Az Egészségügyi Minisztérium új szabályozásokon dolgozik a kórházak védelmére, miközben technológiai részlege havonta mintegy 100 000 fenyegetést hárít el – közölte a Knesszet egészségügyi bizottságának tisztviselője.
Egy hónappal azután, hogy egy hackercsoport célba vette a haderai Hillel Yaffe Orvosi Központot, annak informatikai infrastruktúrája még mindig helyreállításra szorul – mondta a kórház igazgatója hétfőn a Knesszet egészségügyi bizottsága előtt –, míg egy kiberbiztonsági tisztviselő szerint az eset valószínűleg megelőzhető lett volna, ha az izraeli kórházakat kritikus infrastruktúrának tekintik, és ezért magasabb szintű védelmet igényelnek — számol be róla a The Jerusalem Post.
A bizottság azért ült össze, hogy megvitassa az ország egészségügyi rendszerének jelenlegi helyzetét a kibertámadások kockázatával szemben.
„Reméljük, hogy ezen a héten újra tudjuk indítani a rendszerünket” – mondta Dr. Mickey Dudkiewicz, a Hillel Yaffe munkatársa, hozzátéve, hogy a folyamat még hetekig is eltarthat, mindezt úgy, hogy más hasonló helyzetben lévő kórházaknak néha hónapokra is szükségük van.
Az orvos a helyreállítási költségekről kérdezve azt mondta, hogy az több millió sékelre rúg.
Az egészségügyi központ elleni sikeres zsarolóprogram-támadás a múlt hónap elején megkongatta a vészharangot az izraeli egészségügyi hatóságok és szervezetek körében a kiberfenyegetettségükkel kapcsolatban.
Az állami és magánszervezetek is kedvelt célpontjai az ideológiai és pénzügyi motivációjú hackerek által végrehajtott támadásoknak – ahogyan Hillel Yaffe esetében is történt.
Erez Tidhar, az Izraeli Nemzeti Kiberigazgatóság Monitoring és Elemző Központjának igazgatója szerint az eset valószínűleg megelőzhető lett volna. Az INCD felelős a civil szféra kibervédelméért beleértve a központi politikai irányvonal meghatározását és az iránymutatást is.
„Ma az olyan szervezetek, mint például a bankok és a kórházak nem minősülnek kritikus állami infrastruktúrának, és nincsen kiberrendszerük” – mondta a bizottság előtt. „Ha annak minősülnének – és ezt óvatosan mondom – valószínűleg nem történt volna hasonló támadás. Még nem láttunk olyan sikeres, tömeges támadást, amely kritikus infrastruktúrát ért volna”.
A kórházak kritikus infrastruktúra szintjére emelésének kérdését évek óta vitatják, jegyezte meg több szakértő is a találkozón.
„Remélem, hogy az ország döntéshozói megértik, hogy nem lehet egy olyan szervnek, mint a miénk, megfelelő hatáskör nélkül felelősséget tulajdonítani az ilyen szervezetekért” – tette hozzá Tidhar.
Az INCD tisztviselője azt is elárulta, hogy már hónapokkal az incidens előtt riasztást adtak ki a Hillel Yaffe elleni lehetséges támadásról.
„Már júniusban célzott riasztást adtunk ki Izrael Állam számos szervezetének, köztük a Hillel Yaffe-nak is” – mondta. „Ők is kaptak egy riasztást és utasításokat a gyenge pont megoldására”.
Dudkiewicz tagadta, hogy bármilyen figyelmeztetés történt volna.
„Ez egy országos esemény volt, annak minden következményével együtt, és a kezelése nem a kórház döntésein múlott”
– jegyezte meg, hozzátéve, hogy amikor a támadás megtörtént, az illetékes szervekkel való együttműködés nagyon gyümölcsöző volt.
„Az elmúlt években nagy összegeket költöttünk a kibervédelemre, és minden próbát sikeresen kiálltunk” – mondta Dudkiewicz. „Ez azt bizonyítja, hogy meg kell változtatnunk a felfogásunkat, és meg kell értenünk, hogy még a legmagasabb biztonsági szinten is tisztában kell lennünk azzal, hogy ilyesmi megtörténhet, és tudnunk kell, hogyan reagáljunk gyorsan”.
2016 óta az Egészségügyi Minisztérium létrehozott egy kiberbiztonsággal foglalkozó egységet, amely mintegy 30 teljes munkaidős alkalmazottat foglalkoztat.
„Bizonyos értelemben a harmadik világháborúról beszélünk”
– mondta Reuven Eliyahu, a minisztérium technológiai vezetője. „Ha egykor egy országnak hajókra és rakétákra volt szüksége egy másik nemzet megtámadásához, ma már egy egyszerű weboldal is elég. Sokkal több a támadó, mint a védekező, és a probléma egyre fokozódik”.
„Havonta több mint 100 000 kibertámadással találkozunk egészségügyi szervezetek ellen, és egyre hatékonyabban hiúsítjuk meg őket” – tette hozzá.
A Hillel Yaffe elleni támadást követően a minisztérium kiosztott néhány új iránymutatást az egészségügyi szervezeteknek a támadások megelőzése érdekében, és vállalták, hogy december végéig új szabályozást adnak ki erre a célra.
Eliyahu elmondta, hogy az új terv további forrásokat igényel.
Címlapkép forrása: Wikimedia Commons