ברקע מתקפת הסייבר הקשה על בית החולים מעייני הישועה שגרמה להשבתה של מערכות המחשוב המינהלתיות, עו"ד רמי תמם, ראש מסלול סייבר בתואר שני בקריה האקדמית אונו, מסביר על הסכנות במתקפה כזו ועל ההשלכות החמורות העלולות להביא לסכנת חיים ממשית.
בראיון ל-N12 הוא תיאר כי "מתקפה שכזו משתקת את כל המכלולים של בית החולים – זימון תורים, סנכרון עם קופות החולים והיכולת לקבל מידע על החולים. המתקפה מפריעה ומשתקת את התקשורת בין המחלקות ולבסוף זה פוגע במכשירים הרפואיים, אלו שבודקים דופק ולחץ דם. בנוסף, התיקים הרפואיים נחשפים וכל התיעוד הרפואי הופך להיות לא נגיש".
הבעיה המשמעותית ביותר לטענתו נובעת מחשיפת המידע הרפואי. לדבריו, לא רק שניתן יהיה לסחור במידע בעתיד, לעיתים למטרות סחיטה, ניתן גם יהיה להשחית אותו ולבלבל עוד יותר את המערכות. "המידע הרפואי שלך הופך להיות לא נכון ומי שיקבל אותו למטרות רפואיות, לא יוכל לדעת שבוצעה השחתה", מסביר תמם. "אפשרות נוספת היא שבתי החולים יתייחסו לכל המידע כלא רלוונטי ויתחילו לתעד הכל מחדש. מדובר בעיכוב מטורף לבית החולים".
עו"ד רמי תמם טען כי מקרים חמורים ביותר עלולים להתרחש: "אם אני אלרגי לחומר הרדמה ואני עובר ניתוח – והמידע הזה נמחק אצלם ואז מרדימים אותי בניתוח, אני יכול למות". בנוסף, הוא טוען כי "כשזה קרה לבית החולים הלל יפה לקח להם 4 שבועות לחזור לחצי נורמליות. בית החולים היה משותק וזה גם מה שיקרה במעייני הישועה. הם יכחישו את זה אבל ייקח להם חודש".
לטענתו, דשדוש מאחור של מוסדות וגופים ציבוריים בכל נושא ההגנה מפני סייבר וחוסר היערכותם, לפעמים המינימלית, מאפשרת הישנות של מקרים שכאלו. "הסיבה שזה קורה במקומות האלו היא כי הם מבוזרים מאוד והמודעות והיכולות הטכנולוגיות שלהם נמוכות – לא משנה כמה המכשירים שלהם ממשוכללים", אומר תמם. "הצוותים בבתי החולים וברשויות המקומיות, אין להם מודעות לסייבר. אני מאמין שלפני שמשקיעים במחשבים צריך להשקיע באנשים שיבינו במחשבים, שיבינו שסייבר זה לא רק טכנולוגיה, אלא הליכה לפי פרוטוקולים".
תמם הוסיף ואמר כי ישנן כמה פעולות בסיסיות שיכולות להיעשות כדי לפעול למנוע את המתקפה הבאה. לטענתו, צריך להכשיר צוותים שיודעים לנהל שגרת סייבר, ליישם ניהול סיסמאות נכון, להגביר את השימוש באימות כפול במחשבים במחלקות, לדעת להשתמש בהתקן חיצוני תוך כדי בידוד כדי למנוע פריצה ולהתקין תוכנת הגנה, גם כזאת שעולה אלף דולר ויכולה למנוע הרבה כאב אחר כך.
בתוך כך, ליאור פרנקל, יו"ר פורום הסייבר באיגוד ההיי-טק של התאחדות התעשיינים ומנכל ויזם חברת ווטרפול סיקיורטי ציין כי "למזלנו רק מערכות המחשוב, ולא ציוד רפואי, הושבתו. לפחות בינתיים. זה לא סביר שבשנת 2023 בתי חולים בארץ מושבתים ויוצאים מכלל שימוש לשעות/ימים/שבועות בגלל התקפות סייבר. זה לא שאנחנו אמורים להיות מופתעים שהם מטרות להתקפות פליליות-כופרה או טרור סייבר. בכל תקיפה כזו, כפי שראינו גם במקרה בי"ח הילל יפה, מיד מגיעים מומחים מצוותי תגובה, פרטיים וממשלתיים, ופועלים להחזיר לפעילות ולחקור מה בעצם קרה. כל זה טוב ויפה, אבל היה יותר נכון להתכונן מראש, לממש מערכות ושיטות הגנה אפקטיביות, אשל היו מונעות את הצלחת ההתקפות האלו והנזק. רק להזכירכם, בי"ח הילל יפה חזר לפעילות מלאה רק אחרי חודשים רבים ו 36 מיליון ש"ח נזקים".
עוד מוסיף פרנקל: "הפרדת מערכות מנהלתיות מציוד רפאוי ממוחשב, שימוש במוצרים המונעים חדירה והתפשטות קוד עויין, קיום מערך גיבויים מלא ומתוחזק, ועוד best practices מקובלים, יכולים למנוע את הנפילה הבאה של בית חולים, וחלילה שהתקיפה הבאה תהיה על ציוד רפואי".





















כל זה נשמע כמו עוד קישקוש שמריח רע מבית היוצר של "וירוס הקורונה" ידוע גם ידוע שלא מזמן היתה במכוון ההפגנה על הרפורמה של השמאל שיבוש של מערכות המיחשוב וזה נראה כמו עוד התקפה שלהם, נקווה שלא יהיו נפגעים,
הכי נכון זה לחזור ולגבות כל מסמך בנייר-כמו פעם.
נכון זה מסורבל וקצת עולה כסף אבל מציל חיים כשצריך.
כי קלסרים זו לא מילה גסה