סגור
תגובה לאמברגו? ישראל מגבילה יצוא גרוטאות לטורקיה
תגובה לאמברגו? ישראל מגבילה יצוא גרוטאות לטורקיה
יובל אזולאי
כישלון פרויקט תמ"א בחולון יעלה לכל דייר עד מיליון שקל
כישלון פרויקט תמ"א בחולון יעלה לכל דייר עד מיליון שקל
אלמוג עזר
רגע לפני כניסת הרפורמה בביטוחי הבריאות: התרגיל של חברות הביטוח
רגע לפני כניסת הרפורמה בביטוחי הבריאות: התרגיל של חברות הביטוח
שקד גרין
חברת הפינטק ברידג'ווייז גייסה 21 מיליון דולר בהובלת הבורסה השוויצרית
חברת הפינטק ברידג'ווייז גייסה 21 מיליון דולר בהובלת הבורסה השוויצרית
מאיר אורבך
האם רק שיקול תכנוני יקבע אם הקרקע שלכם תיכלל בתוכנית משביחה?
האם רק שיקול תכנוני יקבע אם הקרקע שלכם תיכלל בתוכנית משביחה?
צבי שוב ורונית אלפר, בשיתוף duns 100
"יש מחיר כלכלי לסנטימנט המשתנה בעולם כלפי ישראל"
"יש מחיר כלכלי לסנטימנט המשתנה בעולם כלפי ישראל"
שלמה טייטלבאום ואדריאן פילוט
באנר דסקטופ כלכליסט טק
עוד בכלכליסט

כלכליסט טק
ד"ר הראל מנשרי: "מתקפת הסייבר בהלל יפה התאפשרה בגלל מחדל אבטחת מידע"

לדברי ראש תחום סייבר במכון הטכנולוגי חולון (HIT) וממקימי מערך הסייבר בשב"כ, "התוקפים הצפינו את המערכות המנהליות של בית החולים, עדיין לא ברור אם הם גם גנבו והוציאו את המידע"

11:55, 14.10.21
תגיות:
מתקפת הסייבר על בית החולים הלל יפה שהחלה אתמול כאירוע מתגלגל טרם הסתיימה. על פי הערכה של ד"ר הראל מנשרי, ראש תחום סייבר במכון הטכנולוגי חולון (HIT) וממקימי מערך הסייבר בשב"כ: "התוקפים הצליחו להיכנס דרך פרצה שאנשי ההגנה לא סגרו או לא טיפלו בה".
קראו עוד בכלכליסט:
לדברי מנשרי, טרם ידוע אם הם הצליחו לפרוץ למכשור רפואי, התוקפים עדיין לא ביקשו כסף, אבל הם סיפקו כתובת מייל וביקשו להיכנס למשא ומתן. עוד הוסיף כי "התוקפים הצפינו את המערכות המנהליות של בית החולים וכרגע אי אפשר להיכנס לפתוח לתיקים רפואיים ואי אפשר לפתוח שערים ודלתות. טרם ברור אם הם גם גנבו והוציאו את המידע".
2 צפייה בגלריה
ד"ר הראל מנשרי ראש תחום הסייבר במכון הטכנולוגי חולוןד"ר הראל מנשרי ראש תחום הסייבר במכון הטכנולוגי חולון
ד"ר הראל מנשרי, ראש תחום הסייבר במכון הטכנולוגי חולון
במשך כל היום ינסו צוותי המחשוב והסייבר שמטפלים באירוע להקים מחדש את מערך המחשבים שנותק מהרשת הפנימית של בית החולים. על פי מה שידוע לנו כעת, הפרצה שככל הנראה הביאה להדבקה בנוזקה היתה באחד משרתי המייל הארגוניים של בית החולים.
מדובר בפרצה ידועה שמיקרוסופט כבר הזהירה מפניה וסיפקה עדכון שחוסם אותה. אם אכן יתברר כי זו השיטה ששימשה לפריצה, בית החולים יצטרך לברר מדוע אנשיו השאירו את הפרצה הזו ולא עדכנו את השרת כדי לחסום אותה.
לדברי מערך הסייבר הלאומי, הוא ומשרד הבריאות מבצעים חקירה של האירוע סביב השעון עם מומחים נוספים במקום. כמו כן, במקום צוותים רבים וציוד לשם החזרת מערכות המחשוב של בית החולים לתפקוד מלא במהירות האפשרית.
2 צפייה בגלריה
בית החולים הלל יפה חדרה בית החולים הלל יפה חדרה
בית החולים הלל יפה חדרה
(צילום: דוברות בית החולים הלל יפה)
בעקבות מסקנות ראשוניות מהחקירה, הפיץ מערך הסייבר הלאומי התרעה רחבה למשק עם המזהים של התקיפה כצעד התגוננות. בתי החולים וקופות החולים הונחו בהתאם להתפתחויות ומופצות הנחיות שוטפות להגברת הערנות וההערכות במידת הצורך.
עדכון נוסף שהועבר מסמן שהאירוע אינו חלק מקמפיין אסטרטגי. על פי הערכות ראשוניות, כנראה שלא מדובר באותה קבוצה שפעלה בשנה האחרונה מאיראן נגד מטרות ישראליות כמו במקרה שירביט. על פי הערכות מסוימות, מדובר כנראה בקבוצה שכבר תקפה בתי חולים בעבר באותה נוזקת כופר. הדבר מעלה את השאלה למה מערך הסייבר ומשרד הבריאות לא וידאו עם כל בתי החולים שמערכי המחשוב שלהם מעודכנים ומוגנים כראוי, במיוחד על רקע מגיפת הקורונה שדורשת זמינות גבוהה של ציוד רפואי רגיש.