סגור
באנר דסקטופ כלכליסט טק

כלכליסט-טק
פריצת הסייבר: בהלל יפה מקווים לשוב לפעילות בקרוב, בצל חשש לגורל המידע

מנהל בית החולים ד"ר מיקי דודקביץ' מקווה שחלק מהיכולות יחזרו בהדרגה בתחילת השבוע. סגן ראש מערך הסייבר הלאומי לשעבר רפאל פרנקו: "יש בעיה משמעותית. חשש שחלק מהגיבויים הוצפנו"

בית החולים הלל יפה שנפגע בתקיפת סייבר השבוע ושפעילותו הושבתה עדיין פועל באופן חלקי ביותר. מנהל בית החולים ד"ר מיקי דודקביץ', אמר: ''אנו תקווה, שחלק מהיכולות יושבו בתחילת השבוע הבא בהדרגה, אך ייתכנו שינויים בהתאם לקצב ההתקדמות של הצוותים המקצועיים העוסקים בדבר ובכפוף לאילוצים שונים'', כך בהודעה שפרסם היום (ו').
1 צפייה בגלריה
בית החולים הלל יפה חדרה
בית החולים הלל יפה חדרה
בית החולים הלל יפה בחדרה. ארכיון
(צילום: דוברות בית החולים הלל יפה)
הליך החזרה לשגרה של בית החולים דורש חקירה של מקור הפריצה הראשוני. בית החולים נאלץ להשבית חלק גדול מרשת המחשבים הפנימית כדי לאפשר טיפול בנקודות הקצה - המחשבים והשרתים - הנגועים. רפאל פרנקו, סגן ראש מערך הסייבר הלאומי לשעבר ומייסד חברת "קוד בלו" לניהול משברי סייבר, מציין: "ממה שאנחנו מבינים כרגע יש בהלל יפה בעיה משמעותית שהם לא מצליחים לפתור".
לדברי פרנקו, "מערך הגיבויים עדיין לא מתפקד. יש חשש מהותי שמערך הגיבויים שלהם הוצפן. אם כך הדבר הרי שמדובר באירוע דרמטי שיש לו השלכות על בית החולים ועל המטופלים, שהמידע שלהם יהיה שבוי בידי התוקפים למשך זמן רב, אפילו חודשים קדימה".
כדי לחקור את מקור המתקפה, אנשי הסייבר שפועלים במהלך האירוע מנסים למצוא מי ההאקרים שעומדים מאחורי התקיפה. למרות שלמוסד ממשלתי אסור רשמית לנהל משא ומתן מול הפורצים כדי לאחזר את המידע שהוצפן, אחת מפעולות החקירה כוללת ניסיון ליצור קשר ישיר עם התוקפים. הסיבה לכך, כפי שהוסבר על-ידי גורמי סייבר המקורבים לנושא, היא ניסיון למשוך את ההאקרים בלשונם. כך למשל, דרישת כופר בהיקף גדול יכולה לרמז על כך שההאקרים מחזיקים במידע רב ושהם מודעים לערכו. מכאן ניתן להסיק אילו נתונים הוא מחזיק ולמקד את חקירת האירוע למחשבים שבהם הוחזק.

האבסורד: בתי החולים לא מוגדרים תשתית קריטית

בבית החולים מתעקשים שעמדו בכל דרישות אבטחת המידע הנדרשות מהמוסד. ואולם, על מה שכבר ידוע, הנוזקה הוחדרה לרשת של בית החולים דרך פרצה ידועה, או באחת מתוכנות ה-VPN הנפוצות כגון פולס, או על-ידי פרצה באחת מהמערכות הארגוניות של מיקרוסופט כגון שרת Exchange. ייתכן שמדובר בהתקפה משולבת על מספר מערכות מצד ההאקרים בניסיון למצוא את הפרצה הזמינה. יש לציין שהנוזקה נחשבת לנפוצה למדי ולכל הפרצות שתועדו בחקירה עד כה יש עדכונים זמינים שחוסמים אותן.
קשה מאוד במצב הנוכחי לשים אצבע על גורם רשמי שיכול היה להגדיר רשמית את מסגרת האחריות של בית החולים. המצב הנוכחי שבמסגרתו בתי חולים ומוסדות ממלכתיים אחרים נמצאים מחוץ להגדרה של תשתית קריטית מהווה בעיה קשה. המשמעות היא שלמערך הסייבר הלאומי ולאנשי הסייבר של המדינה אין אחריות למדיניות אבטחת המידע של מוסדות הבריאות. גם שהתקציב והתפעול של מערך אבטחת מידע נתון לאחריותם והמדינה לא מסייעת בכך באופן שוטף. אם בכסף או באנשי מקצוע. התוצאה היא שתקיפות סייבר על בתי חולים הפכו לנפוצות יותר ויותר. טוב יעשה משרד הבריאות והעומדים בראשו אם יילחם על הכרת מערכת הבריאות כתשתית קריטית, מה שיאפשר להכניס אותה תחת מטריית הגנה ממשלתית.