Pháp tìm cách bảo vệ các bệnh viện sau hàng loạt cuộc tấn công mạng
An toàn thông tin - Ngày đăng : 10:20, 23/12/2022
Theo một tuyên bố chung, chương trình đặt mục tiêu là đến tháng 5/2023, 100% các cơ sở y tế quan trọng nhất sẽ được đào tạo cũng như trải qua các khóa thực hành trong lĩnh vực an ninh mạng.
Tuyên bố cho biết, chính phủ nước này sẽ nỗ lực hơn nữa để phổ biến giải pháp hay nhất khắp các bệnh viện của Pháp trong "các phản ứng và thực hành để áp dụng trong trường hợp xảy ra sự cố an ninh mạng".
Động thái này cho thấy mối lo ngại ngày càng gia tăng của Pháp về các cuộc tấn công mạng lặp đi lặp lại vào các bệnh viện nhằm khóa các hệ thống công nghệ thông tin và dữ liệu quan trọng để yêu cầu tiền chuộc.
Trên thực tế, trong những tháng gần đây, nhiều bệnh viện và hệ thống y tế tại Pháp đã trở thành mục tiêu của các nhóm tin tặc.
Gần đây nhất, hồi đầu tháng 12, một bệnh viện ở vùng Versailles gần thủ đô Paris đã tin tặc tấn công, buộc phải ngừng hoạt động và chuyển một số bệnh nhân sang các cơ sở y tế khác để tiếp tục điều trị. Internet, kết nối điện thoại và hệ thống máy tính đều không thể truy cập.
Trao đổi với giới truyền thông, Bộ trưởng Y tế Pháp Francois Braun cho biết khi ông đến thị sát tình hình tại bệnh viện, 6 bệnh nhân đã phải chuyển đi ngay trong đêm, trong đó 3 bệnh nhân từ khoa điều trị tích cực và 3 bệnh nhân từ khoa nhi.
Bộ trưởng Braun cho rằng vụ tấn công mạng này đã dẫn đến việc phải "sắp xếp lại toàn bộ bệnh viện”, chỉ có thể tiếp nhận khám và tư vấn cho bệnh nhân.
Sau khi phát tán mã độc tấn công, nhóm tin tặc đã tống tiền bệnh viện. Tuy nhiên, bệnh viện này đã không đáp ứng yêu cầu vì trên thực tế, luật pháp Pháp không cho phép các cơ quan dịch vụ công nộp tiền khi bị tống tiền.
Trước đó, hồi tháng 8, bệnh viện Corbeil-Essonnes ở ngoại ô Paris với gần 700.000 bệnh nhân cũng đã trở thành nạn nhân của cuộc tấn công mã độc tống tiền và phải mất vài tuần mới có thể trở lại hoạt động bình thường.
Tin tặc đã yêu cầu khoản tiền chuộc là 10 triệu USD, nhưng sau đó hạ xuống còn 1-2 triệu USD. Tuy nhiên, sau khi không nhận được tiền chuộc, chúng đã đăng tải dữ liệu của bệnh nhân và nhân viên bệnh viện lên dark web.
Vào tháng 2 năm ngoái, khi báo động ngày càng gia tăng về tính dễ bị tổn thương của hệ thống y tế, Tổng thống Pháp Emmanuel Macron đã công bố tăng thêm 1 tỷ euro cho an ninh mạng trong lĩnh vực y tế. Ông gọi hàng loạt vụ tấn công mạng trong bối cảnh đỉnh điểm của đại dịch COVID-19 là "khủng hoảng trong khủng hoảng"./.