בית החולים הלל יפה הותקף היום (רביעי) עלי ידי האקרים, חלק מהמערכות הושבתו. לפני כשבוע שוחחנו עם נדיר יזרעאל, מייסד חברת הסייבר ארמיס שהתריע כי האיום הגדול ביותר הוא נגד בתי חולים. "בעבר תוקפים רצו רק את המידע", הוא אמר. "היום הם מבינים שהם יכולים לתקוף את המכשירים הרפואיים".
יזרעאל הסביר ל-Business על האיום וציין כי המתקפות על התשתיות הפכו להיות יותר פופולריות וליעד אסטרטגי של פורצים. "במיוחד בתקופה של מגיפה עולמית מקרים כאלה נהיים יותר ויותר נפוצים", הוא מסביר. "הנזק הזה ממשי, עד כדי חיי אדם. נזק שהולך ומתגבר מיום ליום כתוצאה מתקיפות סייבר על תשתיות שאינן ערוכות לכך".
יזרעאל ציין שלמרות שבישראל היתרון המשמעותי הוא שהמדינה לוקחת אחריות וחלק פעיל בהגנה על תשתיות. תשתיות בתי החולים ומקומות אסטרטגיים אחרים לא ערוכים למתקפות כאלה. "מטה הסייבר שותפים אקטיביים בהגנה", הוא מוסיף. "התשתית בארץ בנויה כך שיש שאלטר. יחד עם זאת הארגונים בארץ לא מאמצים טכנולוגיות מתקדמות כמו בארה"ב.
בשנים האחרונות המתקפות הפופולריות ביותר על ידי האקרים הם מתקפות כופרה, הפורצים משתלטים על המערכות ודורשים כסף בתמורה להחזרת הגישה. בעוד שבמשך שנים היעד היה עסקים קטנים ואנשים פרטיים, היום אחת המטרות הפופולריות ביותר הם בתי החולים.
"הפורצים פועלים על פי מודל עסקי", מסביר נדיר יזרעאל, מייסד וסמנכ"ל טכנולוגיות בחברת הסייבר הישראלית ארמיס שנמכרה לפני כשנה לפי שווי של 1.1 מילארד דולר. "מה שחשוב להם הוא למקסם את הרווח שלהם. הם יודעים שבתי החולים ישלמו - אם אתה תוקף מכונת MRI בית החולים לא יכול להסתדר בלעדיה".
השבוע הוגשה בארה"ב תביעה נגד בית החולים ספרינגהיל באלבמה על ידי טירהני קיד, שהגיעה ללדת את בתה ולטענתה בגלל שבאותו הזמן בית החולים היה תחת מתקפה הצוות הרפואי פספס סיבוך שהוביל בסופו של דבר למותו של התינוק.
במשך שמונה ימים ביולי 2019, כחלק ממתקפה חסרת תקדים על מספר מרכזים רפואיים בארה"ב, כל המחשבים בבית החולים נותקו והגישה לתיקים הרפואיים לא התאפשרה. הבת של קיד נולדה כשחבל הטבור כרוך סביב צווארה, מה שפגע באספקת החמצן והדם של התינוקת, שאובחנה לאחר מכן עם נזק מוחי קשה ונפטרה 9 חודשים לאחר מכן.
בגלל המתקפה, כך טוענת התביעה, הצוות לא הצליח לתת את הטיפול המיטבי ולא שם לב לסימני האזהרה של מוניטור הלב שהתריע על הסיבוך. קיד טוענת שמידע חיוני לא הגיע לרופא המטפל, מכיוון שאמצעי הזהירות שמדווח על המצוקה לצוות האחיות שצופות במוניטור לא פעל. אם בית המשפט יפסוק לטובת התובעת זה יהיה מקרה המוות הראשון בארה"ב שנגרם כתוצאה ממתקפת כופרה. "בעבר תוקפים רצו רק את המידע", מסביר יזרעאל. "היום הם מבינים שהם יכולים לתקוף את המכשירים הרפואיים עצמם, ואת התשתית של ארגונים שלא נותר בידיהם דבר חוץ מלשלם".
התקיפה המשולשת: "ההאקרים תמיד רוצים להעלות שורת הרווח"
מתקפת כופרה היא שיטת התקיפה הרווחית ביותר מבחינת התוקפים. אחת המתקפות הנפוצות היא המתקפה הכפולה, מצד אחד הצפנת המידע הרגיש ובקשת כופר לשחרורו ומצד שני איום לפרסם את המידע.
אלא שעכשיו, התוקפים משכללים את עצמם עם תקיפה משולשת – מצפינים את המידע, מאיימים לפרסם אותו ופונים גם לצד שלישי, הלקוח למשל, שהמידע נוגע עליו וסוחטים גם אותו. מתקפה מסוג זה נפוצה בעיקר במקומות שמחזיקים מידע שיכול להביך, למשל מרפאות פסיכיאטריות. "ההאקרים תמיד מנסים למצוא איך להעלות את שורת הרווח", מסביר יזרעאל. "וזו עוד שיטה".