רון קופמן ואריה אלדד

"האירוע הזה עוד רחוק מלהסתיים"

29401

גיל מסינג, ראש המטה ב'צ'ק פוינט' טכנולוגיות תוכנה, התייחס לתקיפת הסייבר על בית החולים מעייני הישועה, ואיום ההאקרים - הדלפה או תשלום הכופר


תקיפת הסייבר על בית החולים מעייני הישועה מסרבת להגיע לסיומה, וההאקרים הציבו אולטימטום - כופר או הדלפה של מידע אישי של מאות אלפי תיקים רפואיים רגישים, ביניהם של בכירים ישראליים. בשיחה עם גדעון אוקו עדכן גיל מסניג, ראש המטה ב'צ'ק פוינט' טכנולוגיות תכנה, בכל הפרטים.

"בואו נחלק את זה לשניים, המצב התיפעולי וכל מה שקשור לתקיפה עצמה. ברמה תיפעולית בית החולים חזר יחסית מהר לתפקוד שוטף, כמעט כמו שהיה קודם, לא במאת האחוזים. הצליחו לבוא ולהחזיר", ציין, והוסיף: "בהיבט של כל מה שהותקף, שם האירוע הזה עוד רחוק מלהסתיים, וזה מה שקורה במתקפות כופר. התוקפים מגיעים למערכות האלו, מגיעים להרבה מידע, דורשים כסף, ובמידה ולא מאיימים בשחרור של המידע הזה. אנחנו נמצאים פחות או יותר באמצע של הדבר הזה".

באשר לשאלה האם ייתכן כי ההאקרים ידליפו כמויות אדירות של מידע, הודה מסינג כי "זו שאלה מצויינת. יש פה הרבה רגישות באופן כללי ביחס לאירוע מהסוג הזה, ובאופן ספציפי כי מדובר במידע מאוד אישי. נגיד ששר הבריאות ביוזמתו ותחת מסר כזה שלא נכנע לדרישות כופר, אמר ש'אני את מה שיש עליי - מוציא'. פרטים מאוד אישיים על מצב בריאותי ובעיות שהיו לו, והוא עשה את זה מיוזמתו. תדמיין מה קורה ללא מעט אנשים, הרבה מאוד אנשים שמטופלים במקום מסויים, והמידע שלהם יש עליו חיסיון רפואי והוא משוחרר החוצה ולא ביוזמתם. זה יכול להיות מאוד מסוכן".

"כשתוקפים בית חולים במתקפות סייבר אז הדבר הראשון שמאוד מלחיץ זה היכולת לספק מענה רפואי שוטף. זה באמת יכול להיות חיים ומוות, לשמחתנו אחנו לא שם. אבל ההיבט אחר הוא מה שקורה אחר כך עם המידע. איך זה ייגמר, אנחנו עוד רחוקים מלסיים את זה. אבל מה ששר הבריאות עשה ביוזמתו, זה אירוע מאוד מאוד לא נעים והוא יכול לקרות", הדגיש.

"בתי חולים הם אחד מהסקטורים הכי מותקפים בעולם - יותר קל יחסית לתקוף"

בהמשך, התייחס מסינג להעדפת ההאקרים לתקוף בתי חולים במתקפות מסוג זה. "אנחנו בורכנו במרכאות גם בתוקפים על רקע מדיני ביטחוני אבל גם תוקפים שהרקע שלהם הוא כלכלי. בבתי חולים ברוב המקרים בעולם, גם פה בישראל, התוקפים תוקפים במטרה להשיג כסף. הם מחפשים מטרות שהמטרות ירצו לשלם את הכסף. בתי חולים הם אחד מהסקטורים הכי מותקפים בעולם, ומה שהם הולכים אליו כי יותר קל יחסית לתקוף".

"המערכות האלה הן מערכות שיש בהן הרבה מאוד חיבורים, כשזה יותר מורכב מבחינת הרבדים יותר קל לתקוף", הסביר. "יותר חשוב מזה, המידע הוא בעל ערך מאוד גדול. לצערי הרבה מאוד בתי חולים בעולם אומרים לעצמם 'אנחנו נשלם לתוקפים', ומה שזה עושה זה גורם לתוקפים האלה להצליח, הם ממשיכים ואז שהם ממשיכים הם מחפשים עוד בתי חולים בכל העולם, מחפשים איך לתקוף אותם דרך כל מיני שימושים שלהם, מגיעים למידע בעל ערך מאוד גבוה, קוראים לזה מטרות איכות, ולצערי הרבה בתי חולים רוצים לשלם. מעייני הישועה לרגע לא חשבו לעשות את זה, ובאמת יש סיכון שהרבה פרטים אישיים ידלפו".

לסיום, הבהיר מסינג כי "כשדולפים פרטים אישיים על בן אדם, הפרטים האלה נמצאים בידיים של כל קבוצות התקיפה האחרות, וזה נותן את הבסיס לתקיפה הבאה על אותם אנשים בדיוק. הם יודעים את השם שלנו, איפה שאנחנו גרים, פרטים אישיים שלנו במטרה שזה יראה יותר אמיתי. ואז אנחנו נוטים להאמין לזה. היכולת שלהם להגיע לכל הפרטים האלה, הם בדיוק בגלל שהם דלפו בתקיפות קודמות. זה משהו שחשוב לבוא ולהבין אותו".

עריכה: שני רומנו

18/08/2023

הצטרפו לערוץ הווטסאפ של 103fm


בית חולים מעייני הישועה
בית חולים מעייני הישועה  |  צילום: חיים גולדברג/פלאש90
Paris