האקרים פרסמו פרטים אישיים של מטופלים שנגנבו מבית החולים מעייני הישועה
האקרים פרסמו פרטים אישיים של מטופלים שנגנבו מבית החולים מעייני הישועה
קבוצת הההאקרים שמאחורי המתקפה בחודש שעבר שהשביתה את מערכות המחשוב של בית החולים למספר שעות, פרסמה קובץ נתונים ענק שכולל תעודות זהות ומספרי טלפון של מטופלים לצד מידע רפואי רגיש. צו איסור פרסום הוצא על פרטי החקירה
קבוצת ההאקרים שפרצה לבית החולים מעייני הישועה בחודש שעבר העלתה לרשת האפלה קובץ בגודל של 402 ג"ב שמכיל פרטים אישיים של מטופלים שנגנבו מבית החולים. לדבריהם, הם מתעדים לפרסם נתונים רבים נוספים בימים הקרובים. "לצוות בית החולים לא אכפת מפרטיות המטופלים שלהם", כתבו בהודעה שפרסמו. הנושא נמצא בחקירת המשטרה, והוצא צו איסור על פרטי החקירה ועל המידע שנחשף.
ב-8 באוגוסט השבית הודיע מעייני הישועה את מערכות המחשוב של בית החולים בעקבות מתקפת סייבר נגדו. כמה שעות לאחר מכן נמסר מבית החולים שהמתקפה נבלמה, ואולם בהמשך נמסר בהודעה משותפת עם מערך הסייבר שיש חשש לדליפת מידע כתוצאה מהמתקפה.
הלילה, קבוצת ההאקרים שמאחורי המתקפה, Rangar Locker, פרסמה קובץ נתונים ענק בגודל של 402 ג"ב, שלפי דיווחים כולל פרטים אישיים של מטופלים דוגמת צילומי תעודות זהות ומספרי טלפון לצד מידע רפואי רגיש כמו פרטי מחלה, תוצאות בדיקות, טפסי תאונות ומכתבי הפניה לטיפול.
בהודעה שפרסמו, מנסים ההאקרים לצייר את עצמם כאבירי אבטחת מידע וטוענים שפרסמו את המידע בלית ברירה. "ניסינו למשוך את תשומת הלב שלהם לבעיות ברשת והזמנו אותם לדיון", הם כתבו. "במקום דיאלוג, הם התחילו לעשות לנו טריקים, הם אפילו ניסו לתפוס אותנו עם פישינג. באמת חבר'ה, ברצינות? אז אחרי ניסיונות מרובים ליצור קשר עם הנהלת מעייני הישועה, התברר לנו שלהנהלה לא אכפת מפרטיות המטופלים שלהם".
ה"דיאלוג" שעליו מדברים ההאקרים היה, כנראה, מגעים לתשלום כופר תמורת אי-פרסום המידע, ובהקשר זה אפשר להתייחס להחלטה של בית החולים כאמיצה שלא להיכנס למגעים עם התוקפים ותחת זאת לנסות לחשוף את זהותם.
עוד טענו התוקפים שמכיוון שמדובר בבית חולים הם לא הצפינו את מערכות המידע שלא כדי למנוע שיבוש בפעילות של ציוד רפואי. בנוסף, הם מבהירים שבכוונתם לפרסם מידע נוסף: "היום אנחנו מפרסמים את המקבץ הראשון של קבצים פנימיים, ובהם מידע אישי, אימיילים פנימיים, מידע פיננסי, תיקים רפואיים ועוד מידע רגיש מאוד. אבל זה לא הכל. ב-3-4 הימים הקרובים נחשוף את מאגר הנתונים המלא ומקבץ ענק של התכתבויות פנימיות".
ממעייני הישועה נמסר בתגובה: "בית החולים בשיתוף משרד הבריאות, מערך הסייבר הלאומי וגורמי האכיפה, ממשיכים בחקירת התקיפה. בית החולים שב לעבודה מלאה תוך הקשחת מערכות המחשוב. לאור צו איסור הפרסום הגורף לא ניתן להתייחס בשלב זה לפרטי החקירה או לנושא פרסום המידע. אנו סומכים על הרשויות וגורמי האכיפה הרלוונטיים שיעשו עבודתם נאמנה. בהתאם להתפתחויות החקירה ובכפוף להוראות צו בית המשפט, בית החולים יפעיל מוקד טלפוני ייעודי לטובת המטופלים".
ממערך הסייבר נמסר בתגובה: "משרד הבריאות ומערך הסייבר הלאומי בוחנים את היקף וטיב הדלף ומנחים את ביה"ח בצעדים שיש לנקוט".
