הקרב על חדר המיון: מתקפת הסייבר על אסף הרופא היא תמרור אזהרה לאומי
ביום הכיפורים, בזמן שבתי החולים בישראל פעלו במתכונת מצומצמת, ניסה גורם עוין לחדור למערכות המידע של המרכז הרפואי שמיר (אסף הרופא). קבוצת כופר בשם Qilin טענה כי הצליחה לשאוב כ־8 טרה-בייט של מידע רגיש, לרבות תיקים רפואיים, התכתבויות פנימיות, ונתונים אישיים של מטופלים ושל אנשי צוות. על פי פרסומיה, היא דרשה מאות אלפי דולרים בתמורה לאי-הדלפת המידע.
בתגובה, משרד הבריאות ומערך הסייבר הלאומי פרסמו הודעה רשמית שבה ציינו כי המתקפה זוהתה ונבלמה בשלבים מוקדמים, וכי לא נרשמה פגיעה בשירותים הקליניים. עם זאת, עצם העובדה שגורם תקיפה הצליח לחדור למערכות של מוסד רפואי מרכזי בישראל — דווקא ביום קדוש, בזמן מלחמה — מהווה תמרור אזהרה חמור באשר לרמת הפגיעוּת של תשתיות בריאות במדינה.
מתקפה שקטה, נזק עמוק
המתקפה על המרכז הרפואי שמיר (אסף הרופא) אינה אירוע בודד אלא חלק ממגמה עולמית. כך למשל, בשנת 2024 דווחו בארה"ב כ־444 תקריות סייבר שפגעו במגזר הבריאות, מתוכן 238 היו מתקפות כופר ו‑206 פריצות מידע אחרות. לפי איגוד בתי החולים האמריקני (AHA), הפגיעה הכלכלית שנגרמה למערכות הבריאות בעקבות תקריות אלו הוגדרה בידי רוב הגופים כנרחבת, ולעיתים אף חמורה. ואולם בישראל, במיוחד על רקע איום ביטחוני מתמשך ולחימה רב-זירתית, המחיר חורג מעבר להיבטים הכלכליים בלבד. מתקפות מסוג זה נושאות השלכות מבצעיות, רפואיות וחברתיות, שעלולות להשפיע באופן ישיר על רציפות הטיפול הרפואי ועל ביטחונם של אזרחים בשעת חירום.
בפשטות, מתקפת סייבר על מוסד רפואי עלולה להשבית חדרי ניתוח, לנתק מכונות הנשמה, או לעכב אבחנות מצילות חיים. בעיתות עומס או תחת איום ירי, כל דקה חשובה. קריסה של מערכת מידע קלינית עשויה להשפיע באופן ישיר על תוצאות הטיפול ואף לסכן חיים.
בתי חולים מודרניים נשענים על תשתיות טכנולוגיות מורכבות. בין המערכות ניתן למנות רשומות רפואיות ממוחשבות (EHR), מערכות להדמיה רפואית (PACS), פתרונות לניהול מלאי תרופות, חיישנים רפואיים מחוברים (IoMT) ומערכות לוגיסטיות תומכות טיפול. כאשר רכיב אחד נפגע, נוצרת תגובת שרשרת שעלולה לפגוע ביכולת התפקוד הכוללת של המוסד הרפואי.
החשש המרכזי כעת הוא שהחדירה למערכות אסף הרופא, גם אם לא הביאה לפגיעה מיידית בפעילות הרפואית, סיפקה לתוקפים מבט פנימי מעמיק על תשתיות הבריאות בישראל. מדובר למעשה במידע מודיעיני בעל ערך אסטרטגי גבוה. כאשר ידע כזה מצוי בידי גורם עוין, הפוטנציאל לנזק אינו מוגבל רק למוסד אחד, אלא עלול להתגלגל ולפגוע במערך הבריאות כולו.
מה נדרש כעת? שינוי פרדיגמה יסודי
התגובה למתקפות מסוג זה אינה יכולה להסתכם בתיקונים נקודתיים או בהוספת תוכנות אנטי-וירוס. יש צורך בבניית תשתית הגנת סייבר מקיפה, רבת שכבות, הנשענת על עקרונות פעולה ברורים:
ראשית, יש לאמץ גישה של ניהול סיכונים יזום במקום תגובה בדיעבד. יש לבצע סקרי סיכונים ייעודיים למערכות קליניות ולהתאים את רמות ההגנה בהתאם לחשיבות הרפואית של כל מערכת, ולא רק לפי קריטריונים טכניים כלליים.
שנית, תרחישי חירום חייבים להיות מתורגלים באופן שוטף. צוותי סייבר, טכנאי IT, רופאים ואנשי צוות נוספים צריכים להשתתף בתרגולים מעשיים המדמים תקיפת סייבר, בדיוק כפי שמתרגלים מצבי קוד כחול או פינוי במקרי חירום.
לבסוף, יש לשלב מומחים חיצוניים בעלי התמחות במערכות בריאות. מערכות גילוי וניטור מתקדמות כגון SIEM ו־EDR דורשות רמת תחזוקה גבוהה, ידע טכנולוגי עמוק והיכרות עם מערכות ייעודיות כמו מערכות רשומות רפואיות, ציוד הדמיה ויחידות ניטור תרופות. מרבית בתי החולים אינם מצוידים באנשי מקצוע עם ההכשרה המתאימה, ולכן שילוב עם ספקי SOC חיצוניים, המתמחים בהגנת סייבר רפואית, הוא הכרחי.
המתקפה על אסף הרופא משתלבת ברצף מטריד של תקיפות סייבר על מוסדות רפואיים בישראל בשנים האחרונות. בין האירועים הבולטים: מתקפת כופר על המרכז הרפואי הלל יפה באוקטובר 2021, תקיפה על בית החולים כפר שאול בספטמבר 2023, ומתקפה נוספת על בית החולים זיו בצפת בדצמבר של אותה שנה. בכל אחד מהמקרים נרשמו שיבושים תפעוליים, ניתוק מערכות ולעיתים מעבר לעבודה ידנית. דפוס הפעולה החוזר מעיד על פעילות שיטתית מצד קבוצות תקיפה מתוחכמות, שחלקן ככל הנראה פועלות בשליחות מדינות עוינות.
הבריאות הדיגיטלית היא החזית החדשה
מערכת הבריאות אינה עוד יעד אזרחי בלבד, אלא הפכה ליעד ביטחוני לכל דבר. כשניתן לשתק בית חולים בלחיצת כפתור, מדובר באיום על מוכנות המדינה כולה, לא רק על הגנת מידע. כדי להבטיח רציפות תפקודית במלחמה, במגפה או ביום חג, יש לשלב את הסייבר כחלק בלתי נפרד מתהליכי הפיקוד, התקצוב והתכנון. אבטחת מידע איננה מותרות, ותגובה אחרי כשל פשוט אינה מספיקה עוד.
קים ויקטור היא חוקרת מדיניות סייבר ובינה מלאכותית בסדנת יובל נאמן למדע
