האיום התממש: ההאקרים שפרצו למעייני הישועה פרסמו את המידע שנגנב

כחודש לאחר שקבוצת Ragnar Locker פרצה לשרתי בית החולים, זו הכריזה על פרסום חלק מהמידע שנגנב • לדבריה, שאר המידע יפורסם במהלך הימים הקרובים • ב"ישראל היום" נחשף כי הקבוצה איימה שאם לא ישולמו לה עשרות מיליוני שקלים - היא תדליף מידע רפואי של רה"מ נתניהו, חברי כנסת ובכירים במגזר החרדי

בית החולים מעייני הישועה. צילום: יהושע יוסף

כחודש לאחר שהאקרים פרצו לשרתי בית החולים מעייני הישועה, אלה הכריזו הערב (רביעי) כי הם פרסמו חלק מהמידע שגנבו.

קבוצת Ragnar Locker טענה בקבוצת הטלגרם שלה כי היא שחררה חלק מראשון מהמידע שגנבה מבית החולים, בנפח 402 גיגה בייט, לאחר שבית החולים סירב לשלם את דמי הכופר שנדרשו על מנת למנוע את ההדלפה. עוד טענה הקבוצה כי שאר המידע יפורסם במהלך הימים הקרובים.

בית החולים מעייני הישועה, צילום: יהושע יוסף

כזכור, כפי שנחשף ב"ישראל היום", הקבוצה איימה כי אם לא ישולמו לה עשרות מיליוני שקלים, היא תפרסם את כל המידע שהצליחה לגנוב משרתי בית החולים, הכולל, לדבריה, מידע אישי וחומרים רפואיים על מטופלים, בהם ראש הממשלה בנימין נתניהו, חברי כנסת, אדמו"רים, גדולי תורה ודמויות מוכרות בציבור החרדי.

במגזר חוששים מפני "ויקיליקס רפואי" (פרשת דליפת המסמכים המסווגים שהתרחשה בשנת 2017, ע"א), שצפוי לזעזע את העולם החרדי ולהביא לפגיעה חמורה גם במשפחות מן השורה. יתרה מכך, אחת הדאגות המרכזיות שעלו מהמתקפה היא דליפת המידע של נתניהו, שעבר טיפול הקשור לבלוטת הערמונית בבית החולים ב-2015.

ד"ר דורית טס-מנובה, מנהלת ביה"ח מעייני הישועה, על מתקפת הסייבר, בחודש שעבר // צילום: מעייני הישועה

למרות דיווחים ממקורות שונים שהתפרסמו לאחר המתקפה, במשרד הבריאות הכחישו שמתקיים דיון בהול עם גורמים בכירים בהשלכות הנובעות מפרסום המידע הרפואי של רה"מ וחברי כנסת. במערך הסייבר סירבו להגיב דאז לפניית "ישראל היום" בנושא.

עם זאת, ל"ישראל היום" נודע כי במערך הסייבר הלאומי, יחד עם גורמי ביטחון נוספים, בדקו את האפשרות שמדובר היה במתקפת סייבר עם כוונת טרור, שיצאה לפועל בהובלת גורמים העוינים למדינת ישראל, ולא לקבוצת Ragnar Locker.

למרות העדויות שהקבוצה פועלת מרוסיה ואולי אף בהוראה ישירה מהקרמלין, מומחי אבטחת סייבר לא הצליחו לקשר באופן חד-משמעי את הקבוצה לגורם או מעצמה כלשהי. עם זאת, מניתוח פעילותה מהשנתיים וחצי האחרונות, נראה כי הקבוצה נוטה להימנע מלתקוף את מדינות חבר העמים (ארגון המורכב מ-11 מדינות לאום שבעבר היו חלק מברית המועצות, ע"א).

לאחר היוודע דבר המתקפה, מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, אמר כי "המתקפה ממחישה חשיבות הטמעת אמצעי הגנת סייבר בבתי חולים – חשיבות לא פחותה ולעיתים אף גדולה יותר משל הכנסת ציוד רפואי נוסף. מה שקורה הוא שבדרגי קבלת ההחלטות במוסדות רפואיים יושבים באופן טבעי רופאים, שבין עוד מכשיר MRI ומכשיר להגנת סייבר – בחירתם בדרך כלל תהיה ברורה. מתקפות סייבר יכולות להשבית בית חולים שלם על כל מכשיריו הרפואיים, ולכן נכון לבחון שוב את סדרי העדיפויות".

פרטיו דלפו? רה"מ נתניהו, צילום: מארק ישראל סלם

ממעייני הישועה נמסר: "בית החולים בשיתוף משרד הבריאות, מערך הסייבר הלאומי וגורמי האכיפה, ממשיכים בחקירת התקיפה. בית החולים שב לעבודה מלאה תוך הקשחת מערכות המחשוב. לאור צו איסור הפרסום הגורף לא ניתן להתייחס בשלב זה לפרטי החקירה או לנושא פרסום המידע. אנו סומכים על הרשויות וגורמי האכיפה הרלוונטיים שיעשו עבודתם נאמנה. בהתאם להתפתחויות החקירה ובכפוף להוראות צו בית המשפט, בית החולים יפעיל מוקד טלפוני ייעודי לטובת המטופלים".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

בית החולים מעייני הישועה האקרים מעייני הישועה מתקפת האקרים מתקפת סייבר

כדאי להכיר

500 שנה אחרי: וסאליוס מעצב מחדש את המדע

כנס ווסאליוס ב-HIT הוכיח שמדע זה לא רק עובדות – זו השראה שממשיכה לדור הבא

בשיתוף HIT המכון הטכנולוגי חולון