שמונה ימים אחרי שהתקבל הדיווח הראשוני מבית החולים "מעייני הישועה" בבני ברק על מתקפת סייבר, חומרת האירוע הולכת ומתבהרת. במהלך בחינה ראשונית של גורמים מקצועיים מהרשות להגנת הפרטיות, התברר כי מלבד נעילת קבצים והשבתת מערכות המחשוב, הצליחו התוקפים להשיג מידע אישי על מטופלים וכעת הם דורשים כופר עבור אי פרסום המסמכים הרפואיים האישיים.
ההתקפה מיוחסת לקבוצת "רגנר לוקר" (Ragnar locker) ממזרח אירופה, שידועה בשימוש בשיטת הסחיטה הכפולה – הצפנת מידע וכן גניבה של מידע רגיש מרשת הארגון הנסחט. דלף המידע עלול להכיל נתונים רגישים מאוד כגון פרטי הזדהות וסיסמאות כניסה למערכת, שם המשתמש ופרטי קשר, מידע רפואי, פרטי כרטיס האשראי ועוד.
ב"ישראל היום" פורסם כי בקבוצת ההאקרים העבירו הבוקר (ד') מסר ל"מעייני הישועה" לפיו במידה ובית החולים לא יעביר להם תשלום העומד על עשרות מיליוני שקלים תוך 24 שעות, הם יעלו לרשת מידע רפואי אישי של מטופלים בכירים בבית החולים – כולל חברי כנסת, אדמו"רים ודמויות מוכרות בציבור החרדי.
שר הבריאות והפנים משה ארבל התייחס לדיווח והבהיר: "לא נכנענו בעבר למתקפות הכופר שהתגלו בתורים לדרכונים ולא ניכנע למתקפות במערכת הבריאות. לצד זאת הנחיתי לתקצב בתכנית רב שנתית בעשרות מיליוני שקלים את ההיערכות לסייבר במערכת הבריאות".
כאקט של דוגמה אישית, החליט השר ארבל לפרסם באופן פומבי מסמך רפואי אישי. "אני מוצא לנכון אף לפרסם לציבור הרחב מיוזמתי את תוצאות בדיקת ה-CT שביצעתי בבית החולים "מעייני הישועה" לאחר כריתה חלקית של כלייתי הימנית בעקבות גידול סרטני שנמצא תוך כדי בדיקות לטובת תרומת הכליה. אין מקום לכניעה לסחיטה ולאיומים של תוקפי סייבר, עלינו לעמוד כחומה בצורה על הזכות להגנה על הפרטיות של כל מטופל במערכת הבריאות הישראלית".
עו"ד גלעד סממה, ראש הרשות להגנת הפרטיות התבטא בעניין מתקפת הסייבר וציין: "בתקיפה מסוג כזה מול בית חולים, החשש המיידי הוא שמידע אישי רגיש של מטופלים זלג החוצה ויכול לנדוד ברשת לכל מיני פעילויות עברייניות אחרות. העולם שלנו נסמך על שיתוף מידע אישי. התוקפים במרחבי הסייבר מחפשים את המידע הזה כי הם יכולים לדרוש כופר או למכור אותו באופן שמאפשר להציע את הרווח שלהם על בסיס המידע הזה. לכן אנחנו מזהירים את הציבור שמא המידע הרפואי עלול לחשוף פרטים רגישים, ויכול לייצר ניצול ע"י גורמים אחרים".
"הדבר המרכזי זה לגלות ערנות ולא לפעול בפזיזות אם מקבלים פנייה כזו או אחרת באימייל או פנייה טלפונית, בוודאי כשמזהים שבמסגרת הפנייה מונגש מידע רפואי שמקורו בבית החולים אך לא מזהים את הגוף שיוצר קשר או שדוחקים במקביל לפנייה לבצע פעולה מסוימת ברחבי האינטרנט", הוסיף ראש הרשות להגנת הפרטיות והדגיש כי "אנחנו בעיצומה של בחינה ראשונית בנוגע לאירוע עצמו ולאחר מכן נכנסים לחקירה הרבה יותר עמוקה שמטרתה לבחון האם הארגון, קרי בית החולים, עמד בתקנות אבטחת מידע".
