אירופה מתמודדת עם גל תקיפות סייבר נגד בתי חולים
"אירוע סייבר בבית חולים הוא חריג, כי במצב הזה בית החולים הוא הקורבן שצריך לטפל בעצמו כדי להמשיך לתת טיפול לאחרים״, מסביר רם לוי, מנכל "Konfidas", חברה להגנה ולניהול משברי סייבר
עמי רוחקס דומבה
| 24/08/2022
bigstock
בימים האחרונים עוברים בית החולים CHSF שמדרום לפריז ושירות הבריאות הלאומי באנגליה (ה-NHS) מתקפות סייבר שגורמות לנזקים עצומים.
מבית החולים הצרפתי, שהוא אחד מבתי החולים הגדולים במחוז Ile-de-France (פריז) ויש בו כ-1,000 מיטות (דומה לאיכילוב), התוקפים מבקשים 10 מיליון דולר ומאיימים שאם לא יקבלו את הכסף יפרסמו מידע על מטופלים.
הבוקר (רביעי) הוציא בית החולים הוציא הודעה שבה הוא מבקש לא להגיע באופן עצמאי לחדרי המיון. על פי הפרסומים בצרפת, ישנן הערכות שמי שעומדת מאחורי האירוע היא קבוצת התקיפה "LockBit 3.0".
התקיפה החלה ביום ראשון (21 באוגוסט) בשעה 02:00 לפנות בוקר. היא פגעה במערכות בית החולים, שעבר למצב חירום. נכון לעכשיו אין לבית החולים גישה למערכות ה-IT, לרבות התיקים הרפואיים, ואין גישה למערכות הדמיה (CT / רנטגן / MRI וכולי). בנוסף, מערכות קליטת החולים נפגעו וקבלת החולים נעשית בעזרת דף ועט.
לאור המצב, חדרי המיון פועלים במתכונת מצומצמת וחולים הזקוקים לטיפול דחוף או שהטיפול בהם מצריך גישה לתיק הרפואי מועברים לבתי חולים ציבוריים אחרים, חלק מהניתוחים האלקטיביים נדחו ובית החולים הזעיק את סוכנות הבריאות האזורית, את צוות ניהול המשברים והסוכנות הלאומית להגנת הסייבר הצרפתית (ANSSI) וגופים נוספים המסייעים בניהול האירוע ובשיקום בית החולים.
גם אנגליה מתמודדת עם מתקפת סייבר קשה ומורכבת. בשבועיים האחרונים עובר שירות הבריאות הלאומי של המדינה (ה-NHS) מתקפת סייבר גדולה, הכוללת גם היא דרישות כופרה. המתקפה היא למעשה נגד ספק של השירות, המספק לו שירותי תוכנה, אבל ברור שהמטרה היא שירות הבריאות הלאומי. הנזק מהמתקפה הוא עצום - פגיעה במוקד החירום הטלפוני, בשליחת אמבולנסים, בשירות למטופלים ועוד.
המתקפה הזו מעלה את השאלה מה קורה בתחום בארץ. האם בתי החולים או ארגונים שונים כגון מד"א מוגנים מהתקפת סייבר? האם הספקים שלהם מוגנים? ומה חלקה של המדינה כרגולטור בנושא?
מה שידוע הוא שככל שבית חולים מרוחק יותר - כך תהיה בעיה קשה יותר במקרה של מתקפת סייבר. בנוסף, מערכות הבריאות בארץ ריכוזיות מאוד, מה שגורם למצב שבו פגיעה בקופת חולים משמעותה בעייתיות ומצב מורכב יותר, בלשון המעטה.
לדברי רם לוי, מנכל "Konfidas", חברה להגנה ולניהול משברי סייבר, "מתקפת הסייבר על המרכז הרפואי CHSF בצרפת מלמדת על החשיבות העליונה של היערכות מקדימה לאירועי סייבר במוסדות בריאות.
״בשנים האחרונות גובר איום הסייבר על בתי חולים ומוסדות רפואיים והם מהווים מטרה אטרקטיבית. גורמי התקיפה מסירים 'חסמים אתיים' ותוקפים ארגוני בריאות, הן למטרת רווח כספי והן למטרת הוצאת מידע מחקרי וקניין רוחני.
"אירוע סייבר בבית חולים הוא חריג, כי במצב הזה בית החולים הוא הקורבן שצריך לטפל בעצמו כדי להמשיך לתת טיפול לאחרים. בנוסף לאירוע סייבר, יש פוטנציאל פגיעה רוחבי בכל יחידות בית החולים בו זמנית.
"לכן, היערכות נכונה של בתי חולים כוללת הגדרת מראש של מדרגות טיפול, סקר בכל המחלקות כדי לבנות חלופות מוכנות מראש לעבודה ידנית תוך מיקוד בבטיחות הטיפול ובמניעת סיכון לחיי אדם, עיגון פק"ל ייעודי לאירוע ותרגול של הצוותים.
"בישראל, לאחר מתקפת הסייבר על בית החולים הלל יפה, הוציא משרד הבריאות את חוזר המנכ"ל 'רגולציית יסוד להגנת סייבר במערכת הבריאות בישראל' שנכנסת לתוקף בנובמבר 2022.
״על פי ההנחיות, כל ארגון בריאות נדרש להיערך לתרחיש של משבר סייבר ולהגדיר תהליך מובנה לניהולו, במידה שהתרחש במרחב אחריותו".
"אירוע סייבר בבית חולים הוא חריג, כי במצב הזה בית החולים הוא הקורבן שצריך לטפל בעצמו כדי להמשיך לתת טיפול לאחרים״, מסביר רם לוי, מנכל "Konfidas", חברה להגנה ולניהול משברי סייבר
bigstock
בימים האחרונים עוברים בית החולים CHSF שמדרום לפריז ושירות הבריאות הלאומי באנגליה (ה-NHS) מתקפות סייבר שגורמות לנזקים עצומים.
מבית החולים הצרפתי, שהוא אחד מבתי החולים הגדולים במחוז Ile-de-France (פריז) ויש בו כ-1,000 מיטות (דומה לאיכילוב), התוקפים מבקשים 10 מיליון דולר ומאיימים שאם לא יקבלו את הכסף יפרסמו מידע על מטופלים.
הבוקר (רביעי) הוציא בית החולים הוציא הודעה שבה הוא מבקש לא להגיע באופן עצמאי לחדרי המיון. על פי הפרסומים בצרפת, ישנן הערכות שמי שעומדת מאחורי האירוע היא קבוצת התקיפה "LockBit 3.0".
התקיפה החלה ביום ראשון (21 באוגוסט) בשעה 02:00 לפנות בוקר. היא פגעה במערכות בית החולים, שעבר למצב חירום. נכון לעכשיו אין לבית החולים גישה למערכות ה-IT, לרבות התיקים הרפואיים, ואין גישה למערכות הדמיה (CT / רנטגן / MRI וכולי). בנוסף, מערכות קליטת החולים נפגעו וקבלת החולים נעשית בעזרת דף ועט.
לאור המצב, חדרי המיון פועלים במתכונת מצומצמת וחולים הזקוקים לטיפול דחוף או שהטיפול בהם מצריך גישה לתיק הרפואי מועברים לבתי חולים ציבוריים אחרים, חלק מהניתוחים האלקטיביים נדחו ובית החולים הזעיק את סוכנות הבריאות האזורית, את צוות ניהול המשברים והסוכנות הלאומית להגנת הסייבר הצרפתית (ANSSI) וגופים נוספים המסייעים בניהול האירוע ובשיקום בית החולים.
גם אנגליה מתמודדת עם מתקפת סייבר קשה ומורכבת. בשבועיים האחרונים עובר שירות הבריאות הלאומי של המדינה (ה-NHS) מתקפת סייבר גדולה, הכוללת גם היא דרישות כופרה. המתקפה היא למעשה נגד ספק של השירות, המספק לו שירותי תוכנה, אבל ברור שהמטרה היא שירות הבריאות הלאומי. הנזק מהמתקפה הוא עצום - פגיעה במוקד החירום הטלפוני, בשליחת אמבולנסים, בשירות למטופלים ועוד.
המתקפה הזו מעלה את השאלה מה קורה בתחום בארץ. האם בתי החולים או ארגונים שונים כגון מד"א מוגנים מהתקפת סייבר? האם הספקים שלהם מוגנים? ומה חלקה של המדינה כרגולטור בנושא?
מה שידוע הוא שככל שבית חולים מרוחק יותר - כך תהיה בעיה קשה יותר במקרה של מתקפת סייבר. בנוסף, מערכות הבריאות בארץ ריכוזיות מאוד, מה שגורם למצב שבו פגיעה בקופת חולים משמעותה בעייתיות ומצב מורכב יותר, בלשון המעטה.
לדברי רם לוי, מנכל "Konfidas", חברה להגנה ולניהול משברי סייבר, "מתקפת הסייבר על המרכז הרפואי CHSF בצרפת מלמדת על החשיבות העליונה של היערכות מקדימה לאירועי סייבר במוסדות בריאות.
״בשנים האחרונות גובר איום הסייבר על בתי חולים ומוסדות רפואיים והם מהווים מטרה אטרקטיבית. גורמי התקיפה מסירים 'חסמים אתיים' ותוקפים ארגוני בריאות, הן למטרת רווח כספי והן למטרת הוצאת מידע מחקרי וקניין רוחני.
"אירוע סייבר בבית חולים הוא חריג, כי במצב הזה בית החולים הוא הקורבן שצריך לטפל בעצמו כדי להמשיך לתת טיפול לאחרים. בנוסף לאירוע סייבר, יש פוטנציאל פגיעה רוחבי בכל יחידות בית החולים בו זמנית.
"לכן, היערכות נכונה של בתי חולים כוללת הגדרת מראש של מדרגות טיפול, סקר בכל המחלקות כדי לבנות חלופות מוכנות מראש לעבודה ידנית תוך מיקוד בבטיחות הטיפול ובמניעת סיכון לחיי אדם, עיגון פק"ל ייעודי לאירוע ותרגול של הצוותים.
"בישראל, לאחר מתקפת הסייבר על בית החולים הלל יפה, הוציא משרד הבריאות את חוזר המנכ"ל 'רגולציית יסוד להגנת סייבר במערכת הבריאות בישראל' שנכנסת לתוקף בנובמבר 2022.
״על פי ההנחיות, כל ארגון בריאות נדרש להיערך לתרחיש של משבר סייבר ולהגדיר תהליך מובנה לניהולו, במידה שהתרחש במרחב אחריותו".
