אחרי מתקפת הסייבר ששיתקה בתי חולים בבריטניה, משרד הבריאות נערך לאיום

לאחר שעשרות בתי חולים בבריטניה שותקו במתקפת סייבר גדולה שהתרחשה בסוף השבוע, נערך גם משרד הבריאות בישראל לסכנה לשירותי הבריאות מקבוצות האקרים או ממדינות עוינות. אחד המומחים אמר ל"ידיעות אחרונות" הבוקר (א'): "מאחורי האירוע הנוכחי עמד בלי ספק ארגון פשע מתוחכם, לא קבוצה של ילדים. הארגון הזה הוציא לפועל מתקפה בסדר גודל שטרם ראינו עד כה".

למרות שלא זוהתה עד הבוקר אינדיקציה לפגיעה במערכות המידע של גופים גדולים בארץ - למעט בלימת כמה ניסיונות חדירה למחשבי מרפאות פרטיות שהתרחשו בארץ לפני כמה ימים – כבר נעשו כמה מהלכים מצד משרד הבריאות על מנת לצמצם הסיכונים להדבקה בתוכנת הכופר שפגעה במאות אלפי מחשבים.

כלי התקשורת בארץ דיווחו היום, כי בשל העובדה שהאירוע התרחש בסוף השבוע - כאשר בארגונים רבים לא עבדו בישראל - עדיין נותר חשש כי עם התחדשות העבודה יתגלו מקרים של פריצה למחשב - שנועלת אותו על לתשלום "כופר".  לכן, ניתנה הוראה לבתי החולים לנתק את כל המחשבים מהאינטרנט ולחסום, זמנית, גישה למיילים מחו"ל.

במקביל, כל נותני השירות בתחום הבריאות נדרשו להפעיל מיד עדכוני אבטחה של חברת "מיקרוסופט" למערכות המחשב שלהם, במיוחד כדי להתגונן מפני התקיפה, שמקורה בכתובת-מחשב באירופה.

"ידיעות אחרונות" דיווח הבוקר, כי מומחים בתחום מזהירים מכמה תרחישים אפשריים למתקפת סייבר על בתי חולים בישראל, על בסיס מה שאירע בבריטניה. בין השאר, מזהירים המומחים מחסימת גישה לתיקים רפואיים ממוחשבים ועקב כך ביטול ניתוחים – או חדירה לתיקים אלו; משינויים ברמת החמצן של חולים מונשמים המחוברים למערכת ממוחשבת; מזיוף תוצאות של בדיקות ואבחונים שמדווחים לתיקים; משינוי במינוני תרופות; משינוי בטמפרטורה במכשירי CT, הפסקות חשמל ושיבוש שרתי מחשב.

ישראל, כך הודיעה הרשות הלאומית להגנת הסייבר אמש, לא נכללה ברשימת המדינות שהותקפו בסוף השבוע.

ממשרד הבריאות נמסר לאתר Ynet בנוגע לאירוע, כי "הדבר הראשון שמטריד אותנו הוא איך שומרים על הרציפות התפקודית ונמנעים ממצב שבו הגוף התוקף ישבש את הפעילות של ארגון הבריאות וגם תתרחש דליפת מידע ופגיעה בפרטיות המטופלים".

רוב המערכות בבתי החולים אכן מבוססות על מחשוב ופגיעה בהן עלולה לפגוע בעבודה השוטפת של בית החולים – אבל בישראל ניתן במקרה של תקלה להעביר את רוב המערכות למצב ידני: להפעיל גנרטור להפעלת מערכות ההנשמה, למשל, או לדאוג שוויסות החמצן יבוצע בידי איש צוות רפואי ולא באמצעות מחשב. עם זאת, אמרו מקורות במשרד הבריאות ל-Ynet, כי "בתי חולים יתקשו מאוד לעבוד במתקפת סייבר, אבל זה עדיין אפשרי". בארץ כבר בוצעו בעבר הלא רחוק כמה תרגילי חירום שבהם נבחנו מערכות מחשבים בבתי החולים.

מומחי סייבר במשרד הבריאות מסרו לכתב "ידיעות אחרונות": "הדבר הכי מטריד, כמו שהיה בבריטניה, הוא אי-ודאות. אנחנו לא יודעים מה מידת האיום. בבריטניה העדיפו עקב כך שלא לקלוט חולים חדשים בבתי החולים שנפגעו. סביר להניח שחולים מטופלים המשיכו לקבל את הטיפול אבל חולים חדשים התבקשו להמתין או לעבור לבית חולים שלא נפגע במתקפה".

הבוקר נערך במרכז הרפואי "שיבא" דיון דחוף שבו ינסו מומחים להסיק מסקנות ראשונות בעקבות המתקפה. בבית החולים כבר בוצע בעבר תרגיל המדמה תרחיש מתקפת סייבר. הוא נעשה בשיתוף פעולה עם פיקוד העורף.

בבריטניה דווח, כי מומחי מחשבים שם הזהירו מאז חודשים לא מעטים כי מערכת המחשבים של מערכת הבריאות הציבורית נמצאת בסכנת פריצה. בשנה שעברה דיווחה התקשורת הבריטית כי רוב הגופים משתמשים עדיין בגרסה ישנה של מערכת ההפעלה "חלונות" של "מיקרוסופט", שאיננה מצוידת בגרסאות מעודכנות שמגנות עליה מפני מתקפת סייבר. רופא סיפר שבבתי חולים רבים משתמשים עדיין ב"ווינדווז XP" משנת 2001.

לפי הדיווח בבריטניה, צוותי חירום ורופאים לא היו מסוגלים להתחבר למערכות המחשוב בשל המתקפה, וכתוצאה מכך בוטלו ניתוחים דחופים. גם חדרי המיון התקשו לתפקד בשל בעיה בגישה לנתונים. חלק מהחולים הועברו לבתי חולים אחרים. ההערכה בשבת הייתה כי המתקפה פגעה בכל מערכות המחשוב במזרח אנגליה, והיא הוגדרה כאירוע הסייבר החמור ביותר בבריטניה בשנים האחרונות.