بعد يوم واحد من وقوعه ضحية لأكبر هجوم إلكتروني في تاريخ النظام الصحي الإسرائيلي ، قال مسؤول كبير إن مدى الضرر الذي لحق بمركز هيليل يافي الطبي لا يزال مجهولاً وليس معروفاً متى سيتمكنون من العودة إليه. العمليات العادية.
قال الدكتور أمنان بن موشيه ، العضو المنتدب في الخضيرة ، إن الموظفين لم يعد بإمكانهم الوصول إلى الأنظمة الرئيسية المستخدمة لعرض وتحديث السجلات الطبية بالمستشفى وللإدارة.
يوم الأربعاء ، عانى المستشفى لأنه لا يزال دون حل هجوم رانسوم ويرمما أدى إلى إغلاق شبكتها الفنية مما تسبب في تأخير صيانتها.
وقال لتايمز أوف إسرائيل: “نحن في وضع مشابه لما حدث بالأمس ، عندما حددنا الوضع وشاهدنا الهجمات الإلكترونية”.
وردا على سؤال حول الوضع الحالي قال بن موشيه “لا نعرف حجم الضرر”. وعن الوقت الذي استغرقته للعودة إلى طبيعته قال: “لم تكن لدينا أدنى فكرة. لقد عملنا طوال الليل”.
يقول خبراء الأمن السيبراني إن العملية يمكن أن تكون طويلة جدًا.
قال Ido Zefen ، نائب رئيس Cyber MTX ، وهي شركة إسرائيلية ناشئة تقدم حلولًا للأمن السيبراني للأجهزة الطبية والأصول الطبية ، لتايمز أوف إسرائيل أن الأمر قد يستغرق شهورًا لاستعادة البيانات بالكامل.
قال مستشار الأمن السيبراني وخبير الانحدار السيبراني إيناد مايرون: “لا يزال أمام التعافي طريق طويل. على سبيل المثال ، شهدنا هجمات على مستشفيات في الولايات المتحدة وبلجيكا والبرتغال. [normally] مرة أخرى. “
وذكرت القناة 12 يوم الخميس أن المهاجمين تركوا عنوان البريد الإلكتروني المخترق على الخادم. اتصلت شركة خارجية تعمل نيابة عن المستشفى بالقراصنة الذين طلبوا فدية قدرها 10 ملايين دولار.
وذكر التقرير أنه كمستشفى حكومي ، مُنعوا من تقديم التعويض.
يحاول الموظفون إدارة جناح مستشفى في مركز هيلل ياف الطبي في 14 أكتوبر 2021 ، بدون أنظمة الهوية المعتادة (بإذن من مركز هيلل ياف الطبي)
في Hillel Yafe ، تم إلغاء بعض الإجراءات غير الطارئة ، لكن معظم عمل المستشفى يستمر باستخدام أنظمة تعريف بديلة ، بعضها مثبت بشكل أفضل. لا يتم تقييد قدرة الأطباء على الوصول إلى سجلات المرضى على المستوى الوطني ، بما في ذلك الخلفية الوطنية للأطباء (على عكس سجلات المستشفيات الداخلية). هذا لأن Hillel Yaf قد أدخل مؤخرًا أجهزة محمولة توفر هذا الوصول.
أشادت إدارة المستشفى بموظفيها في بيان صدر يوم الخميس لتحسنهم في التعامل مع التحديات الجديدة. “مع جهود خبراء الإنترنت والحاسوب لإصلاح أنظمة الكمبيوتر والتحقيق في الحادث ، يستمر العمل الطبي وفرقنا تستجيب بشكل أفضل للتحديات الحالية.”
يقول خبراء الأمن السيبراني إن الهجوم ربما كان خطيرًا ولكنه ليس سيئًا. وقال جيفن: “في هذا الهجوم ، نعلم أنه جاء من الإنترنت ، مما يعني أن مهاجمًا وصل إلى كلمة المرور ثم تمكن من الدخول إلى الشبكة”. “الشيء الجيد هو أنه ، على حد علمنا ، لم تتأثر أي أجهزة طبية أو معدات حرجة.
وأضاف: في الوقت الحالي ، من المرجح أن يكون المستشفى في مرحلة السيطرة ، محاولًا التأكد من أن الهجوم لا ينتشر وأن جميع الوظائف الحيوية لا تزال تعمل. تقترب مرحلة التحقيق والاسترداد لتحديد ما حدث بالضبط ومحاولة استعادة البيانات.
هذه عملية طويلة إذا احتاج المستشفى إلى التأكد من عدم وجود “أبواب خلفية” ، أي برامج ضارة ، يمكن للمستخدمين غير المصرح لهم تجميع الإجراءات الأمنية واستعادة الوصول إليها.
وقال جيفن: “قد يستغرق الأمر شهورًا لأنها خطوة دقيقة للتأكد من أن المتسللين لا يتركون أي أبواب مفتوحة”.
