גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

התעלומה מאחורי מתקפת הסייבר על אסף הרופא: מדוע הוסרו דרישות ההאקרים?

קבוצת ההאקרים מאחורי מתקפת סייבר על המרכז הרפואי טענה שגנבה מידע רפואי חסוי ● הקבוצה דרשה שייפתח מו"מ על החזרת הנתונים, אך מחקה את הבקשה ● מה עומד מאחורי ההחלטה, ומדוע גופים רפואיים מותקפים פי כמה מתחומים אחרים?

פורסם בתאריך: 08.10.2025, 12:00 מאת: נבו טרבלסי
מרכז רפואי שמיר / צילום: תמר מצפי
מרכז רפואי שמיר / צילום: תמר מצפי

בתי החולים וקופות החולים במדינת ישראל נמצאים במוקד מתקפות הסייבר. האחרונה בהן היתה על בית החולים אסף הרופא שהתפרסמה בשבוע שעבר, בה דלפו הודעות דוא"ל שנשלחו אל ומבית החולים בתאריך 25.9 - ובכלל זה גם מידע רפואי של מטופלים.

טלגרם והביון הרוסי: האם המידע של מיליארד משתמשים בסכנה?
המהלך של סם אלטמן לבניית תשתית ה־AI הגדולה בעולם

לקבוצות התוקפות יש מנעד של סיבות לתקיפה: המטרה של רבות מהן היא פשיעה כלכלית - משמע, ניסיון להרוויח כסף מידע הגנוב. אחרות, רוצות להביך את מדינת ישראל ולפגוע בגופים בה מסיבות אידיאולוגיות. בתקיפה האחרונה על אסף הרופא, ייתכן כי היה פער בין סיבות התקיפה של גורמים שונים שלקחו חלק במתקפה.

הודעת הסחיטה הוסרה

קבוצת התקיפה שמזוהה עם רוסיה, Qilin, ופועלת נגד מוסדות ממשלתיים ברחבי העולם, לקחה אחריות על תקיפה נגד המרכז הרפואי. במהלך התקיפה, ההאקרים ניסו ככל הנראה לפעול בשתי דרכים: גניבת המידע והצפנתו. צוותי ההגנה הצליחו לבלום את הצפנת המידע. אך התוקפים פרסמו כי השיגו 8 טרה בייט של מידע רגיש וחסוי. בהודעה של הקבוצה דרשו מהמרכז הרפואי לפתוח איתם במסע ומתן על אי פרסום המידע תוך 72 שעות. "כל ניסיון לערב גורמי סייבר יוביל לפרסום המידע" נכתב בהודעה. עם זאת, באופן מפתיע, הודעת הסחיטה הוסרה מהפלטפורמה של הקבוצה, ובמרכז הרפואי שמיר (אסף הרופא) עדכנו את גלובס כי ביה"ח מתפקד כשגרה, ויש גישה לכלל המערכות.

שני מומחי סייבר, ארז דסה וטיראן פרטוק - פנו לקילין עם מידע כי מי שעומד מאחורי המתקפה הוא גורם איראני, ולא שותף כלכלי. מומחי הסייבר פנו לקבוצה עם הוכחות שה"שותף" איראני ושבכך הקבוצה מסתכנת שהיא תזוהה עם ארגון טרור, מה שיוביל להכנסתה לרשימה שחורה של OFAC האמריקאית, אז יהיה אסור לנהל איתה משא ומתן.

ייתכן כי לפנייה יש יד בכך שקבוצת התקיפה החליטה להסיר את דרישת התשלום מאסף הרופא עד לבחינת הדברים. מאחורי הדברים נמצאת האידיאולוגיה של הקבוצה, שעובדת במודל "זכיון", מאפשרת לקבוצות שותפות לתקוף בשמה ולחלוק בהכנסות, אך משתפת פעולה עם גורמים כלכליים. גורמים מדינתיים מעריכים כי "ייתכן מאוד שיש גורם מדינתי מאחורי התקיפה והנושא בבדיקה מתקדמת".

יעד תקיפה אטקרטיבי

סקטור הבריאות בישראל אטרקטיבי עבור תוקפים. בי"ח הם ארגונים עם מערכות וטכנולוגיות ישנות, ומידע בעל ערך רב. לפי נתוני חברת צ'ק פוינט, ארגון ממוצע בסקטור הבריאות בישראל חווה כמעט 2,400 מתקפות סייבר בשבוע, כ־37% גבוה יותר מהממוצע לכלל הארגונים בארץ. לפי משרד הבריאות, מידי חודש, מתועדות בישראל כ־100,000 ניסיונות תקיפה נגד ארגוני הבריאות, מרביתם נגד בתי חולים, ולדברי המשרד, רוב המוחלט של הניסיונות נבלם.

אלי מזרחי, ראש אגף בכיר הגנה סקטוריאלית במערך הסייבר הלאומי מסביר לגלובס כי "התוקפים מוצאים ערך רב במידע הרפואי בבתי החולים, בהיבט הפלילי הם יכולים למכור אותו ולהשיג הרבה כסף. בסופו של דבר, בבתי החולים יש הרבה מערכות והרבה טכנולוגיות, חלקן ישנות".

רפאל פרנקו, לשעבר בכיר במערך הסייבר הלאומי, כיום מנהל חברת Code Blue לניהול משברי סייבר, מסביר כי לביה"ח יש נקודות תורפה רבות. "בי"ח לא יכולים לאפשר השבתה ממושכת. אם אין בבית החולים גישה לתיק חולה, אי אפשר לטפל בו. אי אפשר לתת תרופות, וזה הופך את הרופאים לעיוורים".

סמכויותיו של מערך הסייבר הלאומי נוגעות לתשתיות הקריטיות במדינת ישראל - כמו החשמל, המים, בתי הזיקוק ועוד. תוך התפיסה שיש מספר גבוה יחסית של ביה"ח, הם אינם מוגדרים כתשתיות קריטיות בסמכות המערך. באירוע תקיפה, במערך הסייבר הלאומי "עובדים כתף אל כתף עם יחידת הסייבר של משרד הבריאות, כאשר משרד הבריאות משמש כרגולטור ענפי", מסר אלי מזרחי. יש מי שטוען שמאחר שהסקטור באחריות משרד הבריאות, הוא מקבל טיפול מקיף יותר, מאשר תחת מערך הסייבר.

במשרד הבריאות ישנו מרכז סייבר שמטרתו לנטר מתקפות סייבר אפשריות. המרכז מספק מענה ראשוני למתקפות סייבר. על פי הערכות שהגיעו לגלובס, משרד הבריאות השקיע בשנים האחרונות כ־300 מיליון שקל על מנת לחזק את תחום הסייבר בסקטור.

מומחים בשוק הסייבר הישראלי ששוחחו עם גלובס, אמרו כי בסקטור הבריאות בעולם יש לא מעט מקרים בהם גופים משלמים את הכופר. גם בארץ, גופים קטנים יותר שאינם תחת הרגולציה, עשויים לשלם מבלי להבין את ההשלכות - שאחת מהן היא שתשלום יוביל למתקפות נוספות.

בישראל, ברגע שבי"ח מעורב במתקפת סייבר, הוא פונה ישירות למשרד הבריאות ומערך הסייבר. גופים האלו מתנגדים לתשלום ובולמים תדלוק ומוטיבציה להאקרים. מומחים מסבירים שהסקטור הזה מותקף רבות כי המידע שם מאוד רגיש, האבטחה לא הכי גבוהה ויש בעולם מי שמשלם, "מנהלים של מוסדות כאלו בוחרים לשלם ולחזור לשגרה, מאשר להשבית", מספר גורם בשוק.

תגובות

ממשרד הבריאות נמסר בתגובה כי "בישראל, כמו בעולם, ארגוני הבריאות הם יעד מרכזי לתקיפות סייבר. המשרד פועל כל העת להעלאת רמת ההגנה של ארגוני הבריאות כנגד מתקפות סייבר. בין האוצר למשרד הבריאות נחתמה תוכנית חדשה למיגון והערכות למתקפות סייבר בהיקף של כ־120 מלש"ח בשנים 2023־2025 עבור בתי החולים הכלליים".

מהמרכז הרפואי שמיר נמסר: "במהלך יום כיפור זוהה ונבלם ניסיון למתקפת סייבר במרכז הרפואי. המתקפה נבלמה בשלביה הראשונים. פעילותו השוטפת של המרכז הרפואי נמשכה כל העת כסדרה. לא התקבלה כל דרישת כופר בבית החולים. לאחר ניטור, כלל המערכות שבו לפעילות שוטפת".

עוד כתבות

אילוסטרציה: shutterstock

הבורסה בת"א ננעלה בירידות; מדד הביטוח צנח ב-7.5%, הבנקים ב-2%

מדד ת"א 35 ירד בכ-1.7% ● הירידה במניות הביטוח והפיננסים באה בעקבות דוח אפוקליפטי של חברת המחקר Citrini Research סביב עתיד ה-AI ● המניה שנמחקת מהבורסה בתל אביב אחרי 25 שנים  ● טרמינל איקס זינקה בעקבות נפילת הצעתו של שר האוצר להעלות את תקרת הפטור ממע"מ

דרכונים זרים / צילום: Shutterstock

אלו המדינות שהישראלים העשירים רוצים לקבל בהן אזרחות זרה

עפ"י נתוני חברת הייעוץ הנלי ושות', בשנת 2023 נרשם זינוק של 166% במספר הבקשות לתושבות ואזרחות זרה שהוגשו ע"י אזרחי ישראל "בעלי שווי נקי גבוה" ●  הישראלים כיוונו בעיקר ליוון, לפורטוגל ולספרד ● היעד החדש שמנסה למשוך את העשירים בעולם: איחוד האמירויות

דירה בשיפוצים / צילום: כדיה לוי

החשש ממלחמה מגיע לתחום השיפוצים: ירידה של 25% בהזמנות לקראת פסח

הציפייה להסלמה ביטחונית עוצרת את תנופת ההתחדשות של משקי הבית: הציבור חושש להיתקע עם "בית מפורק" בחירום, וקבלני השיפוצים מדווחים על טלפונים דוממים בשיא העונה ● במקביל, האיום האיראני מאלץ את ענף הבנייה לדרוש פתרונות להפעלת מנופים מהקרקע

מחנה ''מטווח 24'' / צילום: חורחה נובומינסקי

נסגר מכרז ל-1,100 דירות ב"שדה דב" של ראשון לציון

שבעת המכרזים הראשונים על הקרקעות ב"מטווח 24" במערב ראשון לציון נמכרו בסך כולל של 1.4 מיליארד שקל ● ענקית הטכנולוגיה אפלייד מטיריאלס חנכה ברחובות מרכז מו"פ חדש, וחברת המינרלים ICL חנכה את בניין המטה החדש שלה בבאר שבע

ליסה סו, מנכ''לית AMD / צילום: Shutterstock

עסקת הענק עם מטא שהקפיצה את מניית השבבים בוול סטריט

מטא תרכוש שבבי AI ועוצמת מחשוב מ-AMD בהיקף של עד 100 מיליארד דולר ותקבל אופציה להחזיק עד 10% מהחברה ● המהלך נתפס בין היתר כהבעת אמון ביכולת של AMD להתחרות באנבידיה

וול סטריט / צילום: ap, M. Spencer Green

הדוח האפוקליפטי שהפחיד את המשקיעים בוול סטריט

דוח ויראלי של חברת המחקר Citrini Research הצית גל ירידות חריג בוול סטריט והעמיק את חשש המשקיעים כי האצה חדה בהתפתחות הטכנולוגיה והבינה המלאכותית עלולה לערער את השוק

חן גולן, יו''ר נקסט ויז'ן / צילום: שלומי יוסף

ההשקעה החדשה של יו"ר נקסט ויז'ן

לגלובס נודע כי חן גולן, יו"ר נקסט ויז'ן, הופך לשותף בבית ההשקעות פרופאונד והזרים עשרות מיליוני דולרים להשקעה דרך מוצרי החברה ● בית ההשקעות מנהל כ-3.5 מיליארד שקל והוקם על־ידי המנכ"ל עודד שטרנברג ושי אנגל, מנהל ההשקעות הראשי

אוריאל קנורוביץ, מייסד שותף ומנכ''ל Nimble / צילום: Nimble

בשווי של 400 מיליון דולר: החברה שמאמנת את המודלים הגדולים בעולם

החברה הישראלית-אמריקאית נימבל מאמנת כמה ממודלי השפה הבולטים בעולם ומסייעת להם לשפר את הדרך שבה הם אוצרים מידע מהרשת ● היום היא נחשפת לראשונה, בהודעה על גיוס סבב הון מאוחר יחסית בהיקף של 47 מיליון דולר ● "אין הרבה חברות בישראל שעושות AI אמיתי", אומר המנכ"ל אוריאל קנורוביץ, "אנחנו ממציאים את החיפוש לעסקים מחדש"

השפעת הבינה המלאכותית על שוק התוכנה / צילום: Shutterstock

ירידות חדות גם בת"א: הדוח האפוקליפטי על ה–AI שזרע בהלה בשווקים

המסמך הוויראלי של Citrini Research מתאר תרחיש עתידי תיאורטי שבו האצת ה–AI מטלטלת את שוק התוכנה, פוגעת בצריכה ומחלחלת למערכת האשראי ● התגובה השלילית לדוח בוול סטריט הגיעה גם לבורסה ת"א, שם מניות הביטוח - שהובילו את הירידות - איבדו כ–7%

רה''מ נתניהו פוגש את ראש ממשלת הודו, מודי, 2017 / צילום: קובי גדעון-לע''מ

ראש ממשלת הודו מודי מגיע לישראל. על הפרק: פרויקט משותף בתחום הלייזר

ביקורו של נרנדרה מודי בארץ, לראשונה מאז 2017, יכלול שורת היבטים, בהם ביטחוניים, סחר והעברת טכנולוגיות להודו ● לצד הרחבת הסחר ושיתופי פעולה טכנולוגיים, אחד הנושאים המרכזיים שהצדדים ידונו עליו הוא פיתוח בתחום ההגנה מטילים בליסטיים

איפה יש הזדמנויות? / צילום: Shutterstock

הלהיט החדש בוול סטריט, והאם הוא באמת יחליף את מניות ה-AI?

ההימור הנוכחי של וול סטריט הוא על חברות שנתפסות כחסינות מפני איומי הבינה המלאכותית ● אלו מגיעות מסקטורים מפתיעים וכוללות למשל את מקדונלד'ס ויצרנית הטרקטורים ג'ון דיר

מכשיר בדיקה של קווליטאו / צילום: אתר החברה

הגיוס הענק של חברת השבבים שעלתה בת"א במעל 4,000%

חברת השבבים קווליטאו מנצלת את הגאות במחיר מנייתה כדי לגייס מהמוסדיים סכום של כ-225 מיליון שקל ● בגיוס השתתפו בעלי המניות הגדולים של החברה, בהם בית ההשקעות ילין לפידות

שר האוצר בצלאל סמוטריץ' / צילום: מירי שמעונוביץ

סמוטריץ׳ חתם על צו חדש: פטור ממע״מ עד 130 דולר בייבוא אישי

סמוטריץ' חתם על הצו לאחר פקיעתו של הצו הקודם שכלל פטור לחבילות עד 150 דולר בעקבות פסילתו על ידי הצבעה בכנסת אמש ● הכניסה לתוקף: מהלילה בחצות ● סמוטריץ': "לא אתן לקומץ קומוניסטים בליכוד ולאופוזיציה חסרת אחריות שנלחמת באזרחי ישראל - לנצח"

פאנלים סולאריים מעל שדה חקלאי / צילום: אמיר טרקל

האיום החדש על שדות סולאריים חקלאיים עוד לפני שהוקמו

בדיון בכנסת התגלה שהקמת פאנלים סולאריים מעל שטחים חקלאיים יגרור חיוב בהיטל השבחה, מכיוון שבוטלה הדרישה בהליך תכנוני חדש לשדות ● משרדי הממשלה חלוקים, והחקלאים חושבים מחדש אם הפרויקט משתלם

מכונת בדיקת שבבים של קווליטא / צילום: אתר החברה

לאחר זינוק של 4,000% בחמש שנים: הגיוס הענק של מניית השבבים בת"א

קווליטאו גייסה כ–225 מיליון שקל על רקע הביקוש גובר למערכות שאותן היא מייצרת, המשמשות לבדיקת השבבים של חלק מענקיות התחום ● וגם: טדי שגיא נכנס לבורסה עם אולטרייד מחזור

מטוס אל על חונה בהאנגר תחזוקה בשדה התעופה בן גוריון / צילום: Shutterstock

חסימת האנגרים וביטול הטבות לבכירים: המאבק היצרי מאחורי הקנס שהוטל על אל על

לגלובס נודע כי מאחורי הקנס של 110 מיליון שקל שקיבלה אל על מרשות התחרות בגין חסימת האנגרים, התנהל קרב שכלל האשמות של ארקיע למשרד ראש הממשלה על אפליה באבטחת טיסות וביטול טיסות בביזנס לבכירים בשתי החברות ● מקורות בענף: אל על פעלה לסכל את התחרות, וחלק מהאשמות לא נכללו בהחלטת רשות החברות ● החברה: "דוחים מכל וכל את הטענה"

טראמפ בנאומו הלילה / צילום: Reuters, via REUTERS

טראמפ: "לא אאפשר למקור מספר 1 של טרור בעולם להשיג נשק גרעיני"

נשיא ארה"ב דונלד טראמפ נשא הלילה דברים מול הקונגרס בנאום "מצב האומה" ● יועצו של יו"ר הפרלמנט האיראני: "חישובי איראן, לא משנה כמה לחץ יופעל, לא ישתנו תחת לחץ" ● בכירים בישראל משוכנעים - איראן וארה"ב לא יגיעו לפריצת דרך ● עדכונים שוטפים

הסופרקמפיוטר של חברת סריבראס בחוות שרתים בקליפורניה / צילום: Reuters, REBECCA LEWINGTON/CEREBRAS

יצרנית השבבים שרוצה להתחרות באנבידיה לוקחת צעד דרמטי

שלושה חודשים לאחר שדווח כי בכוונתה להגיש תשקיף, יצרנית שבבי ה־AI סריבארס הגישה מסמכים חסויים ל־SEC ומקדמת פגישות עם משקיעים ● במקביל, שווי החברה קפץ דרמטית ל-23 מיליארד דולר, ועסקת ענק עם OpenAI משנה את תמונת הסיכון

קלוד / צילום: Shutterstock

אנתרופיק מאשימה: חברות סיניות כרו מידע מקלוד לפיתוח מודלים

בפוסט חריג בחריפותו שפורסם מטעם החברה אתמול, אנתרופיק טוענת כי שלוש חברות סיניות, פעלו באופן שיטתי כדי לשאוב מידע ממודל השפה שלה קלוד ● לפי אנתרופיק, החברות הקימו יותר מ־24 אלף חשבונות מזויפים וביצעו למעלה מ־16 מיליון פניות למערכת, בהיקף שהיא מגדירה כתעשייתי

ליאור אלג'ם, מנהל מחלקת מחקר ניירות ערך בבנק דיסקונט / צילום: ישראל הדרי

המניות שהגיעו ל"תמחורים גבוהים", והאלטרנטיבה

ליאור אלג'ם, מנהל מחלקת מחקר ני"ע בבנק דיסקונט, צופה שהמגמה החיובית בשוקי המניות בת"א ובוול סטריט תימשך השנה, ומסמן את הסקטורים שיובילו את המהלך ● למשקיעי אג"ח הוא ממליץ להתמקד בממשלתיות ובקונצרניות בדירוג גבוה: "סיכון חפשו באפיק המנייתי"