בצל מתקפת הסייבר במרכז הרפואי מעיני הישועה הבוקר (שלישי), עו"ד רמי תמם, ראש מסלול סייבר בתואר שני בקריה האקדמית אונו, מונה בשיחה עם N12 את הסכנות שכרוכות במתקפה כזאת. למרות שנדמה כי נזק כבד נגרם כבר הבוקר, כאשר מטופלים הופנו למקומות אחרים, תמם טוען שלצד ההפסדים הכספיים העצומים ממעבר החולים, הנזקים האמיתיים הם ארוכי טווח ועלולים אפילו לעלות בחיי אדם.
בית החולים לא יוכל לתפקד, מידע רגיש עלול להיחשף
- "מתקפה שכזו משתקת את כל המכלולים של בית החולים - זימון תורים, סנכרון עם קופות החולים והיכולת לקבל מידע על החולים", תיאר תמם את תמונת המצב.
- לדבריו, מתקפת סייבר עלולה לשתק את התקשורת בין המחלקות בבית החולים ולפגוע במכשירים רפואיים.
- "גם התיקים הרפואיים נחשפים ותיעוד רפואי הופך להיות נגיש", הסביר תמם. לטענתו, לא רק שניתן לסחור במידע רפואי, ישנה אפשרות להשחית אותו ו"לבלבל" את המערכות.
המחיר יכול להיות גם בחיי אדם
- תמם תיאר מצב בו פציינט מסוים אלרגי לחומר הרדמה, אך המידע הרפואי שלו לא מופיע במערכת: "אם מרדימים אותו בניתוח הוא יכול למות".
- כשמתקפת סייבר דומה התרחשה בבית החולים הלל יפה בחדרה לקח יותר מחודש לחזור ל"חצי נורמליות", סיפר תמם. "בית החולים היה משותק וזה גם מה שיקרה במעיני הישועה. הם יכחישו אבל ייקח להם חודש לתקן את זה".
חוסר היערכות
- לטענת תמם, מתקפות סייבר יכולות להישנות בבתי החולים בגלל "הדשדוש הטכנולוגי" של גופים ציבוריים.
- "המקומות האלה מבוזרים מאוד והמודעות והיכולות הטכנולוגיות שלהם נמוכות", תיאר, "לא משנה כמה המכשירים שלהם משוכללים".
- תמם המשיך: "אין לצוותים בבתי החולים וברשויות המקומיות מודעות לסייבר. אני מאמין שלפני שמשקיעים במחשבים צריך להשקיע באנשים שיבינו במחשבים, שידעו שסייבר זה לא רק טכנולוגיה, אלא הליכה לפי פרוטוקולים".
- לדבריו, ישנן פעולות בסיסיות שיכולות להיעשות כדי למנוע את המתקפה הבאה: צריך להכשיר צוותים שינהלו "שגרת סייבר", יישמו ניהול סיסמאות נכון ויתקינו תוכנות הגנה.
מבקר המדינה: "נורת אזהרה שצריכה להניע את שר הבריאות"
- מבקר המדינה מתניהו אנגלמן התייחס לאירוע הפריצה למערכות בית החולים וכינה את מתקפת הסייבר "נורת אזהרה".
- אנגלמן קרא לממשלה לפעול בדחיפות בנושא, כדי למנוע הישנות של מקרים דומים. רק לאחרונה פרסם משרד מבקר המדינה כמה דוחות בנושא היערכות המוסדות הרפואיים למתקפות סייבר.
- במשרד המבקר הדגישו כי גם בימים אלה נערכת ביקורת על היערכות גופים ציבוריים למתקפות סייבר, זאת לאחר שנעשו בדיקות נקודתיות בגופים רבים, בהם רשות המיסים, חברת החשמל, צה"ל ועוד.
- לטענת עו"ד תמם, פגיעות סייבר מתרחשות באופן תדיר ברשויות המקומיות ואפילו לאחרונה אחת הרשויות מצאה עצמה תחת מתקפה: "אף אחד לא מדבר על זה".