אירוע סייבר בביה"ח זיו בצפת
מאת:
מערכת Telecom News, 27.11.23, 15:15
לאחר מתקפת סייבר על ביה"ח מעייני הישועה בבני ברק לפני כ-4 חודשים ומתקפה בביה"ח הלל יפה בחדרה לפני כשנתיים, היום הותקף ביה"ח זיו בצפת.
עדכונים בתחתית הכתבה. עדכון אחרון 18.12.23.
ראוי להדגיש, שב-16.5.23
פורסם דו"ח מבקר המדינה על סיכוני סייבר חמורים וליקויי אבטחה רבים הדורשים תיקון.
הדו"ח התייחס גם למגזר הבריאות. מגזר הבריאות היה אחד מ-10המגזרים המותקפים ביותר בישראל ב-2021. עלות שיקום המרכז הרפואי הלל יפה אחרי מתקפת הסייבר, שאירעה באוקטובר 2021, עמדה על כ-36 מיליון ₪. במבדק חדירה שביצע משרד מבקר המדינה זוהו 13 ממצאים משמעותיים ב-5 תחומים: סגמנטציה ובקרת זרימה, בקרת גישה לרשת, הגנת עמדות ושרתים, תוכנה לא עדכנית וגישה לא מאובטחת. 10 מהממצאים היו בדרגת חומרה גבוהה ו-3 בדרגת חומרה בינונית. באופן שוטף.
ב-8.8.23 הדגיש מבקר המדינה לגבי המתקפה על ביה"ח מעייני הישועה בבני ברק: "התקיפה על מעייני הישועה היא נורת אזהרה שצריכה להניע את שר הבריאות, מרכז הסייבר הלאומי ואת הממשלה לפעולה דחופה. על מערכת הבריאות לתקן בהקדם את הליקויים שהצבענו עליהם בדו"חות. אך לאחרונה פרסמנו דו"חות בנושא הערכות בתי חולים ומוסדות רפואיים למתקפות סייבר ואף ביצענו מבדק חדירה לתשתית ולרשת התקשורת שמנהלת את המחשוב הרפואי באחד מהמרכזים הרפואיים. הסיכונים בתקיפות סייבר על בתי חולים קשורים לפגיעה בשרותי הרפואה הניתנים על ידם ולרציפות התפקודית הנדרשת מהם בשגרה ובחרום ובחשש לדליפת מידע רפואי הנוגע לכלל אזרחי ישראל המטופלים במערכות הבריאות".
28.11.23: ביה"ח זיו בצפת, הרשות להגנת הפרטיות ומערך הסייבר הלאומי הודיעו, שמתקפת הסייבר חמורה יותר ממה שחשבו תחילה. על פי גורמי המקצוע, ההאקרים הצליחו לגנוב מסמכים ומידע ממחשבי ביה"ח. עם זאת מציינים בביה''ח, שאין הפרעה לפעילות השוטפת ושהוא ממשיך להעניק טיפול כרגיל. כלומר, כתוצאה ממתקפת הסייבר קיימות אינדיקציות לכך, שכבר דלף מידע רגיש מהמערכות. ההאקרים טוענים, שהם מחזיקים במאות אלפי רשומות של חולים ופרטיהם. הם טוענים, שלא הצפינו את רשת ביה"ח אך גנבו 500 GB של מידע, כולל מידע רפואי רגיש - 700,000 מסמכים רפואיים מתוכם 100,000 קשורים לצה"ל. בינתיים לא הועלתה דרישת כופר
. מערך הסייבר הלאומי פנה למחלקת הסייבר בפרקליטות להוצאת צו איסור פרסום. ואכן, ניתן צו איסור פרסום וצו להסרה לגבי מידע אישי ורפואי שדלף. בנוסף, מחלקת הסייבר בפרקליטות פועלת להסרת המידע האישי שדלף לרשת.
יתכן והאקרים הם איראנים
18.12.23 בסיום חקירה של מערך הסייבר הלאומי, צה"ל והשב"כ נמצא, שקבוצת האקרים בשם
AGRIUS היא זו שניסתה לפגוע בתפקוד השוטף של ביה"ח מטעם משרד המודיעין האיראני ובמעורבות של יחידת סייבר של חיזבאללה בשם
Lebanese Cedar המובלת ע"י מוחמד עלי מרעי. במטרה לשמור על פרטיות המטופלים, הוסרו הערוצים ברשתות החברתיות, שבהם פורסם חלק מהמידע הרגיש.