משרד הבריאות הזהיר את בתי החולים ברחבי הארץ מפני נסיונות הונאה שמטרתן לחדור למאגרי המידע שלהם. כך דיווח אתמול (ב') אדיר ינקו ב-ynet. שלשום (א') התרחש ניסיון פריצה כזה בבית החולים שערי צדק בירושלים: מטלפן אנונימי טלפן אל בית החולים וניסה לקבל קוד גישה לאחד ממאגרי המידע של בית החולים.
עוד בעניין דומה
"במרכז הסייבר של מגזר הבריאות התקבלה אינדיקציה על ניסיון למתקפת 'דיוג טלפוני' - Vishingי(Voice Phishing) בבית חולים", נכתב בהודעת משרד הבריאות לבתי החולים. "על פי הדיווח, עובדים בבית החולים קיבלו הוראה טלפונית מתוקף המתחזה לגורם מוסמך, לספק קוד גישה למאגר מידע".
משרד הבריאות הסביר כי ההטעיה היא מניפולציה פסיכולוגית על הקורבן - "הנדסה חברתית", שמוצאת אל הפועל באמצעות פנייה שתיראה לגיטימית ואמינה. הפנייה תכיל לרוב בקשה דחופה או מפתה כדי להניע את הקורבן לפעול בפזיזות. "העברת פרטים לתוקפים עלולה להביא לפריצה לרשת הארגונית, הצפנת קבצים ומערכות, דלף או השמדת מידע וגרימת נזק רב לחברות ולארגונים הנתקפים", נכתב. במשרד המליצו לבתי החולים "לבצע הדרכות להעלאת מודעות העובדים בארגון בנוגע להנדסה חברתית, בייחוד בנוגע ליכולת ניצול ערוצי תקשורת מגוונים לטובת התחזות לגורמים בכירים בארגון".
רבקה רודנסקי, מנהלת אגף מערכות מידע ב"שערי צדק", אמרה ל-ynet כי צוות בית החולים התנהל "בצורה מרשימה" באירוע. "הוא ניסה להתקשר לכאן ארבע פעמים. כשבן אדם מנסה בכמה נסיונות להגיע למאגרי המידע, אני לא מזלזלת בזה. היתה הקפצה של אנשים בבית החולים ולקחנו את זה מאוד ברצינות".