Bệnh viện Simone Vei ở Pháp phải hoãn thủ tục sau cuộc tấn công mạng

CHC-SV là một cơ sở y tế quan trọng ở Pháp, đặc biệt là ở khu vực Cannes, cung cấp nhiều chuyên ngành y tế với 2.100 nhân viên và 230 bác sĩ.

Với sức chứa 869 giường, bệnh viện này xử lý 150.000 bệnh nhân ngoại trú và 50.000 ca cấp cứu, thực hiện 9.000 ca phẫu thuật và hỗ trợ 1.500 ca sinh nở mỗi năm.

Bệnh viện thông báo buộc phải ngừng hoạt động tất cả các máy tính vào đầu tuần trước do một cuộc tấn công mạng, chỉ còn lại hệ thống điện thoại để liên lạc.

Cơ sở này không tiết lộ nhiều chi tiết về vụ tấn công nhưng cho biết họ chưa nhận được yêu cầu tiền chuộc nào từ tội phạm mạng.

Thông báo cho biết: “Cuộc tấn công mạng hiện đang được phân tích với sự trợ giúp của các đối tác chuyên gia (ANSSI, Cert Santé, Orange CyberDefense, GHT06)”.

"Cho đến nay, không có nhu cầu đòi tiền chuộc cũng như không có bất kỳ hành vi trộm cắp dữ liệu nào được xác định. Các cuộc điều tra đang diễn ra." - thông báo từ bệnh viện.

Các đơn vị cấp cứu, y học, phẫu thuật, sản khoa, lão khoa, nhi khoa, tâm thần, nhập viện tại nhà và phục hồi chức năng vẫn tiếp tục hoạt động. Tuy nhiên, tất cả việc xử lý dữ liệu phải thực hiện thủ công và một số bệnh nhân đang được chuyển đến các bệnh viện khác gần đó tùy theo từng trường hợp.

Thật không may, khoảng 30% tất cả các thủ tục phẫu thuật không khẩn cấp được lên lịch trong tuần trước đã bị hủy do cuộc tấn công mạng và nhiều cuộc tư vấn không khẩn cấp đã được dời lại sau đó.

Các cuộc tư vấn không yêu cầu máy tính ghi nhật ký hoặc truy cập dữ liệu lịch sử và kết quả kiểm tra sẽ được thực hiện như bình thường.

Ban quản lý bệnh viện nhận xét trong thông báo: “CHC-SV chưa bao giờ là nạn nhân của một cuộc tấn công mạng kiểu này trước đây, đồng thời cho biết thêm rằng các cuộc tập trận mạng được tổ chức trong những tháng gần đây đóng một vai trò quan trọng trong việc quản lý để hạn chế thiệt hại và giảm thiểu tác động của sự việc.

Ưu tiên của CHC-SV lúc này là khởi động lại hệ thống chăm sóc bệnh nhân có kết quả xét nghiệm và hồ sơ bệnh nhân. Tuy nhiên, Bệnh viện lưu ý điều này còn phụ thuộc vào tiến độ điều tra kỹ thuật và có thể mất nhiều thời gian.

Tính đến thời điểm viết bài này, không có nhóm tống tiền hoặc ransomware lớn nào nhận trách nhiệm về vụ tấn công tại CHC-SV.

Nếu cuộc tấn công là do một nhóm đe dọa như vậy thực hiện, thì nó thường liên quan đến việc đánh cắp dữ liệu nhạy cảm của bệnh nhân, có khả năng ảnh hưởng đến một số lượng lớn người dân ở Pháp.

Nguồn: bleepingcomputer.com