הרשות להגנת הפרטיות יצאה היום (שלישי) בהבהרה לציבור, לקראת אפשרות ממשית של פרסום מידע שהודלף בעקבות מתקפת הסייבר על בית החולים מעייני הישועה בבני ברק. בהמשך לכך, ונוכח פוטנציאל פרסום מידע אישי רגיש של מטופלים, מבהירה הרשות כי קיים איסור לעשות שימוש במידע אישי רפואי של מטופלים.
זאת לרבות עצם העתקתו, הפצתו, פרסומו, העברתו לאחר, עיבודו, אגירתו במאגרי מידע אחרים וכיוצא בזה. הפרת האיסורים האלה עשויה להוות עבירה פלילית והרשות מבהירה כי תשקול הפעלת סמכויותיה, הפליליות והמנהליות, כנגד מי שיפעל בניגוד לאמור.
מתקפת הסייבר על בית החולים התרחשה בשבוע שעבר ובוצעה בידי האקרים שהצפינו את כל המידע שבידי בית החולים, כולל המידע בשרתים ובתחנות הקצה. הפריצה בוצעה בידי קבוצת ההאקרים Ragnar locker אשר ידועה כקבוצה שתקפה עשרות מערכות בריאות ברחבי העולם.
במרכז הרפואי השביתו את מערכת המחשוב ועברו לעבודה במתכונת ידנית. זאת לדבריהם כדי להבטיח שלא יוחמרו נזקי התקיפה וכדי לאפשר בדיקה מעמיקה של מקורותיה. במערך הסייבר הלאומי אמרו כי מערכות המחשוב הושבתו, אך ככל הנראה לא נפגע המכשור הרפואי. צוותים של משרד הבריאות ושל מערך הסייבר הלאומי היו בבית החולים וסייעו לטפל באירוע. כמו כן, צוותים מבתי חולים אחרים הגיעו לתגבר.
לאחר המקרה, יצאה הודעה מטעם משרד הבריאות, מערך הסייבר הלאומי ובית החולים מעייני הישועה נמסר: "היום התגלה חשש כי דלף מידע אישי במתקפת הסייבר בבית החולים מעייני הישועה. צוותי בית החולים בשיתוף משרד הבריאות ומערך הסייבר הלאומי בודקים את טיב המידע ואת היקפו. בשלב זה מוקדם לקבוע. בשלב זה טרם פורסם המידע בפומבי וביה"ח נערך לתרחיש זה. ברגע שנסיים את הבדיקה, יעדכן ביה"ח בשקיפות וברגישות את המטופלים. מרבית מערכות המחשוב של בית החולים כבר הוחזרו לפעולה והפעילות הרפואית של בית החולים נמשכת כסדרה במקביל ממשיך הליך הזיכוי של מערכות בית החולים".
עוד בנושא