מתקפת סייבר על המרכז הרפואי "זיו": מידע על מטופלים דלף

בהודעה משותפת שפרסמו ביום שלישי המרכז הרפואי זיו, משרד הבריאות ומערך הסייבר הלאומי נמסר כי במערכות המחשוב של המרכז הרפואי בצפת זוהה באחרונה חשד לאירוע סייבר. בשלב זה האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.

במרכז הרפואי מדגישים כי בית החולים פועל כרגיל ומעניק טיפולים רפואיים. צוותי אבטחת המידע של זיו, משרד הבריאות ומערך הסייבר הלאומי החלו לחקור את האירוע, ובכלל זה בוחנים אם התרחש דלף מידע ומהותו. כאמצעי זהירות ולחיזוק ההגנות ננקטו פעולות יזומות המגבילות בין היתר שליחת וקבלת דוא"ל מחוץ לבית החולים וכן חלק משירותי המחשוב נותקו באופן זמני.

אלא שהיום, יותר מ-24 שעות מרגע זיהוי האירוע מודים במרכז שמידע דלף. בהודעה שפורסמה מטעם המרכז נמסר: "צוותי מחשוב ומומחי סייבר עובדים כל העת כדי לחקור את האירוע ולחזק את ההגנות. עם זאת יש אינדיקציות שדלף מידע ממערכות בית החולים. הרשות להגנת הפרטיות מבקשת להדגיש כי חל איסור פלילי לעשות שימוש / העברה / הפצה של מידע אישי שדלף. הרשות מבהירה כי לא תהסס להפעיל סמכויותיה הפליליות כנגד מי שיפעל כאמור".

"הרשות להגנת הפרטיות שחברה למרכז הרפואי מבקשת לעדכן את ציבור המטופלים שטופל במרכז הרפואי זיו, לגלות משנה זהירות בכל הנוגע לקבלת הודעות בפלטפורמות השונות הנחזות להיות מטעם בית החולים ולא לפתוח הודעות חשודות או ללחוץ על קישורים המצורפים להן. במסגרת הטיפול באירוע וכדי לשמור על פרטיות האנשים, פנה מערך הסייבר הלאומי למחלקת הסייבר בפרקליטות בבקשה שתפנה לבית משפט לטובת הוצאת צו איסור פרסום. בהתאם, ניתן צו איסור פרסום רחב וצו להסרה ביחס לתוכן ומידע אישי ורפואי שדלף כתוצאה מהאירוע. כמו כן מחלקת הסייבר בפרקליטות פועלת להסיר את המידע האישי שדלף לרשת".