לקראת החשש כי יפורסם מידע אישי של מטופלים שהודלף ממתקפת הסייבר על בית החולים 'מעייני הישועה' בבני ברק, הרשות להגנת הפרטיות יצאה היום (שלישי) באזהרה והבהרה לציבור.
"בהודעתה האחרונה של הרשות צוין כי קיימת אינדיקציה של ממש לדלף מידע מבית החולים מעייני הישועה", נאמר בהודעה. "בהמשך לכך, ונוכח פוטנציאל פרסום מידע אישי רגיש של מטופלים, מבהירה הרשות כי קיים איסור לעשות שימוש במידע אישי רפואי של מטופלים, לרבות עצם העתקתו, הפצתו, פרסומו, העברתו לאחר, עיבודו, אגירתו במאגרי מידע אחרים וכיו"ב. האיסור כולל שימוש במידע לצורך אימון מערכות AI (בינה מלאכותית)".
הרשות מוסיפה ומבהירה כי "הפרת האיסורים האלה עשויה להוות עבירה פלילית והרשות מבהירה כי תשקול הפעלת סמכויותיה, הפליליות והמנהליות, כנגד מי שיפעל בניגוד לאמור".
כזכור, בשבוע שעבר דווח על מתקפת סייבר הקשוחה מסוג 'כופרה' נגד 'מעיני הישועה', שפגעה ביכולות התפעול הממוחשבת של המרכז הרפואי והובילה לצמצום הטיפולים במרפאות חוץ.
בהודעה שהועברה לכלי התקשורת נמסר: "המרכז הרפואי מעיני הישועה מעדכן בשיתוף משרד הבריאות ומערך הסייבר הלאומי כי מתקפת הסייבר נמצאת בתהליכי הכלה מתקדמים בקצב משביע רצון. חלק מיחידות ביה״ח חוזרות בהדרגה לעבוד בצורה ממוחשבת מבוקרת. שאר ביה״ח ממשיך לעבוד בנוהל עבודה ידנית ולהעניק שירות למטופלים".
המתקפה, על פי הדיווחים, גרמה להשבתת מערכות המחשוב המינהלתיות. המכשור הרפואי לא נפגע ובשל כך הוחלט שלא לפנות את החולים למרכזים רפואיים אחרים.
לאחר פרסום הדיווח, אמרו ב'מעייני' כי "מדובר באירוע סייבר מסוג כופרה, שפגע במערכות המחשוב המינהלתיות של בית החולים. האירוע מלווה ע"י משרד הבריאות ומערך הסייבר הלאומי ונמצא בטיפול של טובי המומחים בתחום".
בהמשך הודיעו ב'מעייני' כי המתקפה נבלמה. ב'מעריב' דווח כי לפי הערכות ראשוניות, קבוצת האקרים רוסית בשם Ranger Locker היא זו שעומדת מאחורי התקיפה. הקבוצה הזו פעילה מזה כארבע שנים ופועלת באמצעות הצפנת המידע וגניבת מידע רגיש בתמורה לסחיטת כופר. בשנה שעברה ה-FBI הוציאו אזהרה מיוחדת מפניהם לאחר שתקפו עשרות תשתיות קריטיות בארה"ב.
עו"ד גלעד סממה, ראש הרשות להגנת הפרטיות במשרד המשפטים, אמר בתחילת השבוע לעיתונאים ספי עובדיה ויניר קוזין בגלי צה"ל כי "אחרי חקירה גילינו איתות לכך שמידע אישי של מטופלים זלג החוצה". לדבריו, "אנחנו רואים שככל הנראה ביה"ח לא שמר באופן מיטבי על המידע, דבר שאולי יכול היה למנוע את האירוע".
במעייני הישועה הגיבו ל'כיכר השבת' ואמרו כי "ביה"ח נמצא כעת בעיצומה של חקירה יחד עם מיטב מומחי הסייבר מהמגזר הפרטי, ממערך הסייבר הלאומי וממשרד הבריאות. ביה"ח מדגיש כי הוא עמד בכל חובות הדיווח כדין, וכי הוא ימשיך לנהוג בשקיפות ובשיתוף פעולה עם הגופים הרלוונטיים עד אשר התחקיר יסתיים והדברים יתבהרו".