בצל החשש כי יפורסם מידע אישי של מטופלים שהודלף ממתקפת הסייבר על בית החולים 'מעייני הישועה' בבני ברק, הרשות להגנת הפרטיות יצאה אתמול (שלישי) באזהרה והבהרה לציבור. היום נחשף ב'ישראל היום', כי קבוצת האקרים מאיימת לעלות מחר לרשת מידע אישי על מטופלי בית החולים.
בשנים האחרונות התאשפזו בבית החולים, גדולי ישראל, רבנים בכירים ואישי ציבור מוכרים מהציבור החרדי, אך לא רק, בבית החולים שינו מידע רפואי גם על ראש הממשלה בנימין נתניהו.
על פי הפרסום היום, קבוצת האקרים דורשת תשלום כסף גדול מבית החולים העומד לפי הערכות על עשרות מיליוני שקלים, בתמורה שהמידע הרגיש והחסוי לא יתפרסם.
לטענת אותה קבוצת האקרים, יש בידיהם מאות אלפי מסמכים, כולל ממצאים פסיכיאטריים ובדיקות בריאותיות בעלות אופי רגיש ביותר על אלפי אנשים ובראשם מנהיגי הציבור החרדי, שבמידה ויתפרסם, זה עלול להביא להבכה ולפגיעה חמורה באלפי אנשים.
אך מה שיותר קריטי בסיפור דליפת המידע, הוא כל מה שקשור למידע הרפואי שיש בידיהם על ראש הממשלה בנימין נתניהו, שעבר בשנת 2015 טיפול השייך לבלוטת הערמונית וכל המידע הרפואי שלו נשמר במאגרי בית החולים.
מה עושים במשרד הבריאות? במענה לפניית 'ישראל היום', הם מכחישים שנערכים דיונים בהולים עם כלל הגורמים הקשורים לנושא בשל החשש מדליפת המידע הרפואי של ראש הממשלה, במערך הסייבר לא הגיבו לפניות.
מבית החולים מעייני הישועה נמסר בתגובה: "במהלך השבוע האחרון פועלים מומחי הסייבר של משרד הבריאות, מערך הסייבר הלאומי וביה״ח, לניהול חקירת אירוע תקיפת הסייבר, כולל הבנת הדלף ומשמעויותיו. לא מתקיים כל מו״מ עם התוקפים וכפי שדווח בתחילת המתקפה, מדובר באירוע ממניעים כלכליים. לכשיהיו בידנו פרטים נוספים, נעדכן".
כזכור, בשבוע שעבר דווח על מתקפת סייבר הקשוחה מסוג 'כופרה' נגד 'מעיני הישועה', שפגעה ביכולות התפעול הממוחשבת של המרכז הרפואי והובילה לצמצום הטיפולים במרפאות חוץ.
בהודעה שהועברה לכלי התקשורת נמסר: "המרכז הרפואי מעיני הישועה מעדכן בשיתוף משרד הבריאות ומערך הסייבר הלאומי כי מתקפת הסייבר נמצאת בתהליכי הכלה מתקדמים בקצב משביע רצון. חלק מיחידות ביה״ח חוזרות בהדרגה לעבוד בצורה ממוחשבת מבוקרת. שאר ביה״ח ממשיך לעבוד בנוהל עבודה ידנית ולהעניק שירות למטופלים".
המתקפה, על פי הדיווחים, גרמה להשבתת מערכות המחשוב המינהלתיות. המכשור הרפואי לא נפגע ובשל כך הוחלט שלא לפנות את החולים למרכזים רפואיים אחרים.
לאחר פרסום הדיווח, אמרו ב'מעייני' כי "מדובר באירוע סייבר מסוג כופרה, שפגע במערכות המחשוב המינהלתיות של בית החולים. האירוע מלווה ע"י משרד הבריאות ומערך הסייבר הלאומי ונמצא בטיפול של טובי המומחים בתחום".
בהמשך הודיעו ב'מעייני' כי המתקפה נבלמה. ב'מעריב' דווח כי לפי הערכות ראשוניות, קבוצת האקרים רוסית בשם Ranger Locker היא זו שעומדת מאחורי התקיפה. הקבוצה הזו פעילה מזה כארבע שנים ופועלת באמצעות הצפנת המידע וגניבת מידע רגיש בתמורה לסחיטת כופר. בשנה שעברה ה-FBI הוציאו אזהרה מיוחדת מפניהם לאחר שתקפו עשרות תשתיות קריטיות בארה"ב.
עו"ד גלעד סממה, ראש הרשות להגנת הפרטיות במשרד המשפטים, אמר בתחילת השבוע לעיתונאים ספי עובדיה ויניר קוזין בגלי צה"ל כי "אחרי חקירה גילינו איתות לכך שמידע אישי של מטופלים זלג החוצה". לדבריו, "אנחנו רואים שככל הנראה ביה"ח לא שמר באופן מיטבי על המידע, דבר שאולי יכול היה למנוע את האירוע".
במעייני הישועה הגיבו ל'כיכר השבת' ואמרו כי "לפני כשבוע ארעה מתקפת סייבר על בית החולים. מדובר בקבוצה שתקפה עשרות מערכות בריאות ברחבי העולם. התגובה המהירה והמקצועית של צוות ביה״ח מנעה הצפנה נרחבת של המידע וביה״ח שמר על רציפות הטיפול והמשיך להעניק למטופליו טיפול איכותי ובטוח.
עוד נמסר: "ביה"ח נמצא כעת בעיצומה של חקירה יחד עם מיטב מומחי הסייבר מהמגזר הפרטי, ממערך הסייבר הלאומי וממשרד הבריאות. ביה"ח מדגיש כי הוא עמד בכל חובות הדיווח כדין, וכי הוא ימשיך לנהוג בשקיפות ובשיתוף פעולה עם הגופים הרלוונטיים עד אשר התחקיר יסתיים והדברים יתבהרו"
"סוג זה של מתקפות מוכר היטב לאנשי המקצוע. באירועים אלו, משתמש התוקף במס שיטות על מנת להשיג את מטרותיו הכלכליות. ממה שידוע עד כה, קבוצת התקיפה נצפתה בבתי חולים רבים בעולם ונקטה בשיטות דומות, ולכן נכון לעכשיו, הערכה היא שעדיין מדובר באירוע כלכלי-פלילי. ביה״ח, ומי מטעמו, לא נמצא בשום מו״מ עם התוקפים. לפי ההערכות המומחים, קיימת אינדיקציה לדלף מידע ממערכות בית החולים. מומחי הסייבר ממערך הסייבר הלאומי, ממשרד הבריאות ומביה״ח ממשיכים בניהול חקירת האירוע, כולל הדלף ומשמעויותיו"
נמשיך לעדכן לכשיהיה מידע נוסף. הדגישו בבית החולים