מדאיג: דלף מידע אישי בעקבות מתקפת הסייבר על מעיני הישועה

הרשות להגנת פרטיות במשרד המשפטים פרסמה הודעה: "מבקשת להזהיר את הציבור עקב אינדיקציה לדלף של מידע אישי רגיש שהתגלתה היום" • בית החולים: "בשלב זה טרם פורסם המידע בפומבי ובית החולים נערך לתרחיש הזה" • ואיך צריך להתנהל מי שהיה מטופל? כל מה שצריך לדעת

נוחי גולד ותמי גיל

כ"ג אב התשפ"ג / 10.08.2023 20:31

צילום: Yaakov Naumi/Flash90

הרשות להגנת הפרטיות הזהירה הערב (חמישי) את הציבור, כי קיים חשש לדליפת מידע אישי רגיש מבית החולים מעייני הישועה בבני ברק – בעקבות מתקפת הסייבר החמורה שהתרחשה ביום שלישי.

על פי ההודעה, “הרשות מבקשת להזהיר את הציבור עקב אינדיקציה לדלף מידע שהתגלתה היום, וזאת במסגרת הליך האכיפה שהרשות פתחה מיד עם קרות האירוע.

“בחינה ראשונית של האירוע העלתה חשש לדלף מידע, אך היום התגלה כי מדובר באינדיקציה של ממש לדלף של מידע אישי רגיש.

“נוכח אינדיקציה זו מבקשת הרשות להנחות את הציבור להגביר מודעות, לנקוט משנה זהירות ולפעול על פי הכללים וההמלצות של הרשות להגנת הפרטיות”.

להלן המלצות הרשות לציבור הרחב.

ברשות להגנת הפרטיות הוסיפו: “הרשות ממשיכה בחקירה, ביחד עם בית החולים ומלווה את האירוע ואת בית החולים”.

בבית החולים מעיני הישועה הודיעו הערב כי קבוצת “Ragnar Locker” היא זו שאחראית למתקפת הסייבר. לדבריהם, “קבוצה זו תקפה עשרות מערכות בריאות ברחבי העולם. התגובה המהירה והמקצועית של צוותי בית החולים מנעה הצפנה נרחבת של המערכות”.

ממשרד הבריאות, מערך הסייבר הלאומי ובית החולים מעייני הישועה נמסר: “היום התגלה חשש כי דלף מידע אישי במתקפת הסייבר בבית החולים מעייני הישועה”.

לפי ההודעה, “צוותי בית החולים בשיתוף משרד הבריאות ומערך הסייבר הלאומי בודקים את טיב המידע ואת היקפו. בשלב זה מוקדם לקבוע.

“בשלב זה טרם פורסם המידע בפומבי ובית החולים נערך לתרחיש זה. ברגע שנסיים את הבדיקה, יעדכן ביה”ח בשקיפות וברגישות את המטופלים”.

עוד נמסר, כי “מרבית מערכות המחשוב של בית החולים כבר הוחזרו לפעולה והפעילות הרפואית של בית החולים נמשכת כסדרה במקביל ממשיך הליך הזיכוי של מערכות בית החולים”.

אתמול עידכן המרכז הרפואי מעיני הישועה, בשיתוף משרד הבריאות ומערך הסייבר הלאומי, כי מתקפת הסייבר נמצאת בתהליכי הכלה מתקדמים בקצב משביע רצון.

חלק מיחידות בית חולים חוזרות בהדרגה לעבוד בצורה ממוחשבת מבוקרת. שאר בית החולים ממשיך לעבוד בנוהל עבודה ידנית ולהעניק שירות למטופלים.

יצוין, כי בעקבות מתקפת הסייבר, המכשור הרפואי לא נפגע ולא היתה שום השפעה על המטופלים בבית החולים.

אולם, מערכות המחשוב המנהליות של המרכז הרפואי הוצפנו והתוקפים דרשו כופר כדי לשחררן. צוותים של משרד הבריאות ושל מערך הסייבר הלאומי הגיעו לבית החולים וסייעו לטפל באירוע.

משרד הבריאות יחד עם בית החולים החליטו שלא לקבל חולים למרפאות חוץ ולמכוני הדימות במרכז הרפואי ביום שלישי.

בהודעה שפרסם בית החולים נכתב: “המרכז הרפואי מעיני הישועה מעדכן על אירוע סייבר מסוג כופרה, שפגע במערכות המחשוב המינהלתיות של בית החולים. האירוע מלווה על ידי משרד הבריאות ומערך הסייבר הלאומי ונמצא בטיפול של טובי המומחים בתחום. נכון לעכשיו, מדובר במערכות מינהלתיות בלבד וללא כל פגיעה בטיפול הרפואי ובמאושפזי המרכז”.

ניצן עמר, המשנה לראש מערך הסייבר הלאומי, הסביר ב-103FM את המצב הרגיש שבו נמצאים בתי החולים: “ההתקפה גרמה להשבתת מערכות המחשוב. המכשור הרפואי לא נפגע. בית החולים עם מערך הסייבר הלאומי וצוותים של משרד הבריאות מסייעים לטפל באירוע, וכרגע האירוע נמצא בהכלה. אנחנו נמצאים בשטח והמשימה העיקרית שלנו היא להחזיר את בית החולים לכשירות. האירוע כרגע בחקירה, להחזיר ארגון ובטח בית חולים לכשירות זה עניין של שבועות”.

הוא תיאר את המצב הרגיש: “בסוף, בגלל השירותים החיוניים שהוא מספק, קיימים הרבה האקרים חסרי מצפון שמנצלים שהשירות מאוד חיוני בבתי חולים ואפשר לנצל דרישת כופר כספי מארגון שאמור להציל חיים. מנצלים את החולשה הזו כי יש גם הרבה פרטים אישיים, וארגונים כאלה הרבה יותר קל לסחוט”.