משרד הבריאות: "אנחנו נמצאים במלחמת עולם שלישית בעניין הסייבר"

ועדת הבריאות דנה בהתמודדות מערכת הבריאות מול מתקפות סייבר, ברקע זו שפגעה בביה"ח הלל יפה. נציג מערך הסייבר הלאומי סיפר בדיון כי "אחד מכל חמישה עסקים עבר התקפת סייבר"

מעריב אונליין - לוגו צילום: מעריב אונליין

אריק בנדר

11:03 08/11/2021

אחראי הסייבר במשרד הבריאות: "אנחנו במלחמת עולם שלישית" (צילום: ערוץ הכנסת) | צילום:

לשאלתה של יו"ר הוועדה, ששאלה אם בית החולים קיבל דרישת כופר ובאיזה סכום, ענה ד"ר דודקביץ: "בגדול ברמה של מיליונים, ואני חייב להגיד שזה אירוע לאומי עם כל המשמעויות. הרושם הראשוני של השאלה שנשאלה הוא שהתבקשנו להיות חלק מהתהליך, וכבר בשלב מאוד מוקדם הבנו שמדובר באירוע שנוגע בעשרות בתי חולים וחברות ממשלתיות, ולכן האירוע לא נתון להחלטת בית החולים, ואנחנו שיתפנו את מי שצריך בנושא הזה".

ועדת הבריאות | צילום: נועם מושקוביץ, דוברות הכנסת

בהמשך דיבר ראובן אליהו, מנהל אבטחת מידע וסייבר במשרד הבריאות, שסיפר כי במשרד קיימת יחידה שזהו תפקידה. "יש קבוצה די גדולה במשרד מ-2016 שאחראית על פעילות סייבר, 30 אנשים במשרה מלאה שזה עיסוקם", סיפר. "האירוע עדיין בחקירה ואנו עובדים עם בית החולים כדי להבין לעומק מה קרה ולהפיק את כל הלקחים מהאירוע". בהמשך ציין: "אנחנו עוצרים מעל מאה אלף התקפות סייבר בחודש".

הוא סיפר כי "למשרד יש צוותי תגובה שיודעים להגיע לבתי חולים עם כלים כדי לסייע להם להתמודד עם האירוע, שהיה מתקפת כופרה, כמעט כל המחשבים והשרתים בבית החולים הוצפנו, הרשת שותקה לחלוטין. הפכנו את בית החולים ל"אי" וניתקנו אותו מרשתות שמשותפות לגורמים אחרים".

"אנחנו בונים תוכנית חמש שנתית להגבהת החומות במערכת הבריאות, המשרד יתקצב את זה בעשרות מיליוני שקלים והמטרה היא לצמצם את שטח התקיפה על בתי חולים במיידי, תוך כמה חודשים, ומשם לצאת לתוכנית חמש שנתית להגברת רמת ההגנה. התוכנית תצטרך להיות מתוקצבת במאות מיליוני שקלים שהמדינה תטרך לתקצב, אחרת נחזור לאותו מצב".

בהמשך, הוא סקר את הצעדים שיש לקדם בטווח הארוך על מנת להגביר את רמת האבטחה מפני מתקפות סייבר. בין היתר מדובר במעבר לליווי אישי של הארגונים, הקמת מרכז סייבר שיפעל 24/7 וכן רשות בקרה שתבחן שהמערכת עומדת בנהלים. יו"ר הוועדה סילמן ביקשה מהנציג להכין הערכה תקציבית משוערת להתחמשות סייבר מיטבית.

יו''ר הקואליציה, עידית סילמן | צילום: נועם מושקוביץ, דוברות הכנסת

בהמשך דיבר ארז תדהר, ראש אגף בכיר במערך הסייבר הלאומי, שסיפר כי בחודש יוני התקבלה התראה ממוקדת על פגיעה בבית החולים הלל יפה. לדבריו, "האפשרות שלנו לרגולציה על גופים פרטיים הקריטים לרציפות תפקודית בישראל, גופים פרטיים כמו בנקים ובתי חולים, לוקה בחסר. רוצה להאמין שאם בתי החולים היו מוגדרים כתשתית מדינה קריטית, התקיפה הזו לא הייתה קורית".

בדיון נמסר שבישראל אחד מכל חמישה עסקים עובר התקפת סייבר. "ישראל מותקפת יותר ממדינות אחרות. חד משמעית כן", אמר. "יש לנו מידי יום עשרות התרעות על מתקפות על גופים במדינת ישראל. אם אנו יודעים אנו מוציאים את זה באופן מידי לאותם גופים. אנו מפרסמים חולשות שאנו מגלים על בסיס יומי ודורשים מהארגונים לחסום אותם. הציפיה שיסגרו את החולשות באותו רגע".

"זה לא כזה פשוט. התוקף מנצל הזדמנויות. אם אני יכול להוציא תקיפה על כל המשק הישראלי מהונאת חשבונות ווטסאפ ופישינג אעשה את זה. בסוף המתקפות לא מתוחכמות אלא מאוד בינוניות, אבל גוף שלא יתרגל תקיפה לא ידע כיצד להתמודד בזמן אמת".