משרד הבריאות הודיע אמש (שני) כי זוהה חשד לאירוע סייבר במערכות המחשוב של בית החולים 'זיו' בצפת. לפי ההודעה של המרכז הרפואי אתמול, האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי.
בתוך כך, צוותי אבטחת המידע של זיו, משרד הבריאות ומערך הסייבר הלאומי החלו לחקור את האירוע, ובכלל זה בחנו אם התרחש דלף מידע ומהותו.
היום נודע כי כתוצאה ממתקפת הסייבר שבוצעה נגד המוסד הרפואי, קיימות אינדיקציות לכך שדלף מידע רגיש מהמערכות. האקרים טוענים כי יש בידיהם כ-300 אלף רשומות של חולים ופרטיהם והם מאיימים לפרסם את החומרים, כך דיווחה מיטל יסעור בית-אור ב'ישראל היום'.
בהודעה משותפת מטעם המרכז הרפואי זיו והרשות להגנת הפרטיות במשרד המשפטים נאמר כי "צוותי מחשוב ומומחי סייבר עובדים כל העת כדי לחקור את האירוע ולחזק את ההגנות. עם זאת יש אינדיקציות שדלף מידע ממערכות בית החולים. חשוב לציין שבכל מקרה לא הייתה ואין הפרעה לפעילות המרכז הרפואי, אשר ממשיך להעניק טיפול כרגיל. הרשות להגנת הפרטיות מבקשת להדגיש כי חל איסור פלילי לעשות שימוש, או העברה, או הפצה של מידע אישי שדלף. הרשות מבהירה כי לא תהסס להפעיל סמכויותיה הפליליות כנגד מי שיפעל כאמור".
מומחים טוענים הערב כי קבוצת התקיפה שעומדת מאחורי המתקפה על בית החולים זיו זו אותה קבוצה שתקפה את 'גב מערכות', 'דורי מדיה' ו'המכללה האקדמית אונו'.
הקבוצה טוענת כי לא הצפינה את הרשת של בית החולים אך גנבה 500GB של מידע, כולל מידע רפואי רגיש אותו תפרסם בקרוב. בינתיים לא הועלתה דרישת כופר.
בהודעה משותפת של המרכז הרפואי זיו והרשות להגנת הפרטיות במשרד המשפטים נמסר כי צוותי מחשוב ומומחי סייבר עובדים כל העת כדי לחקור את האירוע ולחזק את ההגנות. עם זאת יש אינדיקציות שדלף מידע ממערכות בית החולים. חשוב לציין שבכל מקרה לא היתה ואין הפרעה לפעילות המרכז הרפואי אשר ממשיך להעניק טיפול כרגיל.
במסגרת הטיפול באירוע וכדי לשמור על פרטיות האנשים, פנה מערך הסייבר הלאומי למחלקת הסייבר בפרקליטות בבקשה שתפנה לבית משפט לטובת הוצאת צו איסור פרסום. בהתאם, ניתן צו איסור פרסום רחב וצו להסרה ביחס לתוכן ומידע אישי ורפואי שדלף כתוצאה מהאירוע. כמו כן מחלקת הסייבר בפרקליטות פועלת להסיר את המידע האישי שדלף לרשת.