עדכון 23:00:משרד הבריאות הודיע על מתקפת סייבר בבית החולים כפר שאול איתנים
מאת:
מערכת Telecom News, 19.9.23, 16:00
זו מתקפת כופרה שנייה תוך כחודש וחצי על בית חולים בישראל. בית החולים עבר לנוהל ידני.
עדכונים בתחתית הכתבה.
משרד הבריאות הודיע על מתקפת סייבר באיתנים, שהוא בית חולים לבריאות הנפש הממוקם בשכונת הר נוף בירושלים ומשרת את אוכלוסיות ירושלים, מבשרת ציון, בית שמש,מעלה אדומים ופרוזדור ירושלים.
איתנים
מטפל בהפרעות נפש ובמצבים פסיכוטיים חריפים, ולכן המידע במחשביו נחשב רגיש ביותר.
הצוותים הרפואיים ממשיכים לטפל במטופלים וזאת במקביל לבדיקה של האירוע ע"י צוות הסייבר במשרד הבריאות ומערך הסייבר הלאומי.
700 העובדים:
רופאים, פסיכולוגים, אחיות וכד' קיבלו הוראה לא להפעיל את עמדות המחשוב שלהם, ובית החולים עבר לנוהל עבודה ידני. כלל המחשבים נותקו.
משרד הבריאות ומערך הסייבר יוסיפו ויעדכנו.
על המתקפה הקודמת בביה"ח מעייני הישועה בבני ברק ב-8.8.23 -
כאן.
על המתקפה לפני שנתיים על ביה"ח הלל יפה בחדרה -
כאן.
עדכון שעה 23:07: משרד הבריאות ומערך הסייבר הלאומי מעדכנים, שבתחילת האירוע נותקו כל המערכות הממוחשבות כצעד יזום למניעת התפשטות המתקפה ושבמהלך אירוע הסייבר הוצפן חלק קטן משרתי המחשוב של ביה"ח. כ"כ, הערכת הנזק נמצאת עדיין תחת בדיקה.
20.9.23:
א. נוקטים בפעולת מנע עד בירור סופי של ממדי התקיפה לפי הנחיית משרד הבריאות: בעקבות המתקפה, קופות החולים מכבי וכללית התנתקו ממערכת המיחשוב, שמחברת את מערכות המידע של כל בתי החולים וכל קופות החולים ומשמשת להעברת מידע על מטופלים בין בתי החולים למרפאות. כלומר, לעובדי מכבי וכללית במרפאות אין גישה למידע על בדיקות והליכים שבוצעו בבתי החולים ולבתי החולים אין נגישות למידע מהתיקים הרפואיים של המטופלים מקופות החולים הללו. ניתן לעבוד רק עם המידע שכבר קיים. לא ברור אם כל בתי החולים נקטו בפעולת המנע הזו או התחברו שוב.
ב. מערך הסייבר הלאומי הצביע על קבוצת התקיפה
Mallox כאחראית למתקפה, שלא הצליחה לשבש את הפעילות השוטפת של בית החולים, וציוד רפואי לא נפגע. עדיין לא התקבלה דרישת כופר ולא נמסר אם נגנב מידע. מדובר בקבוצת פשיעה הפועלת מיוני 2021 ממניעים כלכליים ולא לאומניים בשיטת סחיטה כפולה - גניבת מידע ממערכות המחשוב בארגון ולאחר מכן הצפנת השרתים שלו ודרישת כופר תמורת שחרורם.
ג. הרשות להגנת הפרטיות הודיעה, שקיימת סבירות לדליפת מידע אישי בעקבות מתקפת הסייבר ושהיא פתחה בחקירה כדי לבחון את האירוע, ובחינה ראשונית שלו העלתה, שהוצפנו ע"י התוקפים שרתים המאחסנים מידע אישי, ולכן קיימת סבירות, שדלף מידע אישי.