โรงพยาบาลฝรั่งเศสได้กลายเป็นเป้าหมายของการเลือกอาชญากรไซเบอร์ ระหว่างปี 2565 ถึง 2566 มี 30 สถานประกอบการได้รับการโจมตีโดยแรนซัมแวร์ โจรสลัดส่วนใหญ่กำหนดเป้าหมายข้อมูลทางการแพทย์และการสำรองข้อมูล ต้องเผชิญกับการฟื้นคืนชีพของการโจมตี ANSSI นี้เรียกร้องให้มีการเสริมสร้างงบประมาณ
อาชญากรไซเบอร์ที่เชี่ยวชาญในการกรรโชกภาคสุขภาพมากขึ้นเรื่อย ๆ- ตามรายงานที่เผยแพร่โดย National Agency for Information Systems (ANSSI) โดยมีศูนย์การตรวจสอบการแจ้งเตือนและการตอบสนองต่อการโจมตีด้วยคอมพิวเตอร์ (CERT-FR)โรงพยาบาลฝรั่งเศสสามสิบถูกกำหนดเป้าหมายโดย ransomware ระหว่างปี 2022 ถึง 2023
ภาคสุขภาพของฝรั่งเศสอธิบายว่า"สำคัญมาก"subi"30 การประนีประนอมและตัวเลขโดยค่าไถ่"ในระยะเวลาสองปี โรงพยาบาลรวม 10 % ของการโจมตีทั้งหมดโดย ransomware รวมอยู่ในดินแดนฝรั่งเศส จำนวนการโจมตีผู้เล่นด้านสุขภาพ"ไม่ได้หยุดเพิ่มขึ้นตั้งแต่ปี 2020"- มันคือ"เป้าหมายของการเลือก"สำหรับอาชญากรไซเบอร์ การรุกรานส่วนใหญ่ขึ้นอยู่กับค่าไถ่เช่นการล็อค, Noescape, Bitlocker, Bianlian, Phobos, Blackcat, Blackhunt, Wannacry, Scarab et Vicesociety
อ่านเพิ่มเติม:American Justice ได้ล้างโจรสลัดสองคนที่รับผิดชอบการโจมตีทางไซเบอร์ต่อฝรั่งเศส
อันตรายต่อชีวิตผู้ป่วย
ตามรายงานของ ANSSI ชี้ให้เห็นว่าการโจมตีทางไซเบอร์ต่อโรงพยาบาลอาจมีผลที่ตามมาจากหายนะ- ตัวอย่างเช่นข้อมูลที่ละเอียดอ่อนมากเช่นเวชระเบียนสามารถจบลงด้วยมือของอาชญากรไซเบอร์ คอมพิวเตอร์ที่น่ารังเกียจสามารถทำได้"ไปที่ใกล้สูญพันธุ์ของชีวิตมนุษย์"- หลังจากการโจมตีบางอย่างบริการทั้งหมดเป็นอัมพาตและการดำเนินการถูกเลื่อนออกไป เห็นได้ชัดว่านี่เป็นอันตรายต่อสุขภาพของผู้ป่วย
เราจะจดจำการโจมตีทางไซเบอร์จัดโดย Lockbit กับโรงพยาบาลเมืองคานส์เมื่อเดือนพฤษภาคม โจรสลัดมาถึงexfiltrate ฐานข้อมูล 61 GBข้อมูลที่ละเอียดอ่อนทรัฟเฟิลเกี่ยวกับผู้ป่วยพนักงานหรือการดำเนินงานของโรงพยาบาล สถานประกอบการถูกบังคับให้วางคอมพิวเตอร์ออฟไลน์ทั้งหมดและเลื่อนการให้คำปรึกษาโฮสต์ นอกจากนี้เรายังอ้างถึงกรณีของโรงพยาบาลArmentières (North) ซึ่งนำไปสู่การปิดฉุกเฉินชั่วคราวและเที่ยวบินของผู้ป่วย 300,000 คน
ปฏิกิริยาที่มีประสิทธิภาพมากขึ้นเรื่อย ๆ
ข่าวดีโรงพยาบาลคือตอบสนองอย่างรวดเร็วมากขึ้นเรื่อย ๆสร้างความมั่นใจให้กับผู้อำนวยการทั่วไปของ Anssi Vincent Strubel ถามโดย AFP เขาเชื่อว่าโรงพยาบาล"ตอบสนองอย่างรวดเร็วและดีต่อการโจมตีและจัดการเพื่อป้องกันการแพร่กระจายของการโจมตีทั้งหมดของโรงพยาบาล"-
ตอนนี้การโจมตีทางไซเบอร์ไม่รบกวน"อัมพาตที่สมบูรณ์ยิ่งขึ้นของวิทยาการคอมพิวเตอร์"ด้วยการกู้คืนที่ใช้เวลาหลายเดือน การโจมตีเท่านั้นนำไปสู่"ความรู้สึกไม่สบายอย่างมีนัยสำคัญสำหรับการดำเนินงาน"สองสามสัปดาห์วิเคราะห์เจ้านายของ ANSSI ชี้ให้เห็นถึงอันตรายรอบเที่ยวบินข้อมูลเขาขอให้โรงพยาบาลดำเนินการต่อ
คำถามของการสำรองข้อมูลและขาดงบประมาณ
ดังที่ ANSSI ตั้งข้อสังเกต "การสำรองข้อมูลมักจะถูกกำหนดเป้าหมายและบางครั้งก็ถูกลบโดย ผู้โจมตีที่จะขัดขวางความสามารถในการสร้างเหยื่อใหม่และเน้นความกดดัน สำหรับการชำระค่าไถ่ "- นี่คือเหตุผลที่จำเป็นต้องทำนาย"สำรองออฟไลน์"ข้อมูล. สิ่งเหล่านี้ต้อง"ถูกเข้ารหัสเพื่อรับประกันการรักษาความลับ"- ในที่สุดรายงานเน้นว่า"งบประมาณที่จัดสรรให้กับความปลอดภัยของคอมพิวเตอร์กำลังดำเนินไป แต่ยังไม่เพียงพอ"- เพื่อขัดขวางคลื่นของอาชญากรรมไซเบอร์คุณจะต้องเอามือกลับไปที่กระเป๋าเงินเพื่อจ้าง"พนักงานมีความสามารถในด้านความปลอดภัย”-
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : Cert-FR
