המרכז הרפואי שמיר (אסף הרופא) נפגע במתקפת סייבר שבוצעה כנראה בידי קבוצת האקרים ממזרח אירופה. קבוצה זו פרסמה איום לפרסם מידע על מטופלים אם לא תקבל תגמול כספי (מתקפת כופרה) של 700 אלף דולר. במשרד הבריאות הבהירו שפעילותו השוטפת של בית החולים נמשכה כסדרה וציינו שקיים חשש לדליפת מידע. הבוקר (יום ו') הודו שמבדיקות ראשוניות עלה שדלפו מיילים שנשלחו אל בית החולים וממנו בשבוע שעבר - ובהם מידע רפואי.
ל-ynet נודע אמש שכמה מערכות מרכזיות בבית החולים, בהן קמיליון (מערכת רשומה רפואית) הפסיקו לפעול במהלך המתקפה למשך זמן קצר. ייתכן שההאקרים ניצלו פרצה במחשב נייד פרטי של איש תמיכה בחברת אבטחת מחשבים. קמיליון שהושבתה היא מערכת לרשומה רפואית שמרכזת את התיקים הרפואיים של המטופלים ומשמשת מספר רב של בתי חולים בארץ וגם חלק מקופות החולים. בין היתר מנפיקים באמצעותה סיכומי ביקור ומרשמים. המערכת שבה לפעילות סדירה באסף הרופא.
2 צפייה בגלריה
המרכז הרפואי שמיר אסף הרופאהמרכז הרפואי שמיר אסף הרופא
המרכז הרפואי שמיר (אסף הרופא) ממשיך לפעול כסדרו לאחר המתקפה. ארכיון
(צילום: דוברות המרכז הרפואי שמיר - אסף הרופא)
קבוצת Qilin טוענת שהצליחה להשיג גישה לכמויות עצומות של מידע – לא פחות מ-8 טרה-בייט (TB) – שחלקו הוגדר על ידה כמידע רפואי רגיש. התוקפים הציבו בפני בית החולים אולטימטום משמעותי: 72 שעות בלבד לתשלום דמי כופר נכבדים, כאשר לפי דיווחים, הסכום הנדרש עומד על 700 אלף דולר. אם הכופר לא ישולם, הם מאיימים לפרסם את המידע שברשותם.
לדברי קבוצת Qilin, הם הצפינו "מאות שרתים ועמדות קצה" בבית החולים. בהודעה שנשלחה לבית החולים, צורפה גם התייחסות ישירה ואישית לבכירי השלטון "ביבי ושרה", כדבריהם.
במשרד הבריאות ובמערך הסייבר הלאומי אמרו אמש כי "במהלך יום כיפור זוהה ונבלם ניסיון חמור למתקפת סייבר בבית החולים שמיר (אסף הרופא). המתקפה נבלמה בשלביה הראשונים". הם הוסיפו שיש חשש לדליפת מידע. כעבור כמה שעות הודו כאמור שדלפו הודעות מייל שנשלחו אל בית החולים וממנו בתאריך 25.9, "ובכלל זה מידע רפואי שהיה במסגרת הודעות אלו".
נכון לעכשיו אין אינדקציה שבתקיפה דלף מידע ממערכת ניהול המידע הרפואי המרכזית (קמיליון) והבדיקות בעניין זה יימשכו. משרד הבריאות ומערך הסייבר הלאומי ממשיכים בליווי הצוותים המקצועיים של בית החולים, בשיתוף פעולה עם הגורמים המוסמכים, כדי לוודא את המשך התפקוד באופן בטוח. אסף הרופא הוא מרכז רפואי ממשלתי ולכן הוא חוסה תחת הגנה של מערך הסייבר הלאומי.
2 צפייה בגלריה
מתקפת סייבר על המרכז הרפואי שמיר אסף הרופאמתקפת סייבר על המרכז הרפואי שמיר אסף הרופא
ההודעה של קבוצת הכופרה Qilin על מתקפת הסייבר נגד אסף הרופא
קבוצת Qilin לא מזוהה בדרך כלל כקבוצה מדינתית. היא נוהגת לתקוף מטרות מגוונות החל מבתי חולים וכלה בחברות מסחריות. על פי עיתונאי הסייבר ארז דסה, קבוצה זו נוהגת לפעול במיקומים שנמצאים במקומות שנמצאים במוקדי זעזועים פוליטיים ומדיניים, תוך שהיא מתרצת את התקיפות באקטיביזם.
גיל מסינג, ראש המטה בצ'ק פוינט, הסביר כי קבוצת Qilin שתקפה את בית החולים פעילה מאז 2022 (אז פעלה תחת שם אחר- agenda) והיא אחת מקבוצות הכופרה המרכזיות בעולם. "רק השנה פרסמו 500 קורבנות. זו הקבוצה המובילה בתחומה בעולם שפועלת ממזרח אירופה. היא עובדת עם שותפים בכל העולם, והמניע שלה הוא כלכלי - קרי דרישות כופר. היא פורצת לארגון, משיגה מידע, מצפינה אותו, דורשת כופר עליו ומפרסמת אותו כדי לגרום לארגון לשלם".
לדבריו, הקבוצה פרסמה בעמוד שלהם בדארקנט (בתמונה למעלה) את דבר התקיפה ודד-ליין של 72 שעות כדי שישלמו להם או שיפרסמו מה שיש להם. "המודל נקרא 'סחיטה כפולה'. זו קבוצה עם אמינות גבוהה, כלומר אם הם אומרים שפרצו, אז יש להניח שכך היה". מסינג מסביר כי סקטור הבריאות הוא אחד המותקפים בעולם, בשל רגישות המידע שנמצא במערכות הללו, ואפקט הפגיעה בארגוני בריאות. "ארגון ממוצע בסקטור הבריאות בישראל חווה כמעט 2,400 מתקפות סייבר בשבוע (2,381), כ-37% גבוה יותר מאשר הממוצע הכללי".
פורסם לראשונה: 20:12, 02.10.25