מתפרסם מאז שנת 1999
“התקשרות דחופה למניעת נזק של ממש”: עקב מתקפת סייבר על בית-החולים מעייני הישועה אושרה התקשרות בפטור ממכרז עם חברת טן רוט סייבר סקיוריטי לשעות טיפול Incident Response, IR
וועדת הפטור המשרדית של משרד הבריאות אישרה ב- 9 באוגוסט 2023 “התקשרות דחופה למניעת נזק של ממש”: עקב מתקפת סייבר על בית-החולים מעייני הישועה אושרה התקשרות בפטור עם חברת טן רוט סייבר סקיוריטי לשעות טיפול Incident Response, IR .
ההתקשרות שאושרה היא עפ”י תקנה 3(2) ש”יש להתחיל בביצועה בתוך שני ימי עבודה או פחות, בהיקף ולתקופה המזעריים הנדרשים בנסיבות כאמור”.
הנימוקים של וועדת הפטור להתקשרות זו הם ש”ביום 8.8.2023 בוצעה מתקפת סייבר על בית-החולים מעייני הישועה. כל המידע כולל השרתים ותחנות קצה הוצפנו ע”י נוזקות כופר, שגרמו להפסקת הפעילות המחושבת של בית-החולים [הערה: הטעות הפרויידינית הזאת – מופיעה במקור].
“בשלב זה עובר בית-החולים להתנהלות ידנית, חלק מהשירותים הניתנים לציבור הופסקו, ואזרחים מופנים למרכזים רפואיים אחרים לקבלת טיפול.
“כעת, על-מנת להעריך את היקף הנזק שנגרם, ובמטרה לנסות ולתקן את נזקי המתקפה, נדרש אגף טכנולוגיות דיגיטליות ודאטה במשרד הבריאות, אשר אמון על מערך הסייבר הלאומי עבור כל מערכות הבריאות בישראל, לבצע פעולות דחופות על מנת, ובכך לצמצם את הנזק ולהחזיר את המערכת לפעילות בטוחה [הערה: כך במקור; לא נכתב “על-מנת” מה].
“בשל חומרת העניים ודחיפות הטיפול בנושא, מבקש ראובן אליהו מנהל תחם תשתיות אבטחת מידע וסייבר להתקשר עם חברת טן רוט סייבר סקיוריטי בע”מ עבור שעות טיפול Incident Response, IR ע”י בכיר וכן שעות טיפול IR ע”י מומחה.
“החברה מתמחה בתחקור אירועי סייבר תוך דגש בתחקור סנסורים שמפעיל המשרד בארגוני הבריאות בזמן תחקור אירועי IR. מבירור שנעשה באגף, אין חברות נוספות שמתמחות עם הסנסורים הקיימים והמופעלים כעת באגף בעולמות ה- IR.
“ההמלצה להשתמש בחברה הגיעה גם מיצרן הסנסורים המופעלים במשרד, כחלק ממערך המודיעין באמצעות תיחור מס’ 184-2022 מכוח מכרז מסגרת מס’ 37/2021.
“במסגרת התקשרות זו מבקש האגף להעסיק בין היתר חוקרים ואנשי סייבר לפענוח ולטיפול במתקפה”.