תקיפת הסייבר שניטרלה את מחשבי בית החולים הלל יפה באוקטובר האחרון הייתה החמורה ביותר שפקדה עד כה את מערכת הבריאות הישראלית. קבוצת התוקפים הצליחה להצפין את מחשבי המוסד ודרשה כופר תמורת שחרורם, ובכך גרמה לביטולי טיפולים והסעת חולים לבתי חולים אחרים באזור.
כעת, בתגובה לפניית tech12 משיב משרד הבריאות וחושף כמה עלה האירוע לכיס הציבורי: "אירוע הסייבר בבית החולים הלל יפה הוא אירוע חריג ביותר, לא רק בישראל אלא גם בעולם. משרד הבריאות ראה לנגד עיניו את החשיבות בהחזרת המערכת לתפקוד מלא במהירות לטובת המשך מתן שירות וטיפול".
"ההשקעה בניהול האירוע הסתכמה ב-36 מיליון שקל שכללה, בין היתר, הקמה מחדש של תשתיות תקשורת ומערכות מידע, אובדן הכנסות ודחיית ניתוחים לא דחופים, גיוס טכנאים להקמת המחשבים ועוד. השקעה זו נמוכה באופן משמעותי ממצב שבו בית החולים לא היה חוזר לתפקוד מלא מהר ככל הניתן".
Hilel Yafe hospital, Bitlocker error (BestCrypt). Best of health to everyone and rapid recovery. #Stopransowmare pic.twitter.com/lmSIEqRpZe
— Omri Segev Moyal (@GelosSnake) October 13, 2021
כידוע, בעת האירוע בית החולים התקשר עם שורה ארוכה של חברות מתמחות בטיפול באירועי סייבר. לפחות שלוש חברות Incident response גויסו: 2B Secure מקבוצת מטריקס, חברת White Hat ו-OP Innovate. חברה רביעית שנשכרה היא מנדיאנט, לטפל בהיבט המודיעיני של האירוע. אלו חברות שגובות מאות דולרים לשעת עבודה של חוקר. מלבד זה גזל האירוע שעות רבות של אנשי משרד הבריאות, מערך הסייבר ומאוחר יותר אנשי יחידת להב 433.
הטיפול באירוע הסייבר החמור כלל החלפת המחשבים שננעלו במתקפה, במקום פירמוט שלהם, מתוך מחשבה שאולי בעתיד ימצא כלי "פתיחה" (decryptor) לנעילה. בית החולים נדרש לרכש מסיבי בתחום הגנת הסייבר וכאמור, הסכום כולל גם אובדן הכנסות מטיפולים.
משרד הבריאות: "משרד הבריאות מבצע היערכויות למתקפות סייבר בעתיד. ביניהן, הקמת מרכז סייבר שמשמש לטיפול באירועי סייבר ומספק ידע לארגונים, הכשרת צוותי ארגוני הבריאות להתמודדות עם אירועי סייבר וביצוע תרגולים בארגונים לצד פעולות נוספות ומגוונות"
במאי האחרון, גם לאור אירוע הלל יפה, פרסם מבקר המדינה דו"ח על מצב הגנת המידע במוסדות רפואיים בדגש על מכשירים רפואיים ומידע הנאגר בהם. הוא מצא שורה של כשלים הן מצד משרד הבריאות והן מצד המוסדות בתהליכי הרכש של מכשור וכן בבדיקות הסדירות של חוסן המוסדות.
"משרד הבריאות לא השלים את גיבוש הנחיותיו בתחום הגנת הסייבר הכוללות עקרונות יסוד לניהול הגנת סייבר וכלים להתמודד עם אירוע סייבר, והן לא הופצו; במסגרת בקרות הרישוי שביצע המשרד במרכזים הרפואיים בשנים 2019 ו-2020 הוא לא ביצע בקרה בנושא ההגנה על מכשור רפואי; וכן לא מבצע מעקב סדור אחר תיקון ליקויים שעלו בדוחות הבקרה שביצע בנושא אבטחת מידע, ובכך לא מוודא את אי-הישנותם", כתב המבקר.
עינת מירון, מומחית היערכות למתקפות סייבר: "הגיע הזמן שנפסיק להיות מופתעים מאירועי סייבר. לא יתכן שבית חולים ממשלתי יבזבז תקציב עתק של 36 מיליון שקל מתקציב המיסים על ניהול אירוע סייבר"
ממשרד הבריאות הגיבו לנו ואמרו: "משרד הבריאות מבצע היערכויות למתקפות סייבר בעתיד. ביניהן, הקמת מרכז סייבר שמשמש לטיפול באירועי סייבר ומספק ידע לארגונים, הכשרת צוותי ארגוני הבריאות להתמודדות עם אירועי סייבר וביצוע תרגולים בארגונים לצד פעולות נוספות ומגוונות".
עינת מירון, מומחית היערכות למתקפות סייבר אומרת: "האירוע בהלל יפה אמור היה להדליק כמה אורות ניאון בוהקים במיוחד. כולנו זוכרים את הצהרת המנכ"ל על ההפתעה מעצם התממשות האירוע כי הארגון רק סיים בהצלחה מבדקי ISO. הגיע הזמן שנפסיק להיות מופתעים מאירועי סייבר ובעיקר שנבין, שאסור להגיע למצב כמו זה שהגיע אליו בית החולים. לא יתכן שבית חולים ממשלתי יבזבז תקציב עתק של 36 מיליון שקל מתקציב המיסים על ניהול אירוע סייבר שאפשר וצריך היה להערך אליו בצורה מושכלת".