בתחילת חודש אוגוסט, בוצעה מתקפת סייבר על בית החולים "מעייני הישועה" בבני ברק. התוקפים הצפינו את מערכות המחשוב המנהליות של בית החולים ודרשו כופר כדי לשחרר את ההצפנה. מעריכים כי ההאקרים גם הצליחו לגנוב מידע אישי של מטופלים. ההתקפה מיוחסת לקבוצת 'רגנר לוקר' (Ragnar locker) ממזרח אירופה.
עד שהמתקפה נבלמה, השביתו את מערכת המחשוב במרכז הרפואי, ועברו לעבודה ידנית. מערך הסייבר הלאומי מעריך כי המכשור הרפואי לא נפגע. מבית החולים מסרו לאחר המתקפה כי לא היתה פגיעה בטיפול במאושפזים, אולם למשך מספר ימים ביקשו מחולים חדשים לא להגיע לבית החולים, ליתר בטחון.
על פי הודעות בית החולים המתקפה נבלמה והמערכות נוקו מהכופרה, אולם החשש נותר בעינו לגבי המידע הרפואי שנגנב. על פי הרשות להגנת הפרטיות, המידע שדלף עלול להכיל נתונים רגישים כגון פרטי הזדהות וסיסמאות כניסה למערכת, שם המשתמש ופרטי קשר, מידע רפואי, פרטי כרטיס אשראי ועוד. ההאקרים דורשים כופר, או שידליפו את המידע האישי שגנבו. מעריכים כי יש גם מידע על בכירים ישראלים במאגר שנגנב.
בתגובה לפרסומים על גניבת הנתונים, פירסם שר הבריאות והפנים, משה ארבל, את תוצאות בדיקת ה-CT שביצע בבית החולים בעקבות גידול סרטני שנתגלה אצלו. "אין מקום לכניעה לסחיטה ולאיומים של תוקפי סייבר. עלינו לעמוד כחומה בצורה על הזכות להגנה על הפרטיות של כל מטופל במערכת הבריאות הישראלית", אמר ארבל. הפרסום של תוצאות הבדיקה עורר עניין עיתונאי, אולם לא פתר את הבעיה החמורה – מאגר מידע רפואי רגיש נמצא כעת בידיים של האקרים שדורשים תמורתו כסף.
ארגוני בריאות מהווים מטרה מועדפת על תוקפי סייבר, מסיבות מובנות. ב-2022, נרשמו כ-1,460 מתקפות סייבר בממוצע בשבוע כנגד ארגוני בריאות בעולם – עלייה של 74% לעומת 2021. נקודות החולשה המרכזיות באבטחת המידע של בתי חולים ומרכזים רפואיים הן:
- עבודה עם ספקים חיצוניים: האקרים יכולים לנצל בקלות רבה יותר חולשות של תוכנות או מערכות חיצוניות, שאינן חלק אינטגרלי ממערכת המחשוב הרפואית עצמה. למשל, ב-2022, מאות ארגונים רפואיים נפגעו ממתקפת כופרה ששוגרה לעבר חברה פיננסית איתה הם עבדו.
- פריצות לענן: כ-73% מהארגונים הרפואיים מאחסנים מידע על ענן, על פי דו"ח של Netwirx Cloud Data Security. במהלך 2022, כ-60% מהארגונים הרפואיים דיווחו על מתקפת סייבר על שירותי הענן שלהם.
- מתקפות על מכשירים חכמים (IoT): בבתי חולים ומרכזים רפואיים יש שימוש במכשירים חכמים, המחוברים לאינטרנט, והם פגיעים למתקפות סייבר. למשל, משאבות אינפוזיה מסוימות ומערכות תקשורת VoIP.
