לאחר שהתפרסם כי התקיימה התקפת סייבר על בית החולים איתנים לבריאות הנפש בכפר שאול, הרשות להגנת הפרטיות מזהירה היום (ד) מפני האירוע לאחר ששרתי בית החולים הוצפנו בידי גורם חיצוני, וקיימת סבירות גבוהה כי התקיימה גם דליפת מידע אישי מחוץ לבית החולים. על פרטי האירוע הוטל צו איסור פרסום.

הרשות להגנת הפרטיות פתחה בחקירה מנהלית במטרה לבחון את אירוע אבטחת המידע שהתרחש בבית החולים, בחינה ראשונית של האירוע מעלה כי הוצפנו שרתים המאחסנים מידע אישי, ומשכך קיימת סבירות כי בעקבות האירוע דלף מידע אישי.

מהרשות להגנת הפרטיות נמסר: "הרשות מדגישה כי חל איסור לעשות כל שימוש במידע אישי, בין אם מפורסם בפומבי ובין אם לאו, וכי במקרה של הפרת הוראות החוק הרשות עשויה להפעיל סמכויותיה הפליליות והמנהליות כנגד המפרים. הרשות פרסמה אזהרה דומה גם בעקבות אירוע אבטחת המידע החמור שהתרחש לאחרונה בבית החולים מעייני הישועה במסגרתו דלף מידע אישי על מטופלים".

הרשות מבקשת להנחות את הציבור להגביר מודעות, לנקוט במשנה זהירות ולפעול על פי המלצותיה שפורסמו לציבור הרחב במקרים דומים.

לפני חודש: דליפת מידע אישי במעייני הישועה

לפני כחודש הרשות להגנת הפרטיות הזהירה את הציבור עקב סימנים לדליפת מידע שהתגלתה במסגרת הליך האכיפה שהרשות פתחה מיד עם תחילת האירוע במרכז הרפואי 'מעייני הישועה'.כשהתגלתה דליפת מידע אישי רגיש.

האירוע חמור התרחש כאשר בית החולים 'מעייני הישועה' בבני ברק ספג מתקפת סייבר שגרמה להשבתת מערכות המיחשוב המינהלתית. על פי הידוע הציוד הרפואי עצמו לא נפגע וצוותי בית החולים המשיכו להעניק טיפול למאושפזים. המרכז הרפואי עדכן כי המתקפה נבלמה, והנהלת ביה״ח ניתקה באופן יזום את המערכות, תוך שמירה על רציפות הטיפול במאושפזים.

בית החולים מעיני הישועה (צילום: נתי שוחט/פלאש 90)

מאז בלימת המתקפה צוות ביה״ח, בשיתוף עם אנשי מערך הסייבר הלאומי ואנשי משרד הבריאות, נמצאים בתהליך של ניקוי וזיכוי של מגוון הרכיבים ומערכות המחשוב בביה״ח.

אתמול הודיע בית החולים כי כצעד יזום למניעת התפשטות התקיפה, נותקו כלל המחשבים והמערכות וכעת עובדים צוותי משרד הבריאות ומערך הסייבר הלאומי להכלת האירוע, להתאוששות המערכות ולהערכת הנזק. נכון למועד זה, לא אותרה פגיעה במערכות קליניות. עוד נאמר כי הצוותים הרפואיים עברו לנוהל ידני וממשיכים להעניק טיפול למטופלים.