חדשות בארץ חשש דליפת מידע מבית החולים מעייני הישועה

[אביר88]

הרשות להגנת הפרטיות פרסמה אזהרה לציבור עקב אינדיקציה לדליפת מידע מבית החולים מעייני הישועה בעקבות מתקפת הסייבר שהתרחשה ביום שלישי.
במסגרת הליך האכיפה שהרשות פתחה מיד עם קרות האירוע, התגלה כי מדובר באינדיקציה של ממש לדלף של מידע אישי רגיש.
בהודעה מטעם משרד המשפטים נכתב כי "נוכח אינדיקציה זו מבקשת הרשות להנחות את הציבור להגביר מודעות, לנקוט משנה זהירות ולפעול על פי הכללים וההמלצות של הרשות להגנת הפרטיות".

 

[3040*]

חבר שלי אחראי אבטחת מידע במעייני הישועה
ממה שהבנתי ממנו הדברים לא כצעקתם והפורצים אף לא ביקשו כופר היות והמידע לא היה משמעותי

 

[אפרים יעקובזון]

המרכז הרפואי מעיני הישועה מאשר כי עבר מתקפת סייבר ומעדכן כי חזר לפעילות מלאה: "התגובה המהירה והמקצועית של צוותי בית החולים מנעה הצפנה נרחבת של המערכות. בית החולים, יחד עם צוותי מערך הסייבר הלאומי ומשרד הבריאות נמצאים בעיצומו של תהליך מואץ לזיכוי וניקוי מערכות המחשוב של בית החולים. תוך כדי ניהול האירוע, התקבלה אינדיקציה ראשונית לדלף מידע. הנושא דווח לרשות להגנת הפרטיות. צוותים מקצועיים מתמקדים במאמץ לצמצום השפעת הדלף"

 

[ספידי]

"התגובה המהירה והמקצועית של צוותי ביה"ח מנעה הצפנה נרחבת של המערכות. בית החולים, יחד עם צוותי מערך הסייבר הלאומי ומשרד הבריאות נמצאים בעיצומו של תהליך מואץ לזיכוי וניקוי מערכות המחשוב של בית החולים, כך שביה״ח החזיר את רוב פעילותו לשגרה מלאה".

עוד עדכנו כי "תוך כדי ניהול האירוע, התקבלה אינדיקציה ראשונית לדלף מידע. הנושא דווח כדין לרשות להגנת הפרטיות. צוותים מקצועיים משולבים של מומחי סייבר מהמגזר הפרטי, ממערך הסייבר הלאומי, ממשרד הבריאות ומגופי הבטחון, מתמקדים כולם כעת במאמץ לצמצום השפעת הדלף".

 

[ספידי]

בכאן 11 דיווחו כי בשנת 2015 נתניהו עבר בדיקת קולונוסקפיה בבית החולים מענייני הישועה ולכן ייתכן שגם המידע שלו בידי ההאקרים.

 

[ספידי]

ספוילר

[
מוקדם יותר הרשות להגנת הפרטיות הוציאה הודעת אזהרה רשמית בעקבות "האינדקציה לדלף מידע שהתגלתה היום, וזאת במסגרת הליך האכיפה שהרשות פתחה מיד עם קרות האירוע". לפי ההודעה, לאחר בחינה ראשונית של האירוע עלה חשש לדלף מידע אך היום התגלה כי מדובר באינדיקציה של ממש לדלף של מידע אישי רגיש. "נוכח אינדקציה זו מבקשת הרשות להנחות את הציבור להגביר מודעות, לנקוט משנה זהירות ולפעול על פי הכללים וההמלצות של הרשות להגנת הפרטיות", נמסר בהודעת הרשות להגנת הפרטיות.

בהודעה משותפת שיצאה מטעם משרד הבריאות, מערך הסייבר הלאומי ובית החולים מעייני הישועה נמסר: "היום התגלה חשש כי דלף מידע אישי במתקפת הסייבר בבית החולים מעייני הישועה. צוותי בית החולים בשיתוף משרד הבריאות ומערך הסייבר הלאומי בודקים את טיב המידע ואת היקפו. בשלב זה מוקדם לקבוע. בשלב זה טרם פורסם המידע בפומבי וביה"ח נערך לתרחיש זה. ברגע שנסיים את הבדיקה, יעדכן ביה"ח בשקיפות וברגישות את המטופלים. מרבית מערכות המחשוב של בית החולים כבר הוחזרו לפעולה והפעילות הרפואית של בית החולים נמשכת כסדרה במקביל ממשיך הליך הזיכוי של מערכות בית החולים".
/SPOILER]

 

[לוטם]

 

[קצר ולענין]

הרשות להגנת הפרטיות: לקראת אפשרות פרסום דלף מידע ממתקפת הסייבר על מעייני הישועה, שימוש במידע אישי רפואי של מטופלים מהווה עבירה פלילית.

 

[יוסי1234]

אולטימטום ל'מעייני הישועה': תיקים סודיים של בכירים חרדים יודלפו ברבים?
מתקפת הסייבר על המרכז הרפואי בעיר בני ברק: ההאקרים שהשביתו את מערכות המחשוב מאיימים כי ידליפו מחר מידע אישי, אם לא יקבלו כופר • בין המטרות: מאות אלפי המטופלים, בהם רבנים ובכירים שונים • חשש: מדובר במתקפת טרור

 

[ספידי]

האולטימטום על מעייני הישועה מאיים לזעזע את המגזר החרדי - כל רגע

קבוצת ההאקרים שתקפה בשבוע שעבר את בית החולים מעיני הישועה באיום חסר תקדים על מדינת ישראל: כופר - או פרסום מאות אלפי תיקים רפואיים רגישים של בכירים ישראלים וחרדים. נבדק כיוון שמדובר במתקפת טרור. ביה"ח: "לא מתקיים כל מו"מ עם התוקפים" | שר הבריאות ארבל: "אין מקום לכניעה לסחיטה ולאיומים של תוקפי סייבר"

www.kore.co.il

 

[אפרים יעקובזון]

שר הבריאות והפנים ח״כ משה ארבל: ״לא נכנענו בעבר למתקפות הכופר שהתגלו בתורים לדרכונים ולא ניכנע למתקפות במערכת הבריאות. לצד הנחייתי לתקצב בתכנית רב שנתית בעשרות מיליוני שקלים את ההיערכות לסייבר במערכת הבריאות.

אני מוצא לנכון אף לפרסם לציבור הרחב מיוזמתי את תוצאות בדיקת הCT שביצעתי בבית החולים מעייני הישועה לאחר כריתה חלקית של כלייתי הימנית בעקבות גידול סרטני שנמצא תוך כדי בדיקות לטובת תרומת הכליה.

אין מקום לכניעה לסחיטה ולאיומים של תוקפי סייבר״

 

[lotr]

מתי מתחילים לפרסם?

 

[משה ביק]

ארז דסה, בלוגר סייבר מפרסם היום כי יש לו מספר דיווחים לפיהם מתנהל שיח בין מעייני הישועה לקבוצת ההאקרים.

 

[יוסי1234]

׳ישראל היום׳ חושף: לאחר שלא שילמו כופר - מידע רגיש מביה״ח ׳מעייני הישועה׳ הודלף.

 

[shraga0]

זו ההודעה שקבוצת ragnar locker פירסמו היום בערב:

ובתרגום גוגל:

ברכות!
קודם כל, אנחנו רוצים להדגיש שמכיוון שמדובר במוסד רפואי - לא הפעלנו שום הצפנה כדי למנוע תקלות בציוד, או מכשירים נחוצים. עם זאת, פרצות חמורות מאפשרות לנו להוריד הרבה נתונים ומישהו אחר במקומנו יכול להשתמש בפגיעות כזו בכל דרך אחרת.
ניסינו להפנות את תשומת לבם לנושאי הרשת וזימנו אותם לדיון. במקום הדיאלוג, הם החליטו לעשות איתנו טריקים, אפילו ניסו לתפוס אותנו עם פישינג. קדימה חברים, ברצינות?
אז, לאחר ניסיונות מרובים ליצור קשר עם הנהלת MYMC, מתברר לנו, שלהנהלת MYMC לא אכפת מהפרטיות של המטופלים שלהם, עצוב לציין עובדה זו אבל זה נכון.
היום אנו מפרסמים את המקבץ הראשון של קבצים פנימיים של MYMC, ביניהם תוכלו למצוא מידע אישי רב, מיילים פנימיים, כספים, כרטיסים רפואיים ועוד של נתונים רגישים במיוחד.
אבל זה לא הכל, ב-3-4 הימים הקרובים נעלה לתצוגה ציבורית מסד נתונים מלא של SQL וחבורה ענקית של קבצי .pst עם התכתבות פנימית.
צפו לעדכונים ושמרו על הפרטיות שלכם בידיים שלכם.
על פי הכללים שלנו אנו מפרסמים את הנתונים שנפגעו במהלך מחקר אבטחה של רשת MYMC.
אותם ארגונים שאוספים ושומרים נתונים פרטיים צריכים להיות אחראים על הפרטיות שלו.

להודעה הם מצרפים לינק לספריה של 402 GB מסמכים הניתנים להורדה.

לכאורה יש שם המון מידע אישי רגיש של אנ"ש, מקווה שזה יגמר טוב ובלי שאנשים ינזקו.

 

[הדסההה]

ואמרו שבהמשך יפרסמו עוד

 

[shraga0]

חדשות סייבר - ארז דסה:

כמה עדכונים לגבי מעייני הישועה בעקבות פניות, דיווחים ושאלות שמקבל בפרטי.

1. אתחיל בתשובה לשאלה שמטרידה, מסתבר, לא מעט קוראים בערוץ: לא הורדתי את המידע שפירסמו התוקפים ואני לא יודע אם יש שם מידע על ראש הממשלה אני גם לא מתכנן להוריד את המידע שיופץ בימים הקרובים.

2. שאלה נוספת שנשאלתי ומעדיף כבר לענות כאן: לא נתקלתי בעבר בסיפורים על וירוסים שמתחבאים בתוך קבצים שקבוצות כופר מפרסמות, אני לא אומר שזה לא יכול להיות אבל אני לא נתקלתי, בטח לא עם הקבוצות המוכרות (אם אתם מכירים סיפורים כאלה אשמח שתפנו איתי למקור).
עם זאת חשוב לזכור - הקבצים מפורסמים על ידי פושעים שבוחרים לפגוע בפרטיות הבסיסית של אנשים ללא מצפון. לא הייתי לוקח את הסיכון (הקטן) רק בגלל יצר הסקרנות והרצון לחטט במידע של אחרים.

3. התוקפים טוענים כי פרסמו רק 10-12% מהמידע (400GB מתוך 4TB).
אני לא יודע אם מדובר באסטרטגיה שנועדה לגרום לבית החולים לחזור/להגיע לשולחן המשא ומתן או שמדובר פשוט בתהליך שדורש זמן והתארגנות מהצד של התוקפים.

4. התוקפים טוענים כי הם מחזיקים במאגרי מידע (SQL DB) ותכתובות דוא"ל ואלו יפורסמו בימים הקרובים.
אני אומר בזהירות כי ייתכן ומדובר במאגרי מידע הכוללים תיקים רפואיים של מטופלים וכו' אך אני לא מתכנן לפרסם עדכונים על כל מאגר חדש שהתוקפים יעלו.

5. המידע שהועלה עד כה מכיל מידע עדכני משנת 2023 והוא כולל ביו היתר מידע רפואי רגיש. לא מדובר בקובץ אחד של 402GB כפי שמפורסם בחלק מהאתרים אלא על המון תיקיות וקבצים מפוזרים...

6. מאחר ורוב שמות המסמכים הם בשפה העברית אז הקידוד של שמות הקבצים באתר של התוקפים מופיע כג׳יבריש ומקשה על איתור מידע ספציפי לאלו המחפשים לחפור במידע שלא שייך להם (תמונה מצ״ב).

7. מי אחראי למחדל? תודה לעיתונאי אמיתי זיו שהפנה את תשומת ליבי, בציוץ שפירסם, למסמך שנקרא ״רגולציית יסוד להגנת סייבר במערכת הבריאות בישראל״, המסמך זמין להורדה כאן ובתקציר המנהלים שבתחילת המסמך מגדירה המדינה מי אחראי למידע רפואי רגיש.
לעיונכם.

 

[איש אחד הלך]

הרשות להגנת הפרטיות והמשטרה: מדגישים שקיים צו איסור פרסום על המידע הרפואי שדלף במתקפת הסייבר על בית החולים מעייני הישועה.

 

[איש אחד הלך]

קבוצת ההאקרים Ragnar Locker, שפרצה למערכות של בית החולים מעייני הישועה בבני ברק בחודש שעבר, פרסמה ברשת האפלה (דארק נט) קבצים נוספים, בהם התכתבויות פנימיות. צו איסור פרסום הוטל על פרטי החקירה ועל המידע שדלף.