法国医院已成为网络犯罪分子的主要目标。 2022 年至 2023 年间,有 30 家机构遭受勒索软件攻击。黑客主要针对医疗数据及其备份。面对重新兴起的攻势,安西呼吁加强预算。
专门从事勒索目标的网络犯罪分子越来越多地涉及卫生部门。根据国家信息系统安全局 (Anssi) 与政府计算机攻击监控、警报和响应中心 (CERT-FR) 发布的一份报告,三十家法国医院2022 年至 2023 年间成为勒索软件的攻击目标。
法国卫生部门被描述为“高度批评”, 苏比“30 种勒索软件危害和加密”在两年的时间内。法国境内所有勒索软件攻击中,10% 是由医院发起的。针对医疗保健专业人员的袭击数量“自2020年以来持续增加”。这是一个“选择的目标”对于网络犯罪分子来说。攻击主要基于勒索软件,例如锁位、NoEscape、Bitlocker、Bianlian、Phobos、Blackcat、Blackhunt、Wannacry、Scarab 等 ViceSociety。
危及患者生命
正如 Anssi 报告指出的那样,针对医院的网络攻击可能会造成灾难性的后果。例如,医疗记录等高度敏感的数据最终可能落入网络犯罪分子手中。 IT 攻势甚至可以“甚至危及人的生命”。在某些攻击之后,整个服务陷入瘫痪,运营被推迟。这显然不利于患者的健康。
我们也会记住Lockbit 针对戛纳医院策划的网络攻击去年五月。海盗们成功地窃取 61 GB 数据库充满了有关患者、工作人员甚至医院运作的敏感数据。该机构被迫关闭所有计算机,并推迟了一系列磋商。我们还可以举一下阿尔芒蒂埃医院(北部)的案例,该医院导致急诊室暂时关闭,30万名患者的数据被盗。
日益有效的反应
好消息,医院反应越来越快”,安西·文森特·斯特鲁贝尔 (Anssi Vincent Strubel) 总经理放心道。接受法新社质询时,他认为医院“对攻击做出快速、良好的反应,并设法防止攻击蔓延到医院的整个 IT 部门”。
从现在开始,网络攻击不会导致“IT 不再几乎完全瘫痪”,恢复需要几个月的时间。攻击只会导致“功能严重受损”几周来,安西的老板分析道。他指出了数据盗窃的危险,并要求医院继续努力。
备份和缺乏预算的问题
正如安西指出的那样,“备份经常成为目标,有时甚至被删除 攻击者破坏受害者的重建能力并增加压力 支付赎金 »。这就是为什么必须制定计划“离线备份”数据。这些必须“加密以确保机密性”。最后,报告强调指出“分配给 IT 安全的预算正在取得进展,但仍然不足”。为了遏制网络犯罪浪潮,我们必须掏出手来雇用“职员安全领域的主管 »。
来源 : CERT-FR
