים בעולם הותקפו על ידי מתקפת כופרה מדי שבוע.

בהיבט המגזרי, עולם הבריאות הוא השלישי ביותר המותקף השנה, עם 752 מתקפות בשבוע. בראש ניצב תחום החינוך והמחקר עם ממוצע של 1,468 תקיפות על ארגון בשבוע, ואחריו תחום הממשל והביטחון עם 1,082 תקיפות בממוצע.

בישראל, התמונה דומה במרבית המגזרים, אך המספרים כפולים מהממוצע. המגזר המותקף ביותר בארץ עד כה השנה הוא חינוך ומחקר עם ממוצע של 3,204 תקיפות בשבוע, לאחר מכן התקשורת והטלקומוניקציה עם 2,064 ובמקום השלישי מגזר הבריאות עם 1,443.

לדברי עומר דמבינסקי, מנהל מחקר הדטה של צ'ק פוינט, "מאז פרוץ מגפת הקורונה, פושעי הסייבר האיצו את הפעילות שלהם ואיתרו הזדמנויות חדשות לתקיפה בהיקפים גדולים משמעותית מהעבר. המגמות הן חד משמעיות. ארגונים וחברות שמכירים במצב מבינים שמוטב לפעול על מנת למנוע את התקיפה הבאה, מאשר לתקן נזקים לאחר התקיפה. אנחנו מאמינים שבנסיבות הנוכחיות זו הגישה הנכונה והמשתלמת ביותר".

מה עושים?

יוסי רחמן, מנהל תחום המחקר בסייבריזן, ציין כי "מתקפות כופרה הן כבר לא בעיה נקודתית של ארגון כזה או אחר, אלא נגע עולמי, שפוגע ללא הבחנה בתשתיות קריטיות, מכונים רפואיים ועסקים רבים בכל העולם. כשמדובר במתקפה ממוקדת נגד בתי חולים, התוקפים יודעים לצפות לתגובה מהירה מצד הארגון המותקף, בשל עיכוב ביצוע תהליכים רפואיים קריטיים וכן החשש לדליפה של מידע רפואי רגיש אודות מטופלים". הוא הוסיף כי "זו אחריותם של המוסדות והארגונים להגן על עצמם מפני מתקפות סייבר פוטנציאליות. הנזק האמיתי של מתקפות הכופר לא טמון בתשלום הכופר בלבד, אלא בהשבתת פעילות רחבה, פגיעה במוניטין ובמקרים מסוימים עלולה אף לגרום לסכנת חיים".

"על מנת לצמצם את הסיכון להיפגע", אמר רחמן, "אנחנו ממליצים לכל ארגון להקפיד על פרקטיקות אבטחת מידע המוכחות היטב, שכוללות בין היתר הקפדה על עדכוני אבטחה שוטפים, נהלי אבטחה ברורים, וכלים להגנה ותגובה מהירים לאירועי אבטחת מידע. אנחנו ממליצים לא לשתף פעולה עם התוקפים ולהימנע מתשלום דרישת הכופר, מאחר שפעולה זו לא תבטיח את השבת המידע שננעל ואף תעודד את קבוצת התקיפה להוציא לפועל מתקפות נוספות".

תגובות

(3)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. חיימון

    כתבה עלובה בלי טיפת מידע רלוונטי או ענייני. וחבל שהאתר נראה כך. כמו אתר של עמרי חיון. כמה פרסומות, בושה.

  2. גדי

    עד אשר לא יחוקק חוק בין לאומי כנגד תוקפי כופר (מדינות תוקפות בסיבר לא לשם כופר) פעילות זו תמשך.

  3. אלי

    "ללא התראה מוקדמת" ? Seriously?? Pinche pendejas

אירועים קרובים