מתקפת סייבר בבית חולים מעייני הישועה בבני ברק

מתקפת סייבר בבית חולים מעייני הישועה בבני ברק
מאת: מערכת Telecom News, 8.8.23, 10:47

המתקפה מתרחשת כשנתיים לאחר המתקפה על ביה"ח הלל יפה בחדרה.

עדכונים בתחתית הכתבה. עדכון אחרון 17.8.23.

שנתיים לאחר מתקפת הסייבר על ביה"ח הלל יפה בחדרה, כאשר השליטה על מערכותיו הוחזרה רק לאחר כחודש וחצי, משרד הבריאות ומערך הסייבר הלאומי עודכנו במהלך הלילה לגבי מתקפת סייבר בבית החולים מעייני הישועה בבני ברק, שגרמה להשבתת מערכות המחשוב המינהלתיות. על פי הידוע כרגע, המכשור הרפואי לא נפגע. ביה"ח ניתק באופן יזום את המערכות כדי למנוע את התפשטות מתקפת הסייבר .ביה"ח עובד כעת באופן ידני.

צוותי בית החולים ממשיכים להעניק טיפול לחולים. צוותים של משרד הבריאות ומערך הסייבר הלאומי נמצאים בבית החולים, ומסייעים לטפל באירוע בשיתוף צוותי בית החולים. צוותים מביה"ח שיבא יתגברו את צוות ביה"ח מעייני הישועה.
ביה"ח נמצא בתהליך ניקוי של מגוון הרכיבים ומערכות המחשוב. רק לאחר הליך זה, שמתבצע ע״י מומחי סייבר, תוחזר הפעילות בצורה מבוקרת.

כ"כ, בתיאום עם משרד הבריאות, התקבלה החלטה לא לקבל מטופלים חדשים (גם דרך מד"א), ולא לקלוט חולים למרפאות חוץ ולמכוני הדימות בבית החולים. חולים הזקוקים להגיע למלר״ד מתבקשים להגיע לבתי חולים סמוכים. בשלב זה, לא מפונים חולים לבתי חולים אחרים. 

למנהלת בית החולים מעייני הישועה, ד"ר דורית טקס מנובה, (בתמונה משמאל, מאתר ביה"ח מעייני הישועה) לא ידוע כעת על דליפת מידע רפואי של מטופלים, מי עומד מאחורי המתקפה (עד כה לא נדרש תשלום כופר) ומתי יחזור ביה"ח לשגרה. 

ב-16.5.23 פורסם דו"ח מבקר המדינה על סיכוני סייבר חמורים וליקויי אבטחה רבים הדורשים תיקון. הדו"ח התייחס גם למגזר הבריאות. מגזר הבריאות היה אחד מ-10המגזרים המותקפים ביותר בישראל ב-2021. עלות שיקום המרכז הרפואי הלל יפה אחרי מתקפת הסייבר, שאירעה באוקטובר 2021, עמדה על כ-36 מיליון ₪. במבדק חדירה שביצע משרד מבקר המדינה זוהו 13 ממצאים משמעותיים ב-5 תחומים: סגמנטציה ובקרת זרימה, בקרת גישה לרשת, הגנת עמדות ושרתים, תוכנה לא עדכנית וגישה לא מאובטחת. 10 מהממצאים היו בדרגת חומרה גבוהה ו-3 בדרגת חומרה בינונית. באופן שוטף.

היום שוב הדגיש מבקר המדינה: "התקיפה על מעייני הישועה היא נורת אזהרה שצריכה להניע את שר הבריאות, מרכז הסייבר הלאומי ואת הממשלה לפעולה דחופה. על מערכת הבריאות לתקן בהקדם את הליקויים שהצבענו עליהם בדו"חות. אך לאחרונה פרסמנו דו"חות בנושא הערכות בתי חולים ומוסדות רפואיים למתקפות סייבר ואף ביצענו מבדק חדירה לתשתית ולרשת התקשורת שמנהלת את המחשוב הרפואי באחד מהמרכזים הרפואיים. הסיכונים בתקיפות סייבר על בתי חולים קשורים לפגיעה בשרותי הרפואה הניתנים על ידם ולרציפות התפקודית הנדרשת מהם בשגרה ובחרום ובחשש לדליפת מידע רפואי הנוגע לכלל אזרחי ישראל המטופלים במערכות הבריאות".

מומלץ לקרוא את הכתבה המפורטת עם שלל העדכונים: "הדיווח על השבתת שירותים מצילי חיים בהלל יפה מעלה סימני שאלה קשים. מתקפת סייבר על מערכות המחשוב של ביה"ח הלל יפה ושיבוש בפעילותו הרפואית מדגישה שוב, שכל ארגון חייב להבין, שתוקפים לא נותנים התרעה" - כאן.

עדכון 17:45: רוב תהליך ניקוי המערכות כבר נעשה. רוב פעילות ביה״ח ממשיכה כעת כסדרה. מחר יעבדו חדרי הניתוח כמתוכנן וגם רוב מרפאות החוץ. הודעות נשלחו למטופלים. שלא כמו במקרה הלל יפה בחדרה, הדיווח הראשוני הגיע בשלב מוקדם והנזק נשאר מוגבל.

10.8.23: 
א. חברת טן רוט סייבר סקיוריטי בע"מ - היא זו שקיבלה פטור ממכרז עבור שעות טיפול IR (INCIDENT RESPONSE) עקב מתקפת סייבר על ביה"ח מעייני הישועה בסך של 292,500 ש"ח. 

מפרוטוקול הפטור של ועדת הפטור עולה, שכל המידע, השרתים ותחנות הקצה הוצפנו ע"י תוכנות כופר,
שהייתה המלצה על חברה זו וש״לא נמצאו עוד כאלו״ [?????],
שבשעת לחץ גוף תחת התקפה בארץ עלול להוציא סדר גודל של 300,000 ש״ח על אירוע ללא מכרז, 
שביה"ח היה פרוש עם סנסורים, שהיו אמורים למנוע את האירוע, אך משום מה לא מנעו.
לא כתוב סוג תוכנת הכופר בפרוטוקול הישיבה, אך על פי המזהים, ששחרר מערך הסייבר הלאומי,  אנו יודעים שמדובר ב-Ranger Locker.

ב. אזהרת הרשות להגנת הפרטיות לדלף מידע  - בית החולים מעייני הישועה: הרשות מבקשת להזהיר את הציבור במסגרת הליך האכיפה שהרשות פתחה מיד עם קרות האירוע. בחינה ראשונית של האירוע העלתה חשש לדלף מידע אך היום התגלה, שמדובר באינדיקציה של ממש לדלף של מידע אישי רגיש. נוכח אינדקציה זו מבקשת הרשות להנחות את הציבור להגביר מודעות, לנקוט משנה זהירות ולפעול על פי הכללים וההמלצות של הרשות להגנת הפרטיות. 
המלצות הרשות לציבור הרחב ולמי שפרטיהם דלפו - כאן.

13.8.23: יש חשש שדלף גם מידע רפואי של בנימין נתניהו, שקיבל בביה"ח הזה טיפול רפואי הקשור לבלוטת הערמונית ב-2015. ביה"ח יעדכן מטופלים בסיום בדיקת המתקפה.

17.8.23: מסתבר שניתן אולטימטום לביה"ח מעיני ישועה לשלם כופר. אם הכופר לא ישולם יפורסמו פרטים רפואיים של פוליטיקאים וגדולי תורה. הערכה היא, שסכום הכופר עומד על עשרות מיליוני ש"ח. לטענת קבוצת התקיפה היא מחזיקה בידה אלפי מסמכים עם  חומרים רפואיים ובהם ממצאים פסיכיאטריים ובדיקות רגישות של רבנים במגזר החרדי. כאמור לעיל, יש גם חשש מדלפית מידע לגבי נתניהו. בנוסף, נבדקת האפשרות, שמדובר היה במתקפת סייבר עם כוונת טרור בהובלת גורמים עויינים למדינה ולא קבוצת Ranger Locker הפועלת מרוסיה.