法國醫院已成為網路犯罪分子的主要目標。 2022 年至 2023 年間,有 30 家機構遭受勒索軟體攻擊。駭客主要針對醫療資料及其備份。面對重新興起的攻勢,安西呼籲加強預算。
專門從事勒索目標的網路犯罪分子越來越多地涉及衛生部門。根據國家資訊系統安全局 (Anssi) 與政府電腦攻擊監控、警報和回應中心 (CERT-FR) 發布的報告,三十家法國醫院2022 年至 2023 年間成為勒索軟體的攻擊目標。
法國衛生部門被描述為“高度批評”, 蘇比“30 種勒索軟體危害和加密”在兩年的時間內。法國境內所有勒索軟體攻擊中,10% 是由醫院發動的。針對醫療保健專業人員的攻擊數量“自2020年以來持續增加”。這是一個“選擇的目標”對於網路犯罪分子來說。攻擊主要基於勒索軟體,例如鎖定位、NoEscape、Bitlocker、Bianlian、Phobos、Blackcat、Blackhunt、Wannacry、Scarab 等 ViceSociety。
危及患者生命
正如 Anssi 報告指出的那樣,針對醫院的網路攻擊可能會造成災難性的後果。例如,醫療記錄等高度敏感的資料最終可能落入網路犯罪分子手中。 IT 攻勢甚至可以“甚至危及人的生命”。在某些攻擊之後,整個服務陷入癱瘓,運作被推遲。這顯然不利於患者的健康。
我們也會記住Lockbit 針對坎城醫院策劃的網路攻擊去年五月。海盜們成功地竊取 61 GB 資料庫充滿了有關患者、工作人員甚至醫院運作的敏感數據。該機構被迫關閉所有計算機,並推遲了一系列諮詢。我們也可以舉一下阿爾芒蒂埃醫院(北部)的案例,該醫院導致急診室暫時關閉,30萬名病患的資料被盜。
日益有效的反應
好消息,醫院反應越來越快”,安西·文森特·斯特魯貝爾 (Anssi Vincent Strubel) 總經理放心道。接受法新社質詢時,他認為醫院“對攻擊做出快速、良好的反應,並設法防止攻擊蔓延到醫院的整個 IT 系統”。
從現在開始,網路攻擊不會導致“IT 不再幾乎完全癱瘓”,恢復需要幾個月的時間。攻擊只會導致“功能嚴重受損”幾週來,安西的老闆分析。他指出了資料竊取的危險,並要求醫院繼續努力。
備份和缺乏預算的問題
正如安西指出的那樣,“備份經常成為目標,有時甚至被刪除 攻擊者破壞受害者的重建能力並增加壓力 支付贖金 »。這就是為什麼必須制定計劃“離線備份”數據。這些必須“加密以確保機密性”。最後,報告強調指出“分配給 IT 安全的預算正在取得進展,但仍然不足”。為了遏止網路犯罪浪潮,我們必須掏出手來僱用「職員安全領域的主管 »。
來源 : CERT-FR
