איפה הכסף
עם ענת דוידוב

"כרגע אנו מבינים שזו תקיפה כנראה עם רקע פלילי"

מתקפת סייבר על בית החולים מעייני הישועה • ניצן עמר, המשנה לראש מערך הסייבר הלאומי, סיפר: "ההתקפה גרמה להשבתת מערכות המחשוב - האירוע בעיצומו"


בית החולים מעייני הישועה תחת מתקפת סייבר. כתוצאה מכך נדרש מחולים לא להגיע למיון בית החולים ומרפאות החוץ הושבתו. סביב ידיעה זו, ענת דוידוב שוחחה ב־103fm עם ניצן עמר, המשנה לראש מערך הסייבר הלאומי, אשר הביא פרטים נוספים על האירוע. 

"במהלך הלילה עודכנו על מתקפת סייבר בבית החולים מעייני הישועה. ההתקפה גרמה להשבתת מערכות המחשוב. ככל הידוע כרגע המכשור הרפואי לא נפגע", סיפר, והוסיף: "בית החולים עם מערך הסייבר הלאומי וצוותים של משרד הבריאות מסייעים לטפל באירוע, וכרגע האירוע נמצא בהכלה. אנחנו נמצאים בשטח והמשימה העיקרית שלנו היא להחזיר את בית החולים לכשירות. האירוע כרגע בחקירה, להחזיר ארגון ובטח בית חולים לכשירות זה עניין של שבועות".

עוד הדגיש כי "בסוף, בגלל השירותים החיוניים שהוא מספק, קיימים הרבה האקרים חסרי מצפון שמנצלים שהשירות מאוד חיוני בבתי חולים ואפשר לנצל דרישת כופר כספי מארגון שאמור להציל חיים. מנצלים את החולש ההזו כי יש גם הרבה פרטים אישיים, וארגונים כאלה הרבה יותר קל לסחוט. עלות השיקום הממוצעת של ארגון הייתה בארה"ב משהו כמו 1.8 מיליון לשנה. בעולם יש מיליון תקיפות בשנה, ומגזר הבריאות הוא השלישי בסדר העדיפויות לתקיפה. איפה שמזהים כסף ויכולת לפגוע בשירות קריטי, בבטן הרכה שלנו, מנצלים את זה על מנת לסחוט בעיקר כסף".

"המימד הזה הוא מימד לחימה לכל דבר, זה סוג של מימד חדש שהתפתח, מנצלים אותו לנושאי טרור, ביטחון, באירועים אחרים היינו בשיוך של קבוצה איראנית שתקפה בטכניון. מימד חדש שהתפתח, מנצלים אותו בכל אחד מהכיוונים האפשריים כדי לפגוע ולהשיג מטרות זדוניות", אמר.

בנוסף, ציין עמר כי "כרגע אנחנו מבינים שזו תקיפה כנראה עם רקע פלילי, אבל עדין אנחנו בעיצומה של החקירה. ברגע שנדע בצורה מדוייקת פרטים מדוייקים נתצא ונפרסם את זה. כרגע עדיין אנחנו עוסקים, האירוע אמנם בהכלה אבל המשימה היא להחזיר את בית החולים לכשירות. כל האירוע בעיצומו לגמרי. ביצענו הערכת מצב עם כל הגורמים, האירוע מנוהל בצורה ראויה. אני לא יכול לעשות שום שיוך מדינתי, בטח לא בזמן הזה. אבל אנחנו מכירים הרבה גופים וארגונים שפועלים ללא שיוך מדינתי בנושאים האלה".

"ברגע שארגון מדווח הוא עוזר לנו למנוע תקיפות במקומות אחרים"

כמו כן, כאשר נשאל האם ישנם עוד בתי חולים על הכוונת של ההאקרים, הסביר: "יש ניסיונות גם בישראל מדי יום, אנחנו חווים כמאתיים אירועים בשנה בכלל המגזרים. אבל יש ניסיונות בהרבה מגזרים וגם במגזר הבריאות מדי יום שנבלמים על ידי מערכות הגנה. אנחנו בתוכנית השקעה מאז אירוע הילל יפה, נעשה מאמץ גדול להעלות את החוסן בבתי החולים. אנחנו ממפים, סורקים את כל בתי החולים וארגונים חיוניים במשק. בדרך כלל זה ניצול של חולשה, שמסתכלים על הרשת מבחוץ, אנחנו מטפלים בזה. המודעות מאוד גדלה, יש שיתוף פעולה טוב, ואנחנו גם מגיעים להצלחות מדי יום בבלימת אירועים קשים".

"אנחנו כמערך הסייבר הלאומי יש לנו אחריות ישירה על תשתיות קריטיות בישראל. האזרחים יכולים לישון טוב, התשתיות הקריטיות מוחזקות בצורה ראויה וברמת הגנה טובה מאוד. הגופים החיוניים כמו בתי חולים, בנקים, גופים מרכזיים בסקטורים השונים מטופלים על ידי הסקטורים", חידד, "הפער המרכזי שקיים, בסוף אנחנו עובדים על פי חוק, בסקטורים השונים אין חוק, אבל בימים האלה חשוב להבין - מקודמת הצעת חוק ממשלתית שהמטרה שלה להעלות את רמת ההגנה בסייבר במשק. אנחנו מציעים לקבוע רמת הגנה ראויה שיהיו חייבים לעמוד בה ובנוסף הם יהיו מחוייבים בחובת הדיווח. ברגע שארגון מדווח הוא עוזר לנו למנוע תקיפות במקומות אחרים".

לסיום, הבהיר עמר כי "כרגע אין הערכת נזק, אני יכול להגיד לך שבהילל יפה זה היה משהו כמו 36 מיליון ש"ח, נזק אדיר. אנחנו נדע בסוף אבל ברור שכל יום כזה שהחלטה להוריד את כמות האנשים שמגיעים למרפאות החוץ, שניתוחים נדחים, כרגע בית החולים עובד ידני. למיון יש הנחיה להעביר לבתי חולים אחרים אבל אם מישהו מגיע כמובן שיקלטו אותו, חדר היולדות עובד בצורה מלאה. בית החולים עובד רק לא קולט חולים חדשים".

"בסיום החקירה נתחיל בהדרגה להחזיר לכשירות, ההערכה שלי, אני מניח שמספר ימים בית החולים יחזור לעבודה רגילה אבל אני נזהר כי החקירה טרם הושלמה", סיכם.

עריכה: שני רומנו

08/08/2023

הצטרפו לערוץ הווטסאפ של 103fm


התקפת סייבר על מעייני הישועה
התקפת סייבר על מעייני הישועה  |  צילום אילוסטרציה: Ingram Image
Paris