打开网易新闻 查看更多图片

最近,科尔贝伊-埃松 (Corbeil-Essonnes) 的一家医院非常惆怅......

一切,还要从一个月前的一场网络攻击说起。

南法兰西林中心医院 (CHSF)于 2012 年开业,可容纳 1000 张床位,为近 60 万远郊居民提供医疗服务。

尽管在网络上的评分不太高,但作为一家地区内规模较大的医院,南法兰西林每天依然忙碌地接待着附近各地前来求医的病人。

打开网易新闻 查看更多图片

8月21日,医院惊恐地发现,在双休日的两天内,他们的计算机系统竟然连续遭到了黑客攻击!

更过分的是,对方竟然还“狮子大开口”,向医院索要高达1000万美元的赎金

黑客威胁,如果不答应他们的要求,将会泄露所有已经从医院数据库获得的数据......

面对黑客方的勒索,医院方面也是非常硬气。他们表示,从来没有任何一家公共机构向黑客支付过赎金,所以他们也坚决不会让步。

打开网易新闻 查看更多图片

卫生部长弗朗索瓦·布劳恩(François Braun)更是表示,医院的反应很好,会在 ARS 的支持下,在卫生部的支持和内政部队的支持下,应对这次袭击。

他强调称:“我们不会屈服!”

当然,对于医院来说,他们首要的任务还是保护院内病人的安全。

8月23日,弗朗索瓦·布劳恩在访问蒙彼利埃期间表示“患者护理并未受到威胁”

他还指出,那些有“较高技术要求”的病人们会由救护车转移至其他医院

毕竟,万一黑客“黑”掉了那些维护生命体征的装置,或是干扰正在进行的手术,那可不是闹着玩儿的!

为了万无一失,医院被迫回归“手工作业时代”。以前一些交由机器完成的工作,如挂号、登记等,现在也只能由医护人员手工完成了。

受到影响最大的是成像服务和血液检验实验室,它们不得不‍将数据刻录到 老式的DVD 上来共享信息。‍

麻烦是麻烦了点,但好歹还是能进行正常工作的.....

就当大家都以为,一切也就那么过去了的时候,那边的黑客坐不住了。

打开网易新闻 查看更多图片

迟迟不见美元入账的他们向医院发出了最后通牒:9月23日必须交赎金,否则后果自负!

不过,或许是考虑到医院这种机构都比较贫穷,黑客“贴心”地表示,赎金可以减少到200万美元

100万用来销毁被盗数据,还有100万用于通过他们的专用软件恢复对院方信息的访问权。

偷了我的东西还要我拿钱给你当“辛苦费”,黑客组织的厚脸皮也是让医院这边目瞪口呆。 因此院方当然还是一如既往地硬气:我!就!不!

于是乎,愤怒的黑客也一不做二不休,直接把大批数据泄露到了网上。

9月25日,医院方宣布,黑客发布的数据 "似乎涉及我们的用户、我们的员工和我们的合作伙伴"。

他们表示,在攻击者网站上披露的数据中,可能存在 "某些行政数据",包括国家保险号码,以及 "某些健康数据,如检查报告,特别是外部解剖细胞病理学、放射学、分析实验室和医生的档案"。

消息一出,病人们都炸开锅了!

毕竟,国家保险号码以及检查报告,都是非常私人的东西,现在竟然堂而皇之在网上被非法公开、售卖,这换谁谁接受得了?

为了“挽尊”,医院方补充表示,他们的业务数据库,包括个性化的病人记录 (DPI) 和人力资源管理记录都没有受到损害

但是,这番说辞并不能让担心隐私被泄露的病人们放心。不少病人表示,不再放心去南法兰西林医院问诊。

数据泄露所带来的风险是巨大的,一旦这些数据落到诈骗犯手中,他们将利用这些隐私信息获得病人们的信任,并发动具有针对性的攻击。

无奈之下,医院只好反复提醒病人和工作人员“注意防骗”,如“检查发件人是否合法,是否与主题有关”,并警告人们“永远不要提供机密信息(银行信息、密码等)”。

目前,医院已经对此提出投诉,并将此事提交给国家信息技术和公民自由委员会 (CNIL)。院方还与国家信息系统安全与防护局 (Anssi)取得了联系。

巴黎检察院立案并委托打击数字犯罪中心(C3N)的宪兵进行的调查正在进行中。

据消息人士称,本次黑客组织所使用的勒索软件属于Lockbit集团

根据网络安全公司卡巴斯基的说法,Lockbit 在全球都很活跃,但似乎唯独避免攻击俄罗斯和其下属地区,可能是“为了避免在这些地区受到起诉”。

以前来说,黑客组织一般会绕开医院这类公共机构。但近年来,越来越多的黑客组织开始打破规则,大规模、无差别地攻击一系列的公共机构

相比其它组织,如金融机构,这类公共机构的系统往往较为陈旧,也没有专门的网络安全部门,因此黑客很容易就能“攻破大门”,实施勒索。

尽管警方已经介入调查,但胡森将军警告说,这些调查“总是很长,可能持续几个月,甚至几年”,需要大量的国际合作。

换言之,这帮“不讲武德”的黑客,很有可能将逃脱法律的制裁......

Ref:

https://www.rfi.fr/en/france/20220902-paralysed-french-hospital-fights-cyber-attack-as-hackers-lower-ransom-demand

https://www.ouest-france.fr/sante/hopital/cyberattaque-contre-un-hopital-dans-l-essonne-les-patients-pas-mis-en-danger-dit-francois-braun-03395660-22d8-11ed-8661-a88a5b97efaf

https://www.ouest-france.fr/societe/cyberattaque/cyberattaque-contre-un-hopital-de-l-essonne-les-hackers-ont-diffuse-des-donnees-5ee2b184-3ca8-11ed-abc8-4779451cdf06

https://www.leparisien.fr/faits-divers/cyberattaque-contre-un-hopital-de-lessonne-et-diffusion-des-donnees-piratees-des-patients-denoncent-un-chantage-25-09-2022-PUOCHUTF6JH4VJX6IS65A7TPG4.php

文|鲜虾片