המערך מדווח כי לאחר חקירה משותפת שערכו עם צה”ל והשב”כ נמצא כי העומדות מאחורי האירוע הן קבוצת סייבר של משרד המודיעין האיראני, במעורבות קבוצת סייבר של חיזבאללה. לפי ההודעה, התקיפה נבלמה טרם הצליחה לפגוע בתפקוד בית החולים, אך הקבוצה גנבה חלק מהמידע הרגיש המאוחסן במערכות בית החולים ופרסמה אותו ברשתות חברתיות. נמסר עם זאת כי במאמצים משותפים עם פרקליטות המדינה במטרה לשמור על פרטיות המטופלים, הוסרו הערוצים ברשתות החברתיות שבהם פורסם חלק מהמידע הרגיש.
בהודעה משותפת שפרסמו ב-28/11 המרכז הרפואי זיו בצפת והרשות להגנת הפרטיות במשרד המשפטים, בהמשך לאירוע הסייבר במרכז הרפואי זיו נאמר כי “צוותי מחשוב ומומחי סייבר עובדים כל העת כדי לחקור את האירוע ולחזק את ההגנות. עם זאת יש אינדיקציות שדלף מידע ממערכות בית החולים. חשוב לציין שבכל מקרה לא היתה ואין הפרעה לפעילות המרכז הרפואי אשר ממשיך להעניק טיפול כרגיל. הרשות להגנת הפרטיות מבקשת להדגיש כי חל איסור פלילי לעשות שימוש / העברה / הפצה של מידע אישי שדלף. הרשות מבהירה כי לא תהסס להפעיל סמכויותיה הפליליות כנגד מי שיפעל כאמור. הרשות להגנת הפרטיות שחברה למרכז הרפואי מבקשת לעדכן את ציבור המטופלים שטופל במרכז הרפואי זיו, לגלות משנה זהירות בכל הנוגע לקבלת הודעות בפלטפורמות השונות הנחזות להיות מטעם בית החולים ולא לפתוח הודעות חשודות או ללחוץ על קישורים המצורפים להן. מידע נוסף אפשר למצוא באתר הרשות בקישור הבא: https://www.gov.il/he/departments/general/leak_privacy_recommendations. במסגרת הטיפול באירוע וכדי לשמור על פרטיות האנשים, פנה מערך הסייבר הלאומי למחלקת הסייבר בפרקליטות בבקשה שתפנה לבית משפט לטובת הוצאת צו איסור פרסום. בהתאם, ניתן צו איסור פרסום רחב וצו להסרה ביחס לתוכן ומידע אישי ורפואי שדלף כתוצאה מהאירוע. כמו כן מחלקת הסייבר בפרקליטות פועלת להסיר את המידע האישי שדלף לרשת”.
השאירו תגובה
רוצה להצטרף לדיון?תרגישו חופשי לתרום!