יממה אחרי מתקפת הפצחנים על בית החולים "הלל יפה" בחדרה, המצב שם רחוק מלשוב לקדמותו. מומחי לוחמת רשת מהארץ ומהעולם ממשיכים בניסיונות לפרוץ את קוד ההצפנה הסודי שנועל את המידע, אשר מוחזק בידי אותו גורם לא ידוע שהצליח לפרוץ אל מחשבי בית החולים.
מאז הפגיעה במערכות המידע של בית החולים, הונחו הצוותים הרפואיים לשחזר את הפרטים הרפואיים של החולים המאושפזים. כך, בעזרת החולים עצמם ובני משפחותיהם, הושג מידע חיוני שאבד, כמו רגישות לתרופות, טיפול תרופתי שניתן לחולים בשגרה והטיפול שהוענק להם עד כה. קופות החולים שלחו לבית החולים את התיקים הרפואיים של המאושפזים, ובהם פירוט הטיפולים האחרונים שבוצעו בהם בקהילה.
"בטיחות המטופלים והטיפול נשמרת", טוען מנהל בית החולים, ד"ר מיקי דודקביץ. "כל הציוד הקריטי בבית החולים – כולל מכשירי צנתורים, סיטי ומכונות הנשמה, עובד באופן תקין ולא נפגע במתקפה. אנחנו מבצעים את כל הפעולות הדחופות, והטיפול הרפואי לא נפגע". עם זאת, דודקביץ מתקשה להעריך מתי בית החולים יחזור לפעילות רגילה.
בעקבות מסקנות ראשוניות מהחקירה, הפיץ מערך הסייבר הלאומי התרעה רחבה לכלל המשק, אשר כצעד התגוננות כוללת את הקודים המזהים של התקיפה. במשרד הבריאות דיווחו כי חטיבת המרכזים הרפואיים במשרד מסייעת בהקמת מערכות המחשוב ובשחזור המידע של בית החולים, ובתי החולים וקופות החולים הונחו לשפר את ההגנה והמוכנות לאירועים דומים.
"בית חולים באופיו הוא לא חברת הייטק, ולא יודע להגן על עצמו כפי שעושים בחברות המתבססות על רשתות תקשורת", אומר מומחה הסייבר עמרי סגרון, יו"ר חברת "סייבר סקול".
לדבריו, בשנים האחרונות נכנסים אל בתי החולים עוד ועוד מכשירים רפואיים מבוססי רשת, כמו משאבות אינסולין, מצלמות רנטגן ומדי לחץ דם, שמשדרים מידע מהמכשיר אל מחשבי בית החולים. אלו עלולים להוות נקודת תורפה שבאמצעותה יצליחו האקרים לפרוץ למערכות ולשלוח וירוסים מזיקים אל מערכות המחשוב, או חלילה לשלוח אליהן פקודות שעלולות לפגוע בחיי אדם ובתקינות המכשירים.
בשנת 2017 הצליח סגרון לפרוץ למערכות בתי חולים כחלק ממיזם ענק של האיחוד האירופי למניעת מקרים כאלו בעתיד. סגרון עומד היום בראש רשת בתי ספר שמכשירה ילדים, בני נוער ומבוגרים בישראל, בליטא, בבלארוס ובאוקראינה להתמחות בפיתוח אמצעי הגנה מפני תקיפות סייבר.
"נתנו לנו משימה לפרוץ למשאבת אינסולין בבית חולים בברצלונה, תוך דקות הצלחנו במשימה וחדרנו למערכת בית החולים, דבר שיכול במקרה הטוב להסתיים בכופר ובמקרה הרע בחיי אדם", הוא מתריע. "אסור לאפשר למערכות מידע להתערבב עם מערכות אחרות ורשתות זרות. למדינה יש דרישות רגולציה רבות כדי להבטיח את ביטחון המידע, אך אלו לא מתעדכנות באותו קצב של התפתחות האיומים והקדמה".
