באישור החשכ”ל, ולאחר עיכוב של 30 יום [“מטעמים של שמירה על ביטחון המדינה”], משרד הבריאות מפרסם עתה על הארכת ההתקשרות בפטור ממכרז עם חברת סייבר בגין המתקפה על ביה”ח מעייני הישועה

ביום 11.8.2023 פירסמתי כאן באתר ידיעה שכותרתה: “התקשרות דחופה למניעת נזק של ממש”: עקב מתקפת סייבר על בית-החולים מעייני הישועה אושרה התקשרות בפטור ממכרז עם חברת טן רוט סייבר סקיוריטי לשעות טיפול   Incident Response, IR.

= = = = = = = = = = = = = = = = = = =

ב- 24.9.2023 פירסם משרד הבריאות הודעה על הארכת ההתקשרות עם חברת הסייבר לשם המשך הטיפול בעקבות ההתקפה על בית-החולים מעייני הישועה.

בקשת ההתקשרות אושרה ע”י החשב הכללי רו”ח יהלי רוטנברג בעקבות המלצת וועדת הפטור המרכזית. מתן פטור מסתמך על תקנה 3(4)(ב)(3) בתנאים זהים לתנאי ההתקשרות הראשונה ובנסיבות שבהן השמירה על האחידות נדרשת מטעמי חסכון ויעילות.

בנימוקי הוועדה נאמר כי “משרד הבריאות מבקש הרחבת התקשרות עם חברת טן רוט סקיוריטי בע”מ לטובת טיפול למניעת נזק של ממש בגין מתקפת סייבר על בי”ח מעייני הישועה.

“יחידת הסייבר המגזרית של משרד הבריאות הוקמה בשנת 2016 כחלק מהחלטת ממשלה 2443 שעניינה קידום אסדרה לאומית והובלה ממשלתית בהגנת הסייבר. מטרת היחידה היא שיפור החוסן הלאומי בתחום הסייבר של ארגוני הבריאות והכנתם להתמודדות עם איומי הסייבר. היחידה מפעילה מרכז סייבר לאומי בתחום הבריאות ומנהלת מספר פרוייקטים לאומיים בכדי ליישם את מטרת היחידה ובניהם הפעלת מערך תגובה לאירועי סייבר ברמה הלאומית ומתן שירות זה לכלל ארגוני הבריאות בישראל (ממשלתיים, ציבורים ופרטיים). המשרד הבהיר כי מדיניות זו והפעולות הנעשות מכוחה, מתואמות ומוסכמות עם מערך הסייבר.

“ביום 8.8.2023 בוצעה מתקפת סייבר על בי”ח מעייני הישועה (בי”ח שאינו ממשלתי). כל המידע, כולל שרתים ותחנות קצה הוצפנו על-ידי נוזקות כופר, שגרמו להפסקת הפעילות הממוחשבת בכל בית החולים.

“בשל חומרת העניין ודחיפות הנושא, ביום 9.8.2028 אישרה ועדת הפטור המשרדית להתקשר עם הספק עבור שעות טיפול  Incident Response, IR על מנת להעריך את היקף הנזק שנגרם, ובמטרה לנסות ולתקן את נזקי המתקפה ובכך לצמצם את הנזק ולהחזיר את המערכת לפעילות בטוחה. היקף ההתקשרות שאושר במסגרת החלטת הועדה כאמור, הינו 250,000 ש”ח לא כולל מע”מ, עד ליום 31.12.2023.

“יצויין כי הספק נבחר לאחר בירורים והמלצות.

“בסוף חקירת האירוע במעייני הישועה צוות התגובה איתר ממצאים לגבי דלף המידע ופעל לסיכולו, התפתחות זאת הינה ייחודית ונדרשים המשך חקירה בכדי להביא לצמצום ועד מניעת דלף המידע. האירועים שהתגלו, אינם מחלק חקירה סטנדרטית בחקירות אירועי סייבר מצרכים השקעה נוספת בפעילות החוקרים להעמיק בהוכחות על נושא דלף המידע, הזמן מוגבל ומהירות המשך החקירה הינה הכרחית. פעילות החוקרים תתמקד באתר בית החולים. משרד הבריאות בשיתוף בית החולים ניהלו את התאוששות, ובית החולים חזר לשגרה. נכון להגשת הבקשה בית החולים חזר לפעילות מלאה ברוב המערכות אין יותר צורך בסיוע משרד הבריאות.

“ההערכה היא להמשך פעילות לשבועות הקרובים ובזה תסתיים החקירה.

“המשרד פונה כעת בבקשה להרחיב את ההתקשרות שכן היקף ועומק הפגיעה התבררו כרחבים מהצפוי. לדברי המשרד ההיקף המבוקש אמור לכסות את חקירת כלל האירוע.

“לעמדת המשרד, כפי שהוצגה לוועדה, תנאי תקנה 3 (2) מתקיימים בעת הזו, בה מבוקשת הרחבת ההתקשרות.

“בהתאם לאמור, קיצרה הוועדה את תקופת ההתקשרות למינימום הנדרש, בהתאם לעמדה המקצועית של המשרד, ליום 20.10.2023.

“כמו כן הבהיר המשרד כי לבית החולים או לאף גוף אחר, אין התקשרות עם הספק הנוגעת למקרה הסייבר בבית החולים או הנובעת מההתקשרות זו של המשרד עם הספק.

“המשרד ביקש פטור מחובת פרסום הפרוטוקול מטעמים של שמירה על ביטחון המדינה מאחר וכאמור לעיל וכמפורט בפניית המשרד, הפעולות הנוספות הנדרשות במסגרת הרחבת ההתקשרות, נדרשות לסיום הטיפול בצורה מיטבית. חשיפתן בעת הזו עלולה לפגוע ביכולת המשרד ובית החולים להשלים את הטיפול באירוע.

“לאור האמור ולאחר ברור מקצועי נוסף, מאשרת הוועדה לפרסם את הפרוטוקול 30 יום לאחר אישורו.

“הרחבת ההתקשרות בתנאים זהים להתקשרות המקורית.

“גב’ שרה אבטה, רפרנטית משרדים חברתיים ממליצה לאשר את הרחבת ההתקשרות”.

[הערה: כל ההדגשות כאן בידיעה הן שלי].