עדכון מביה''ח הלל יפה בעניין מתקפת הסייבר: מה שידוע עד כה זה שמדובר על קבוצת האקרים חדשה יחסית, שככל הנראה
יואב אבן | צ׳אט הכתבים עדכון מבית החולים הלל יפה בעניין מתקפת הסייבר: "צוותי מומחי הסייבר ממשיכים לעבוד על שיקום המערכות וחזרה מהירה לפעילות. מה שידוע עד כה זה שמדובר על קבוצת האקרים חדשה יחסית, שככל הנראה תקפה בית חולים בארה"ב. החקירה עדיין בעיצומה"
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
אחד האדם
חבר מתאריך 15.1.15
38997 הודעות, 61 מדרגים, 99 נקודות. ראה משוב
יום חמישי ח' בחשון תשפ''ב
03:54 14.10.21
16. לדברי המנהל האדמיניסטרטיבי בית החולים עבר בהצטיינות ביקורת ISO בתגובה להודעה מספר 0
וקיבל ציונים מעולים בבקורת מקומית בנושא בטיחות סייבר עד כדי דוגמה לקולגות. אני חושב שקרה כאן דבר טוב. מערך הסייבר לומד ומתקדם בעקבות כל תקיפה, לא כל שכן תקיפה אחרי כל הביקורות שנערכו. במקרה הנ"ל יצאנו בזול כי תקפו בו זמנית רק בית חולים אחד... כולם יוכלו עכשיו להשתפר.
האם זה לא יותר פשוט לתת הנחיה לכל בתי החולים והגופים הממשלתיים שנניח יש עובד אחד בודד ממחלקת המחשוב, שהתפקיד שלו בכל בוקר כשאר הוא מגיע , בין 8:30 עד 10:00 זה לקחת כבל אשר מחובר להארדיסק חיצוני איכותי ובעל נפח עצום, היושב בתוך כספת מוגנת בצמוד לשרת המרכזי של אותו המוסד. ולעשות גיבוי יומי לכל: הנתונים/מסמכים/צילומים/חשבוניות/מערכות ההפעלה/עידכונים וכו'. אשר נוספו ביום קודם, ולנתק בסיום.
ואז במתקפה שכזו אומנם נחשפים המון פרטים שלא רוצים שירוצו ברשת ויש נזק עצום,אבל לפחות בית החולים יכול לחזור לתפקוד מלא בתוך זמן קצר...
קודם כל, הזמן שלוקח לגבות כמות עצומה של מידע שיש במקום כזה, לוקחת לעיתים חצי יממה ויותר. הרגולציות מנחות לגבות באתרים מרוחקים ולפחות ב 2 סוגי מדיות. תאר לך מה יקרה אם הדיסק בעל הנפח העצום יתקלקל? ואם חלילה תפרוץ שריפה בחדר שבו מאחסנים את הגיבוי?
בנוסף יש הנחיה חדשה להצפין את הגיבוי כדי למנוע אירוע הצפנה...
*אולי הגיבויים מוצפנים ולא ניתן לגשת אליהם/לעשות בהם שימוש *ייתכן והתוקפים כבר "יושבים" תקופה ארוכה בתוך הסביבה וזה שתחזור מגיבוי כזה לא יתן דבר *אם זה גיבוי אונליין יש סכנה שהגיבוי הזה ידלוף
חבר מתאריך 29.8.21
226 הודעות
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 10.9.21
205 הודעות
בתגובה להודעה מספר 1
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 2.4.12
5643 הודעות, 80 מדרגים, 154 נקודות. ראה משוב
בתגובה להודעה מספר 2
מה שהיה עם הרשתות החברתיות לא היה מתקפת סייבר
יש לנו אמונה והיא תנצח!!! עם ישראל חי!!! טראמפ המלך!!
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 2.4.12
1928 הודעות, 4 מדרגים, 8 נקודות. ראה משוב
בתגובה להודעה מספר 1
"חתור בסירה, חתור בידיים שלך. אל תפקיר את המשוטים בידי אלה שישמחו שתעלם."
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 3.8.18
7062 הודעות, 104 מדרגים, 206 נקודות. ראה משוב
בתגובה להודעה מספר 1
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 30.8.21
210 הודעות
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 2.4.12
19330 הודעות, 88 מדרגים, 172 נקודות. ראה משוב
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 24.7.20
1241 הודעות, 10 מדרגים, 8 נקודות. ראה משוב
בתגובה להודעה מספר 4
בלי גדרות ובלי שומרים, לא הייתי מאשים את העבריינים שבורחים החוצה, ואפילו הייתי בעד לתת להם חנינה
הבעיה היא לא אצל ההאקרים, הבעיה היא אצל החברות הרשלניות ששומרות את המידע שלנו ומנהלות מערכים קריטיים כשהמערכות שלהן פרוצות לחלוטין
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 15.1.15
38997 הודעות, 61 מדרגים, 99 נקודות. ראה משוב
בתגובה להודעה מספר 4
מה ניתן באפס זמן להוציא ולאן להגיע ,, מהשעון החכם שחלק מהאוכלוסיה עונד...
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 20.6.14
7529 הודעות, 53 מדרגים, 105 נקודות. ראה משוב
בתגובה להודעה מספר 0
האקר תשלום = ביטקוין
מוכרים פרטים אישיים
כרטיסי אשראי גנובים ועוד מוצרים
ומעבירים תשלום על סמים לא חוקיים
מלבינים כספים
" מהרסייך ומחריבייך, ממך ייצאו
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 24.7.20
1241 הודעות, 10 מדרגים, 8 נקודות. ראה משוב
בתגובה להודעה מספר 5
אקדחים לא אשמים באלימות
מכוניות לא אשמות בתאונת דרכים
מי שאשם זה מי שמשתמש בכלים, ומי שבונה תשתיות לא מוגנות
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 13.5.04
13840 הודעות, 58 מדרגים, 116 נקודות. ראה משוב
בתגובה להודעה מספר 0
שלא דואגים לעדכן גרסאות של תוכנות ומנצלים את החורים בגרסאות הקודמות.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 9.8.08
11076 הודעות, 138 מדרגים, 267 נקודות. ראה משוב
בתגובה להודעה מספר 0
לא הותקנו עדכונים, ה vpn נשאר פרוץ, רשתות החוץ והפנים ביחד עם רשתות התחזוקה היו מחוברות ביחד עם סיסמאות זהות.
ואלה אמורים לשמור על חסיון רפואי.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 16.2.09
8695 הודעות, 78 מדרגים, 156 נקודות. ראה משוב
בתגובה להודעה מספר 8
הרב ישעיהו רוטר ז"ל - תהא נשמתך צרורה בצרור החיים
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 16.10.20
909 הודעות, 8 מדרגים, 4 נקודות. ראה משוב
בתגובה להודעה מספר 8
ערכתי לאחרונה בתאריך 13.10.21 בשעה 22:30 בברכה, דנידין
ע"פ המנהל האדמינסטרטיבי של ביה"ח מערכות הגנת המחשוב עמדו בתקן ISO לאבטחה ע"פ בדיקה שנערכה ביולי האחרון.
ד"א, המכשור הרפואי עובד ללא פגע.
*אין לי פוזיציה*
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 4.7.08
42955 הודעות, 188 מדרגים, 373 נקודות. ראה משוב
בתגובה להודעה מספר 12
שואלים אותך שאלות אבטחה לא מחייבות.
אתה עונה עליהן וזהו.
אין שום בדיקה לעומק.
רצינו עליונות מוסרית - קיבלנו תעסוקה מבצעית.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 16.10.20
909 הודעות, 8 מדרגים, 4 נקודות. ראה משוב
בתגובה להודעה מספר 13
שאלתי את גדליה הפיל מאיפה הוא יודע את מה שפרסם.
*אין לי פוזיציה*
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 4.7.08
42955 הודעות, 188 מדרגים, 373 נקודות. ראה משוב
בתגובה להודעה מספר 14
רצינו עליונות מוסרית - קיבלנו תעסוקה מבצעית.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 25.2.08
848 הודעות, 6 מדרגים, 8 נקודות. ראה משוב
בתגובה להודעה מספר 12
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 9.8.08
11076 הודעות, 138 מדרגים, 267 נקודות. ראה משוב
בתגובה להודעה מספר 12
תקנים ורגולציות בודקים נוכחות של אמצעי הגנה.
אבל מישהו אמור לתפעל ולתחזק את האמצעים האלו.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 15.1.15
38997 הודעות, 61 מדרגים, 99 נקודות. ראה משוב
בתגובה להודעה מספר 8
יהיה כאן לקח לכולם.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 9.8.08
11076 הודעות, 138 מדרגים, 267 נקודות. ראה משוב
בתגובה להודעה מספר 17
כך לפחות מפרסמים מי שחוקרים את האירוע.
מסתבר שלא מספיק לשפוך כסף על מוצרי אבטחת מידע. צריך גם לדעת לתחזק אותם.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 4.7.08
42955 הודעות, 188 מדרגים, 373 נקודות. ראה משוב
בתגובה להודעה מספר 20
רצינו עליונות מוסרית - קיבלנו תעסוקה מבצעית.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 9.8.08
11076 הודעות, 138 מדרגים, 267 נקודות. ראה משוב
בתגובה להודעה מספר 28
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 15.1.15
38997 הודעות, 61 מדרגים, 99 נקודות. ראה משוב
בתגובה להודעה מספר 0
וקיבל ציונים מעולים בבקורת מקומית בנושא בטיחות סייבר עד כדי דוגמה לקולגות.
אני חושב שקרה כאן דבר טוב.
מערך הסייבר לומד ומתקדם בעקבות כל תקיפה, לא כל שכן תקיפה אחרי כל הביקורות שנערכו.
במקרה הנ"ל יצאנו בזול כי תקפו בו זמנית רק בית חולים אחד... כולם יוכלו עכשיו להשתפר.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 8.3.08
25595 הודעות, 162 מדרגים, 301 נקודות. ראה משוב
בתגובה להודעה מספר 16
בעיקר בשל העובדה הפשוטה שה- auditors מחפפים פה. לא רק ISO אלא גם סרטיפיקציות אחרות כמו PCI. מדינת הקומבינות כבר אמרנו?
ארגון שעבדתי בו שעבר ISO כל שנה בקלי קלות החליף מ- auditor ישראלי לאמריקאי וישר הצטברו חודשים של עבודה ל- IT בשל כל הממצאים.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 9.8.08
11076 הודעות, 138 מדרגים, 267 נקודות. ראה משוב
בתגובה להודעה מספר 23
מספיק להגיד כן ולספק צילום מסך עם הפתרון שנדרש כדי לקבל v .
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 4.7.08
42955 הודעות, 188 מדרגים, 373 נקודות. ראה משוב
בתגובה להודעה מספר 25
אצלי אין חיפופים
רצינו עליונות מוסרית - קיבלנו תעסוקה מבצעית.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 9.8.08
11076 הודעות, 138 מדרגים, 267 נקודות. ראה משוב
בתגובה להודעה מספר 30
למה לעבוד קשה איתך אם מגוון חברות אחרות מסתפקות בשאלות כדי לצאת ידי חובה?
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 4.7.08
42955 הודעות, 188 מדרגים, 373 נקודות. ראה משוב
בתגובה להודעה מספר 33
אני בודק לעומק, ואני מגיע עם ידע וניסיון של שנים.
רצינו עליונות מוסרית - קיבלנו תעסוקה מבצעית.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 7.6.12
5684 הודעות, 55 מדרגים, 108 נקודות. ראה משוב
בתגובה להודעה מספר 0
האם זה לא יותר פשוט לתת הנחיה לכל בתי החולים והגופים הממשלתיים שנניח יש עובד אחד בודד ממחלקת המחשוב, שהתפקיד שלו בכל בוקר כשאר הוא מגיע , בין 8:30 עד 10:00 זה לקחת כבל אשר מחובר להארדיסק חיצוני איכותי ובעל נפח עצום, היושב בתוך כספת מוגנת בצמוד לשרת המרכזי של אותו המוסד.
ולעשות גיבוי יומי לכל: הנתונים/מסמכים/צילומים/חשבוניות/מערכות ההפעלה/עידכונים וכו'. אשר נוספו ביום קודם,
ולנתק בסיום.
ואז במתקפה שכזו אומנם נחשפים המון פרטים שלא רוצים שירוצו ברשת ויש נזק עצום,אבל לפחות בית החולים יכול לחזור לתפקוד מלא בתוך זמן קצר...
זה לא יכול לעבוד ככה?
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 9.8.08
11076 הודעות, 138 מדרגים, 267 נקודות. ראה משוב
בתגובה להודעה מספר 19
קודם כל, הזמן שלוקח לגבות כמות עצומה של מידע שיש במקום כזה, לוקחת לעיתים חצי יממה ויותר.
הרגולציות מנחות לגבות באתרים מרוחקים ולפחות ב 2 סוגי מדיות.
תאר לך מה יקרה אם הדיסק בעל הנפח העצום יתקלקל?
ואם חלילה תפרוץ שריפה בחדר שבו מאחסנים את הגיבוי?
בנוסף יש הנחיה חדשה להצפין את הגיבוי כדי למנוע אירוע הצפנה...
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 4.7.08
42955 הודעות, 188 מדרגים, 373 נקודות. ראה משוב
בתגובה להודעה מספר 21
בנוטניקס יש לך תוך מספר דקות חזרה מגיבוי של 3TB !
רצינו עליונות מוסרית - קיבלנו תעסוקה מבצעית.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 9.8.08
11076 הודעות, 138 מדרגים, 267 נקודות. ראה משוב
בתגובה להודעה מספר 31
ולא כשאתה משחזר ממיקום מרוחק ותלוי בקו 100 מגה....
ואתה מדבר על 3 טרה?
רק לסבר את האוזן, הנתונים בבית חולים גדול יכולים להגיע למאות ואלפי טרהבייטים.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 4.7.08
42955 הודעות, 188 מדרגים, 373 נקודות. ראה משוב
בתגובה להודעה מספר 36
זה גם לוקח זמן. אבל פחות
אגב גם בגיבוי אופליין זה יכול לקחת תקופה.
אלא אם כן יש לך Hot Swap מוכן תקין ועובד.
בנוסף, סתם שאלה שעלתה לי לראש, אם זה במיקום מרוחק, יש אפשרות להביא את הדיסק פיזית למקום ולחבר?
רצינו עליונות מוסרית - קיבלנו תעסוקה מבצעית.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 9.8.08
11076 הודעות, 138 מדרגים, 267 נקודות. ראה משוב
בתגובה להודעה מספר 37
קו של 100/100 עולה קרוב לאלפיה.
וכן, תכלס בסופו של דבר, בזמן אסון, אם יש מדיה הקלטות, מישהו יסע להביא אותן
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 19.10.07
273 הודעות
בתגובה להודעה מספר 19
עולם המחשוב והשרתים לא דומה בתצורת למחשב הביתי שלך לכן האנלוגיה לא מתאימה...
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 4.7.08
42955 הודעות
בתגובה להודעה מספר 19
*אולי הגיבויים מוצפנים ולא ניתן לגשת אליהם/לעשות בהם שימוש
*ייתכן והתוקפים כבר "יושבים" תקופה ארוכה בתוך הסביבה וזה שתחזור מגיבוי כזה לא יתן דבר
*אם זה גיבוי אונליין יש סכנה שהגיבוי הזה ידלוף
יש עוד הרבה, אבל זה על קצה המזלג
רצינו עליונות מוסרית - קיבלנו תעסוקה מבצעית.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 13.5.21
694 הודעות, 1 מדרגים, 2 נקודות. ראה משוב
בתגובה להודעה מספר 0
קבוצת האקרים מסין
הגיבוים הוצפנו ואין גיבוי קר.
מתקינים הכל מאפס.
יקח כמה חודשים לחוזר.
המידע הלך.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד