חדשות

בתיה"ח כיעד מרכזי למתקפות סייבר במטרה לפגוע במאמץ המלחמתי

מערך הסייבר הלאומי: בעקבות אירועי שבעה באוקטובר חלה עלייה של מתקפות הסייבר על ישראל - מערך הבריאות ובתי החולים הפכו ליעד לתקיפת סייבר במטרה לפגוע באזרחים

השר אוריאל בוסו (משמאל) במרכז הסייבר במשרד הבריאות. צילום: דוברות משרד הבריאות

מערך הבריאות ובתי החולים הפכו ליעד לתקיפת סייבר במטרה לפגוע באזרחים. מערך הסייבר הלאומי פרסם אתמול את דו"ח השנתי לסיכום שנת 2023, ממנו עולה כי עלות מתקפות הסייבר בישראל מוערכת ב-12 מיליארד שקל בשנה. הדו"ח מתאר את אופי המתקפות, את ההגנה, ההיערכות לבאות והמלצות.

כפי שעולה מהדו"ח בעקבות מתקפת השבעה באוקטובר חלה עלייה של מתקפות הסייבר על ישראל, עלייה שהתעצמה ושינתה כיון ממתקפות שנועדו לגניבת מידע, למתקפות שמוכוונות ליצירת נזק ולשיבוש של ארגונים. המתקפות כוונו לארגונים חיוניים ויותר תקיפות זוהו ככאלו שמופעלות על ידי איראן וחיזבאללה.

צילום: מתוך דו"ח מערך הסייבר הלאומי

בשלושת החודשים האחרונים של שנת 2023, זוהו 3,380 אירועי תקיפת סייבר, 800 מתוכם היו אירועים בעלי פוטנציאל נזק משמעותי. 86 מהאירועים היו בתחום הבריאות. אופי הפעילות מגוון, החל מנסיונות חדירה למחיקה או לדליפת מידע, תקיפת מצלמות אבטחה ורשת, דיוג ועוד.

בביקורו בחודש ינואר האחרון במרכז הסייבר במשרד הבריאות, אמר שר הבריאות אוריאל בוסו כי "מערכת הבריאות עוברת מתקפות סייבר באופן יומיומי ומצליחה לבלום כמעט את כולן". מרכז הסייבר של משרד הבריאות, שהוקם לפני כחמש שנים, עוסק בניטור, בקרה והגנה של כל בתי החולים והמרכזים הרפואיים בישראל, לרבות בתי החולים הפסיכיאטריים. המערך עובד 24 שעות ביממה ומעניק מעטפת הגנה לארגוני הבריאות מפני מתקפות סייבר שמתרחשות בכל יום. לפני כשלושה חודשים, בזכות תושייתו של אחד מעובדי המרכז, נבלמה מתקפת סייבר שיצאה ממשרד המודיעין של טהרן ונועדה לשבש את פעילות של בית החולים זיו בצפת.

צילום: מתוך דו"ח מערך הסייבר הלאומי

מערך הסייבר נערך למגננה, ובתחום הבריאות בין השאר ביצע פעילות מואצת בבתי החולים. כזכור, השנה נחשפו מספר מתקפות סייבר על בתי חולים ובין השאר נפגעו בתי החולים זיו בצפת ומעייני הישועה בבני ברק.

צילום: מתוך דו"ח מערך הסייבר הלאומי

על נזקיה של מתקפת סייבר על ארגון בריאות ניתן ללמוד ממתקפה שבוצעה על חברת Change Healthcare, העוסקת בתשלומים לספקי שירותי הבריאות האמריקאים ב-21 בפברואר. המתקפה טלטלה את כל מערך הבריאות במדינה ופגעה בשירותים של בתי חולים ובתי מרקחת במדינה. ממשל ביידן פתח בחקירה בעקבות מתקפת סייבר על UnitedHealth Group, מתקפה שפגעה בתשלומי שירותי הבריאות וככל הנראה חשפה מיליוני נתונים של חולים. מטופלים מספרים שחויבו במאות או יותר מאלף דולר עבור מרשמים שבעבר היו מכוסים בביטוח. חלקם טענו כי אינם מצליחים לקבל את המרשמים שלהם. בעקבות האירוע עלה חשש מגל של תביעות אזרחיות בשל העדר הגנה על המידע.

משרד החוץ האמריקאי הודיע כי הוא מציע פרס בסך של עשרה מיליון דולר עבור מידע ביחס לקבוצת ההאקרים שתקפו את החברה. במסגרת התקיפה הגיעו ההאקרים לארגוני בריאות נוספים ולחברות רבות בתחום הביטוח הרפואי וכן פרצו לבתי מרקחת ולבתי חולים של צבא ארה"ב בעולם.

בהודעת משרד החוץ נכתב כי קבוצת ההאקרים Alphv/BlackCat פרצה לרשתות מחשבים של מגזרי תשתית קריטיים בארה"ב ובעולם. היא פרסה ותקפה בכופרה באופן ממוקד ארגונים, השביתה תכונות אבטחה ברשתות הקורבנות, גנבה מידע סודי רגיש, דרשה תשלום דמי כופר תמורת השבת המידע שהוצפן ואיימה לפרסם את הנתונים הגנובים אם דמי הכופר לא ישולמו.

נושאים קשורים:  התקפת סייבר,  ארגוני,  בריאות,  חיזבאללה,  איראן,  בתי חולים
תגובות