ביום רביעי שעבר היה בית החולים הלל יפה תחת מתקפה. במרכז הרפואי דיווחו על אירוע סייבר מסוג כופרה שפגע בכל מערכות המחשוב.
קראו עוד:
בעקבות המתקפה בית החולים החל להתנהל עם מערכות חלופיות לטיפול בחולים. האירוע דווח למשרד הבריאות ולמערך הסייבר הלאומי, ועדיין נמצא בטיפול של טובי המומחים בתחום. הטיפול הרפואי בחולים לא נפגע, אולם בהלל יפה נדרשו לבצע התאמות בשל הפגיעה הקשה במערכות המחשוב.
מבדקים מחמירים
ככל הידוע, האחראית לתקיפת הסייבר, היא קבוצת האקרים חדשה יחסית שתקפה גם בית חולים בארצות הברית. בהלל יפה הבהירו, כי המרכז הרפואי עמד בכל הסטנדרטים הקפדניים של אבטחת מידע ועבר כל מבדק בנושא בהצטיינות.
ד"ר מיקי דודקביץ מנהל המרכז הרפואי סיפר כי האירוע זוהה כבר בראשיתו. "התקיפה התרחשה למרות היערכות שוטפת וקפדנית שלנו ועמידה במבדקים הכי מחמירים בנושא אבטחת מידע", הסביר. "אירוע הכופרה זוהה בשעות הבוקר כשאנשי אבטחת המידע אצלנו זיהו שינויים קלים במערכת המחשוב ומיד הבינו שמדובר באירוע סייבר. מיידית סגרנו תקשורת חיצונית מול מקומות אחרים וגם בתוך בית חולים כדי למנוע נזק נוסף. מאז אנחנו עובדים עם מערכות ממוחשבות חלופיות, ומצויים כבר בעליה מבחינת יכולת לשחזר את מערכות המידע".
איך מטפלים בחולים ללא תיק רפואי במחשב?
"שמרנו תיקים ידניים לשעת חירום. יכולנו מיידית לעבור למתכונת עבודה אחרת ועדיין לקבל את החולה הבא שמגיע".
מול אילו אתגרים עמדתם?
"עבדנו לפי נהלים קבועים מראש של הפעלת בית חולים באירוע סייבר. אין ספק שיש יותר סרבול בעבודה כשאין מחשבים, למשל צילומים שיכולנו לראות בכל מחלקה, אנחנו יכולים לראות עכשיו רק במכון הדימות. יש קושי לוגיסטי בלכתת רגליים ממחלקה למחלקה כדי לקבל מסמכים, צילומים ובדיקות. בדיקות כעת מגיעות בשיטה אחרת שיוצרת שונות תפיסתית וגם במנגנוני העבודה. למעט זה כל המכשור הקריטי בבית החולים, חדרי ניתוח, מכשירי צינתור, MRI עובדים כתקנם. הפחתנו כרגע פעילות לא דחופה, מתוך זהירות יתר. הצוותים הסתגלו למציאות החדשה באופן מעורר גאווה ונמשך הטיפול המסור בחולים".
יש מסקנות בעקבות האירוע?
"לאור זה שידוע כעת שבתי חולים, הם יעד למתקפות סייבר, בהחלט יש לשקול האם לקבוע מערכי אבטחה בבתי חולים כמשימה לאומית".
יש צפי לחזרת מערכות המחשוב לתפקוד מלא?
"זה לא המנדט שלנו. יש פה כרגע מומחי תוכן ברמה עולמית בכל תחום ונישה בעולם הסייבר. אני יכול לומר שלאט לאט אנחנו חוזרים לפעילות סבירה בנושא המחשוב".
פרופסור אריאל רוגין, מנהל מערך הלב במרכז הרפואי, סיפר כי הטיפול הרפואי נמשך כסדרו והקושי הוא בעיקר הטופסולוגיה הידנית שחזרה לתפוס מקום מרכזי: "אנחנו מטפלים כרגיל בחולים עם התקפי לב, עושים צנתורים, השתלות קוצב, ההבדל היחיד הוא שאין לנו מחשב אז כותבים את הביקור וההנחיות לתרופות בדף. קצת עובדים קשה יותר עכשיו, זה לא כזה בלתי אפשרי. משתמשים יותר בטלפון ובפקס כדי ליצור קשר בין המחלקות. אם בעבר הייתי פותח את המייל ויודע שיש לי שלושה ייעוצי קרדיולוג בפנימית ב' למשל, אז היום מתקשרים אליי. אם בלחיצת כפתור ראית את כל האשפוזים הקודמים של החולה, כרגע אין את זה, אבל זה אמור לחזור איכשהו. לומדים לחיות עם זה ובית החולים לאט לאט מקים את כל המערכות שוב".
תניה לוי, מיילדת ואחראית מיון יולדות וחדרי לידה מוסיפה: "האירוע פגע במערכות מידע, אבל נשים מקבלות אותו טיפול, ובית החולים גם הכין מראש נוהל למקרה כזה. ההתקפה אירעה לפנות בוקר וצוותים ידעו מיד מהיכן לקחת טפסים ומה לעשות. חזרנו במנהרת הזמן לעט ונייר, זה קצת מסרבל ומקשה על קשרים בין מחלקות, אבל היולדות לא חשות בהבדל. ציפינו לירידה אבל כמות היולדות רגילה. כשאני שואלת אותן, לא הטריד אתכן? חששתן? הן עונות 'מה אכפת לנו אם את כותבת בעט או במחשב?'"
קללת הטכנולוגיה
אז איך מתרחשת מתקפת סייבר? ד"ר טל פבל ראש ההתמחות באבטחת סייבר בבית ספר למערכות מידע במכללה אקדמית תל אביב יפו מסביר: "מרחב הסייבר הוא מרחב שתקיפה בו משפיעה מיידית על כל אדם וארגון. במרחב הסייבר רב הנסתר על הגלוי, כי זה מרחב שהפעילות בו נעשית במחשכי המחשבים. יש גם גופים שאולי לא היו מודיעים בכלל על התקיפה, מסתירים אותה בנימוק של תקלות טכניות ומנהלים משא ומתן עם ההאקרים. ידו של התוקף תמיד על העליונה, כי אתה לא יודע מאיפה הוא יחדור והוא צריך רק נקודת גישה אחת".
עד כמה מסובך לתקוף מערכות בריאות?
"בעבר התאפיינה מערכת הבריאות בטכנולוגיה יחסית מיושנת. לפני כשנתיים, הייתי במיון וולפסון וראיתי עמדת מחשב עם ווינדוס 7. זה היה חודשיים לפני שמייקרוסופט הפסיקה לתמוך בווינדוס 7. כלומר מותקנת מערכת שאם יש בה באגים אין מי שיתמוך בה ובמקביל כל העולם יודע שיש בה פרצות".
אז טכנולוגיות מתקדמות יותר הן התרופה?
"בעידן שלנו הכול מחובר ומקושר וכל המחשבים מדברים אחד עם השני, זה ברכה אבל גם פתח להרבה סכנות. למשל מכשיר של קופת חולים שמודד לחץ דם או חום מרחוק ומשדר לרופאים מדדים, מחד זה יופי, מנגד תאורטית אפשר לפרוץ אליו ולשנות מדדים ואם פורצים למכשיר אז אפשר גם למערכות של הרופא. ככל שאנחנו יותר מתקדמים והמערכות משוכללות ומדברות אחת עם השנייה אנחנו יותר חשופים לבאגים ולפרצות אבטחה שמישהו ינצל. זוהי קללת הטכנולוגיה. בנוסף, מערכת הבריאות לא מצוידת בטכנולוגיה העדכנית ביותר".
מה זאת תקיפת כופרה?
"כופרה על פי רוב נגרמת כתוצאה מגורם אנושי, אדם לחץ על קובץ או קישור שלא היה צריך לפתוח והשד יוצא מהבקבוק. קיבלת מייל שמניע אותך לפעולה? תחשוד. היכולת שלי להנדס פעולה שלך זה לא לפרוץ למחשב שלך, אלא למוח שלך. גם אם תשים אנטי וירוס ופתחת מייל שלא היית צריך לפתוח, - זה לא יעזור. זה יכול להיות גם דרך דיסק און קי. מצאת דיסק און קי, אתה סקרן לדעת מה יש בו, הכנסת למחשב, נגמר הסיפור. אני לא יודע אם זה מה שהיה בהלל יפה, אבל זה מה שבדרך כלל קורה".
כיצד מגלים את הפריצה?
"אתה פותח מחשב ויש הודעה: 'שלום, כל הקבצים שלך נעולים, רוצה? תשלמי כסף'. זה כבר קרה בבית חולים בפלורידה שביקשו ממנו 15 מיליון דולר. ברמת התאוריה, פריצה יכולה לפגוע לא רק במערכות מידע אלא גם במערכות תפעול, של חמצן, חשמל, מים, כל דבר".
צריך להיות עילוי סייבר כדי לבצע תקיפה למערכות מידע?
"ככל שרמת הידע עולה, רמת תחכום עולה עד רמה שמדינות מעורבות. אבל הרבה פעמים זה נורא קל".
פורסם לראשונה: 08:30, 24.10.21