בהודעה משותפת חריגה, משרד הבריאות ומערך הסייבר הלאומי חשף היום (ראשון) כי אחרי בית החולים הלל יפה, בתי החולים הישראליים ממשיכים להיות על הכוונת של האקרים שמנסים לתקוף שוב ולגרום לנזק רב למערכת הבריאות.

במהלך סוף השבוע זוהו על ידי מרכז הסייבר של משרד הבריאות עלייה בנסיונות למתקפות כנגד מספר בתי חולים וארגונים רפואיים. הערכות מוקדמת ותגובה מהירה של המרכז והצוותים בשטח בלמה את הנסיונות ולא נגרם נזק.

בתוך כך, נמשכת העבודה של מרכז הסייבר במשרד הבריאות ומערך הסייבר הלאומי וצוותים נוספים בבית החולים הלל יפה במטרה להחזיר את מערכות המידע של בית החולים לפעילות שוטפת באופן הדרגתי ומאובטח בהקדם. משרד הבריאות ומערך הסייבר הלאומי מבצעים בימים האחרונים פעילויות רבות מול גופים במגזר הבריאות לחיזוק נוסף של רמת ההגנה תוך איתור נקודות תורפה חדשות במרחב שעשויות לשמש לתקיפות ופנייה לגופים לסגירתם.

כזכור, אירוע מתקפת הסייבר על בית החולים הלל יפה בחדרה גרם להשבתת המערכת הממוחשבת של בית החולים שכוללת מידע רפואי אודות חולים, טיפולים, אפילו תורים למתן טיפול לא רשומים במאגרים שניתן לגשת אליהם כך שהאירוע גרר מגבלות רבות וכשלים רבים במערך הטיפולי בבית החולים, כשאת חלק מהטיפולים העבירו לבתי חולים אחרים. החשש כרגע הוא שבתי חולים נוספים יותקפו והבעיה תהפוך להיות רוחבית ועלולה לשתק חלקים נרחבים ממערכי האשפוז והטיפול.

״ב-2020 תועדו למעלה מ-8,500 פריצות למערכות רפואיות שהובילו לדליפה של יותר מ-12 מיליארד רשומות רפואיות ברחבי העולם״, אומר יוסי טל ראש תחום חדשנות סייבר בסיטי (Citi) בנק. ״מחקרים שבוצעו מעלים כי מתקפות על מוסדות רפואיים מתגלות כמשתלמות לתוקפים באופן יחסית מהיר ובמאמץ מינימלי, על רקע חוסר המוכנות של אותם גופים למתקפות סייבר. על ארגונים רפואיים להיות מוכנים להתקפות: יצירת רשת פנימית, בדיקות איכות בשרשרת האספקה הממוחשבת באופן קבוע, לבצע גיבויים אחת לזמן קצוב ולהגדיר מערכות סגורות שאינן חשופות לרשתות ציבוריות ולווקטורי תקיפה פנימיים״. עוד הוסיף טל: ״על קובעי המדיניות להסדיר רגולטורית את הצורך בהגנת סייבר על מערכות ממוחשבות במוסדות רפואיים. כלומר, יש ׳לצבוע׳ תקציבים שייועדו לכך. כי, במצב הנתון מנהל מוסד רפואי תמיד יעדיף עוד מיטה בחדר האשפוז מאשר עיבוי מערך הגנת המידע״.