פרופ’ רפי קרסו, שבעבר היה מנהל מחלקה בבית החולים הלל יפה, שוחח עם ענת דוידוב ב־103fm והתייחס למתקפת הסייבר המדוברת על מערכות המחשוב של בית החולים.
“זו פעם ראשונה שזה קורה”, אמר פרופ’ קרסו, והסביר כיצד המתקפה השפיעה על ההתנהלות השגרתית בבית החולים: “הכל עובר דרך המחשב, כשחולה מגיע לבית החולים המחשב מוציא לו ברקוד ומדבקות, והם מלווים אותו בכל הדרך. אם אני רוצה לראות מה היה אתמול כדי לדעת מה לעשות היום או להבין מהי תוכנית הפעולה שלי אני צריך להיכנס לתיק הרפואי – היום הכל מושבת”.
“חולים שוחררו לבתי חולים אחרים, מרפאות החוץ בוטלו ונעשו רק ניתוחים דחופים. חזרנו לעבוד בשיטה שעבדנו בה בעבר, מזל שהידע הרפואי לא נמצא במחשב אלא בראש”, שיתף, והוסיף: “אם אני צריך לדעת מה היו תוצאות הבדיקה אליה שלחתי את החולה אין לי איך לדעת אותן, והמעבדה לא יכולה להוציא אותן כי הן במחשב – זה מעכב את כל העבודה”.
“אולי המקרה ילמד אותנו לעשות גיבוי במערכת נוספת”
האם מתקפת הסייבר השפיעה גם על המיכשור הרפואי? “למכשירים כמו MRI ו־CT יש מערכת מחשוב משלהם, הם מתממשקים למחשב הכללי, אם אני מבטל את המחשב הכללי המערכת מתממשקת עם עצמה”, השיב פרופ’ קרסו והדגיש כי כאשר המתקפה תסיים התיקים הרפואיים יחזרו.
“ברוך השם עד כמה שאני יודע שום אסון ממשי לא קרה. אולי המקרה ילמד אותנו לעשות גיבוי במערכת נוספת. טובי האנשים של משרד הבריאות ומחלקת הסייבר נרתמו לעניין”, אמר.
בסוף השבוע: עוד ניסיונות להתקפות סייבר על בתי חולים בישראל
במהלך סוף השבוע זוהו על ידי מרכז הסייבר של משרד הבריאות עלייה בנסיונות למתקפות כנגד מספר בתי חולים וארגונים רפואיים. הערכות מוקדמת ותגובה מהירה של המרכז והצוותים בשטח בלמה את הנסיונות ולא נגרם נזק.
בתוך כך, נמשכת העבודה של מרכז הסייבר במשרד הבריאות ומערך הסייבר הלאומי וצוותים נוספים בבית החולים הלל יפה במטרה להחזיר את מערכות המידע של בית החולים לפעילות שוטפת באופן הדרגתי ומאובטח בהקדם.
משרד הבריאות ומערך הסייבר הלאומי מבצעים בימים האחרונים פעילויות רבות מול גופים במגזר הבריאות לחיזוק נוסף של רמת ההגנה תוך איתור נקודות תורפה חדשות במרחב שעשויות לשמש לתקיפות ופנייה לגופים לסגירתם.
מערך הסייבר הלאומי מופקד על קידום הגנת הסייבר במרחב הסייבר הישראלי, בין היתר בדרך של איתור שיטות תקיפת סייבר, אמצעים לביצוע תקיפת סייבר, וחשיפה אפשרית של ארגונים לתקיפות סייבר. מערך הסייבר מצא לנכון לשתף מזהים אשר עלו עד כה במסגרת החקירה, על מנת לאפשר לארגונים במשק לזהות ולמנוע מתקפה דומה אשר עלולה לצאת לפועל כנגדם. התרעה זו תעודכן ככל שימצאו מזהים נוספים בחקירה.
ובתוך כך, יו״ר סייבר סקול, עומרי סגרון אומר כי כבר ב2017 הצליח לפרוץ למערכות בתי חולים כחלק מפרויקט ענק של האיחוד האירופי למניעת מקרים כאלו בעתיד. ״נתנו לנו משימה לפרוץ למשאבת אינסולין בביהח בברצלונה, תוך דקות בודדות הצלחנו במשימה וחדרנו למערכת בית החולים, דבר שיכול במקרה הטוב להסתיים בכופר ובמקרה הרע בחיי אדם״. היום יש פתרונות לבתי חולים להגן על עצמם, שמתחילים עוד ברכישה של המוצרים המתאימים עם רכיבים טכנולוגים חדשים, הטמעה של מערכות מידע בארגון לצד תהליך ארגוני שמשלב בין השניים.