This post is also available in:
English (אנגלית)
מרכז רפואי שמיר (אסף הרופא), אחד מבתי החולים הגדולים בישראל, הותקף בסייבר ביום חמישי, במהלך יום כיפור. קבוצת כופרה בשם Qilin לקחה אחריות על המתקפה באמצעות פרסום באתר הדארק-נט שלה. לפי טענת הקבוצה, היא הצליחה לחדור למערכות הפנימיות של המוסד ולחלץ כ-8 טרה-בייט של מידע רגיש.
בהצהרתה, טענה הקבוצה כי הצליחה לחדור לרשת ה-IT של המרכז הרפואי, לשאוב כמויות גדולות של מידע, ודרשה תשלום כופר בתוך 72 שעות. הקבוצה איימה כי אי-תשלום יוביל לפרסום מלא של כל המידע הגנוב ברשת.
לפי הדיווחים של הקבוצה, המידע שנגנב כולל תכתובות פנימיות, מסמכים תפעוליים, וכן רשומות רפואיות חסויות של מטופלים. עד כה פורסמו מספר קבצים לדוגמה כהוכחה, אך כמות המידע עליה דיווחו מעידה על כך שהיקף הפריצה עשוי להיות משמעותי.
על פי טענות משרד הבריאות, התקפה נבלמה בשלביה הראשונים, אך משרד הבריאות אישר כי חלק מהודעות הדוא"ל שנשלחו מהמרכז הרפואי במהלך השבוע האחרון אכן דלפו לידי התוקפים.
קבוצת Qilin, הפעילה מאז שנת 2022, נחשבת כיום לאחת מקבוצות הכופרה הפעילות ביותר בעולם, עם יותר מ-570 מתקפות ברחבי העולם. ההערכה היא שמקור פעילותה ברוסיה או באזור דובר רוסית.
המקרה מדגיש את הדאגה הגוברת בנוגע לאבטחת סייבר במוסדות רפואיים. מערכות בריאות נמצאות בסיכון גבוה במיוחד, בשל חשיבות השירותים שהן מספקות ורגישות המידע שהן מאחסנות. מעבר להפרעות אפשריות בטיפול הרפואי, פריצה בהיקף כזה עלולה לחשוף מטופלים לגניבת זהות, הונאה או ניצול דיגיטלי מסוגים שונים.
ביצוע מתקפות סייבר בתקופות של חגים לאומיים או בעתות מיוחדים הוא טקטיקה מוכרת של קבוצות כופרה, שמבקשות לנצל את הירידה בכוח האדם ואת זמני התגובה האיטיים יותר. העובדה שהמתקפה התרחשה דווקא ביום כיפור עשויה להעיד על החלטה מחושבת מצד התוקפים.
המקרה ממחיש את הצורך ההולך וגובר של מוסדות בריאות לעדכן באופן שוטף את פרוטוקולי אבטחת הסייבר ויכולות התגובה לאירועי תקיפה, לאור פעילות כופרה שהולכת ונהיית מתוחכמת ואגרסיבית יותר.
