כאשר מערכות המחשוב של בית חולים נפגעות על ידי תוקפים הדורשים כופר כדי שיפסיקו את מעשיהם, הסכנה היא לא רק פגיעה בהמשכיות העסקית של המוסד הנתקף אלא סיכון ממשי בחיי אדם. בישראל המגזרים המותקפים ביותר הם בדרך כלל בתחום החינוך, חברות תקשורת והמגזר הבריאותי.

לראשונה, בית חולים גדול בישראל  הופך לקורבן של מתקפת סייבר משמעותית כזו אשר גוררת שיבושים והשבתה של מערכות בית החולים ואף בקשה מפורשת אל משרד הבריאות ומד״א להפנות מקרים דחופים בלבד. תקיפות באמצעות דרישת כופר מתבצעות דרך הצפנה וגניבת נתונים, עדיין לא ברור הקיף התקיפה והאם נתוני מטופלים או מידע רגיש של בית החולים נפגע במהלך האירוע אך ניתן להעריך כי התוקפים דלו מידע רב ממערכות המחשוב של בית החולים ומטופליו.

תקיפה של בתי חולים נחשבת תקיפה בעלת השקפה אידיאולוגית כאשר הנפגעים העיקריים מהתקיפה הם האזרחים, בתי חולים שהותקפו בעבר התקשו להתאושש מהמתקפות לאורך תקופה ארוכה ולשחזר את המידע שנגנב או נמחק. פרסום אירוע הסייבר המתרחש ברגעים אלו על מערכות המחשוב של המרכז הרפואי הלל יפה מעלה שאלות בנוגע לגורלו של המידע הרפואי האישי של מטופלים רבים בבית החולים.

ההנחה הרווחת היא שהתקיפה בוצעה על ידי גורם עוין הרוצה להזיק ודרישת הכופר הנה למראית עין בלבד ולכן רוב הסיכויים שבשעות הקרובות נראה צעד מכיוון התוקפים שירצו להוכיח את כוונותיהם והם עלולים לפרסם מידע אישי של מטופלים.

ככל הנראה, אחת הסיבות המרכזיות שהלל יפה הפך קורבן למתקפה שכזו נובעת מכשל במערכות ההגנה ובקרה כנגד מתקפות סייבר. עיסוק במידע אישי כה רגיש מחייב אירגונים ובתי חולים בפרט להשקיע בזיהוי מוקדם של המתקפה וחסימתה לפני שהיא מתפשטת לכלל מערכות בשימוש האירגון.

כמוסד רפואי, עומדות בפני המרכז הרפואי הלל יפה עזרתו של מערך הסייבר הלאומי אשר יכול לעזור בזיהוי התקופים ועזרה במשא ומתן. מערך הסייבר הלאומי אמון לא רק עזרה בניהול המשבר הנוכחי אלא בתחקיר מעמיק של כל הגורמים שאפשרו לתוקפים לחדור ולהזיק למערכות בית החולים והמטופלים.

הדיווח על השבתת שירותים מצילי חיים בבית החולים מעלה סימני שאלה לגבי תכנון רשת התקשורת והממשקים בין המערכות השונות במוסד הרפואי. ברשת אירגונית ובבית חולים בפרט יש מגוון רחב של  נקודות תורפה פוטנציאליות עליהן צריכים להגן, החל ממכשור רפואי ועד רשומות רפואיות.

אירועי כופרה לרוב מגיעים מלחיצה על קישור זדוני או הרצה של קובץ זדוני ולכן ברשתות רגישות כמו זאת של בית החולים המכילה מידע קריטי חייבים לבצע הפרדה מוחלטת ממערכות ומחשבים הניגשים לאינטרנט. משתמשי המערכות חייבים להיות ערניים ולהימנע מלחיצה על קישורים או קבצים לא מזוהים.

לקחים רבים עוד יופקו בתחקיר האירוע, אבל חשוב מאוד שכל ארגון יהיה מוכן לרגע התקיפה אם תגיע, תוקפים לא נוהגים להתריע וחובתם של הארגון לצפות ולהיערך לגרוע מכל.

הכותב הוא Chief Security Officer ביוניקורן קייטו נטוורקס הישראלית, שנוסדה ב-2015 על ידי שלמה קרמר וגור שץ, חלוצה בעולם בפיתוח ואספקת שירות ענן מסוג SASE