Chính phủ Pháp vừa công bố một "chương trình đào tạo quy mô rộng lớn" để giúp nhân viên các bệnh viện chống lại tin tặc. Động thái này diễn ra sau khi một loạt các cuộc tấn công mạng nhằm vào các cơ sở y tế ở Pháp.
“Mục tiêu là 100% các cơ sở y tế quan trọng nhất phải trải qua các bài tập mới này vào tháng 5/2023”, các bộ trưởng Nội vụ, Y tế và dịch vụ kỹ thuật số của Pháp tuyên bố trong một báo cáo chung.
Tuyên bố sẽ được thực hiện để phổ biến những phương pháp bảo vệ hệ thống, chống tấn công mạng hay nhất khắp các bệnh viện của Pháp, để các bệnh viện có thể phản ứng và thực hành áp dụng trong trường hợp xảy ra sự cố mạng.
Thông báo này phản ánh mối lo ngại ngày càng gia tăng ở Pháp về các cuộc tấn công mạng liên tục xảy ra tại các bệnh viện khi bọn tội phạm mạng khóa mạng lưới CNTT và dữ liệu quan trọng của các cơ sở, nhằm mục đích yêu cầu một khoản tiền chuộc.
Trong một trường hợp hồi đầu tháng này, tin tặc đã xâm nhập vào một bệnh viện công lớn ở Versailles bên ngoài Paris. Sự cố khiến khoa cấp cứu chỉ hoạt động được với khoảng 50% công suất và khoa sản là hơn 30% công suất.
Một bệnh viện khác ở phía nam Paris, vùng ngoại ô Corbeil-Essonnes, đã bị nhắm mục tiêu vào tháng 8 với cùng một cuộc tấn công ransomware Lockbit.
Vào tháng 2 năm ngoái, khi báo động ngày càng gia tăng về tính dễ bị tổn thương của hệ thống y tế, Tổng thống Emmanuel Macron đã công bố bổ sung ngân sách 1 tỷ euro cho an ninh mạng trong lĩnh vực y tế.
Ông gọi hàng loạt vụ tấn công ở đỉnh điểm của đại dịch COVID-19 là "khủng hoảng trong khủng hoảng".
Theo số liệu từ bộ phận mạng của văn phòng công tố Paris, chỉ trong 3 năm, các cuộc tấn công mạng đã tăng gấp 10 lần ở Pháp, chủ yếu nhằm vào các bệnh viện, chính quyền địa phương, các công ty lớn và nhỏ. Các công tố viên cho biết nhiều nhóm tội phạm quốc tế có tổ chức đứng sau những vụ tấn công này.
Một trong các chiêu thức của tin tặc là đưa phần mềm độc hại vào hệ thống máy tính. Phần mềm này mã hóa dữ liệu và sau đó tin tặc yêu cầu một khoản tiền chuộc để cấp lại quyền truy cập vào các tệp tin.
Những khoản tiền chuộc này có thể vượt quá 10 triệu euro. Trong trường hợp của bệnh viện Corbeil-Essonnes, tiền chuộc không được trả và dữ liệu sức khỏe của một số bệnh nhân và nhân viên đã bị tiết lộ trên dark web.
Các chuyên gia cho rằng nhiều công ty và chính quyền địa phương của Pháp vẫn chưa chuẩn bị tốt cho các cuộc tấn công mạng này./.
