بعد يوم من وقوعه ضحية لأكبر هجوم إلكتروني في التاريخ ضد نظام الرعاية الصحية الإسرائيلي ، لا يزال المركز الطبي هيليل يافه ليس لديه أي فكرة عن مدى الضرر الذي حدث ولا يعرف متى سيكون قادرًا على استئناف العمليات بشكل طبيعي ، وفقًا لـ رسمي. الرسمية.
قال الدكتور أمنون بن موشيه ، المدير الإداري لمؤسسة الخضيرة ، إن الموظفين لا يزالون غير قادرين على الوصول إلى الأنظمة الرئيسية المستخدمة لعرض وتحديث السجلات الطبية بالمستشفى وللإدارة.
تعرضت المستشفى لمشكلة لم يتم حلها يوم الأربعاء هجوم رانسوم ويرمما أجبرها على إغلاق شبكتها التكنولوجية وتسبب في تأخير الرعاية.
وقال لتايمز أوف إسرائيل: “نحن في وضع مشابه للأمس عندما حددنا الوضع ورأينا الهجمات الإلكترونية”.
وردا على سؤال حول الوضع الحالي ، قال بن موشيه: “لا نعرف حجم الضرر. وعن وقت العودة إلى طبيعته قال: “ليس لدينا أدنى فكرة. لقد عملنا طوال الليل.
يقول خبراء الأمن السيبراني إن العملية قد تكون طويلة جدًا.
قال Ido Geffen ، نائب رئيس CyberMDX ، وهي شركة إسرائيلية ناشئة تقدم حلول الأمن السيبراني للأجهزة الطبية والأصول السريرية ، لتايمز أوف إسرائيل أن استعادة البيانات الكاملة قد تستغرق شهورًا.
وقالت إينات مايرون ، مستشارة الأمن السيبراني وخبيرة المرونة الإلكترونية: “لا يزال هناك طريق طويل لنقطعه قبل التعافي. لقد رأينا أحداثًا مماثلة في الولايات المتحدة وبلجيكا والبرتغال ، على سبيل المثال ، حيث تعرضت المستشفيات للهجوم ، واستغرق الأمر من ثلاثة إلى ستة أشهر فقط للوصول إلى نقطة يمكنهم فيها بدء العمل. [normally] من جديد.”
وذكرت القناة 12 يوم الخميس أن المهاجمين تركوا عنوان بريد إلكتروني على الخوادم التي تعرضت للهجوم. اتصلت شركة خارجية تعمل نيابة عن المستشفى بالمخترقين الذين طلبوا فدية قدرها 10 ملايين دولار.
وأشار التقرير إلى أنه كمستشفى عام ، فقد مُنعوا من دفع الفدية.
في Hillel Yaffe ، تم إلغاء بعض الإجراءات غير العاجلة ، لكن الجزء الأكبر من عمل المستشفى مستمر ، باستخدام أنظمة كمبيوتر بديلة ، تم تثبيت بعضها خصيصًا. لم يتم قطع قدرة الأطباء على الوصول إلى سجلات المرضى المملوكة وطنياً والتي تتضمن تاريخهم الطبي (على عكس سجلات المستشفى الداخلية). في الواقع ، قدم Hillel Yaffe مؤخرًا أجهزة محمولة توفر هذا الوصول.
هنأت إدارة المستشفى موظفيها على مواجهتهم الجيدة للتحديات الجديدة ، في بيان يوم الخميس. إلى جانب الجهود التي يبذلها خبراء الإنترنت وتكنولوجيا المعلومات لإعادة تأهيل أنظمة تكنولوجيا المعلومات والتحقيق في الحادث ، يستمر العمل الطبي وتقدم فرقنا استجابة جيدة للغاية للتحديات القائمة.
يقول خبراء الأمن السيبراني إن الهجوم ، رغم خطورته ، كان من الممكن أن يكون أسوأ. قال جيفين: “في هذا الهجوم ، نعلم أنه جاء من الإنترنت ، مما يعني أن المهاجم كان لديه وصول إلى كلمة مرور ثم تمكن من الوصول إلى الشبكة”. “الشيء الجيد هو أنه لم تتأثر أي أجهزة طبية أو معدات حرجة ، على حد علمنا. في هجمات مماثلة في الولايات المتحدة وأوروبا ، تأثرت بالفعل الأجهزة الحرجة التي كان المرضى متصلين بها وهي حالة أسوأ بكثير.
وأضاف: “في الوقت الحالي ، من المحتمل أن يكون المستشفى في مرحلة احتواء ، مع التأكد من عدم انتشار الهجوم ومحاولة التأكد من أن جميع العمليات الحرجة لا تزال تعمل. ثم تأتي مرحلة التحقيق والاسترداد لتحديد ما حدث بالضبط ومحاولة استعادة البيانات.
هذه عملية طويلة إذا أراد المستشفى التأكد من عدم وجود “باب خلفي” – برامج ضارة حيث يمكن للمستخدمين غير المصرح لهم تجاوز الإجراءات الأمنية واستعادة الوصول – لم تُترك في مكانها.
وقال جيفن: “يمكن أن يستغرق الأمر شهورًا لأنها عملية دقيقة للتأكد من أن المتسللين لم يتركوا أي أبواب خلفية”.