Yaz sonunda ve bu sonbaharda iki hastaneyi derinden istikrarsızlaştıran bilgisayar saldırılarının ardından hükümet tepki vermek zorunda kaldı. 21 Aralık Çarşamba günü, yöneticiden çeşitli duyurularla yapıldı.
Hükümet az önce “geniş bir siber olaya hazırlık programı” başlattığını duyurdu. Bu yaz vaat edilen 20 milyon avroluk zarfın yerini alan ve sağlık kuruluşlarının BT güvenliğini güçlendirmeyi amaçlayan yeni bir önlem. Bu da kamu yetkililerinin hastaneleri istikrarsızlaştıran bilgisayar saldırılarına karşı her zaman bir çözüm aradığını gösteriyor.
Test öncelikli kuruluşlar
İlgili üç bakan, İçişlerinden Gérald Darmanin, Sağlıktan François Braun ve Dijitalden Jean-Noël Barrot, bir basın açıklamasında “Hedef, en yüksek öncelikli sağlık kuruluşlarının %100’ünün Mayıs 2023’e kadar yeni tatbikatlar gerçekleştirmesidir” dedi. . Bununla birlikte, siber olaylara hazırlık programının içeriği, tatbikatın yürütülmesinde Anssi’nin olası rolü ve kesin yararlanıcıları açıklanmadı.
Tarihlerin şans eseri, bakanlık açıklaması sekiz gün sonra geliyor yayın Enisa tarafından oldukça yakın bir eylem. Avrupa ajansı, 2022 mali yılı için, bir sağlık laboratuvarının sonuçlarına ilişkin bir dezenformasyon kampanyası ile Avrupa hastane ağlarını hedef alan bilgisayar saldırılarını birleştiren bir senaryoyu test etmişti.
Ajans olayla ilgili raporunda bu tür bir tatbikatın “gerekli” olduğunu hatırlattı. Örneğin, ilgili yapıların “siber güvenliği iyileştirmek için” eksikliklerini ve çalışma alanlarını belirlemeyi mümkün kıldı.
Dijital beyaz uçak
Hükümet ayrıca yeni bir siber yatırım planı hazırlamaktan sorumlu bir “görev gücü” kurmayı planlıyor. Ve 2023’ün ilk çeyreğinde bir “dijital beyaz plan” geliştirmeyi hedefliyor.
Beyaz bir plan, hastanelerin istisnai bir durumla başa çıkabilmelerini sağlamak için alınması gereken eylemleri listeler. Dijital muadili, özellikle bölgesel düzeyde kaynakları bir araya getirerek, “bir siber olay meydana geldiğinde benimsenecek refleksleri ve uygulamaları” da sağlamalıdır. Bu, örneğin bir kriz biriminin etkinleştirilmesini veya etkilerin değerlendirilmesini içerir.
Dijital Sağlık Kurumu, mediko-sosyal sektörde siber güvenlik kılavuzunda, aşağıdaki durumlarda yapılması gerekenleri kısaca detaylandırmıştı: siber saldırı.
Kağıt ve kaleme dönüş
Aralık ayı başlarında belirsiz bir fidye yazılımının konuşlandırılmasından etkilenen André Mignot hastanesi “hala kağıt ve kalem üzerinde”, Yvelines-Sud hastane grubunun genel müdürü Pascal Bellon’u az önce açıkladı. Fransa haberleri. “Tam kapasitemizi hemen geri kazanamayacağız, bordro ve sipariş konuları da dahil olmak üzere gerekli başvuruların ekiplere teslim edilmesi birkaç hafta sürecek.”
Son aylarda etkilenen ikinci hastane olan ve yine Ağustos sonunda bir fidye yazılımı siber saldırısının kurbanı olan Merkez hastane görevlisi Sud-Francilien de Corbeil-Essonnes, 2’si yönetim krizi ve 5’i olmak üzere toplam faturasını yaklaşık 7 milyon avro olarak değerlendirdi. tüm BT mimarisini yeniden oluşturmak için.
Fransız kamu sağlık kuruluşları fidyeleri ödemezse, ki bu Devlet tarafından sabit bir duruştur, diğer hastane yapılarına dünyada gözle görülür bir şekilde ödeme yapılıyor ve bu da onları siber suçlular için cazip hedefler haline getiriyor. Ve bir fidye elde edemeyen kötü niyetli bilgisayar korsanları, bu tür saldırılar sırasında çalınan sağlık verilerinden her zaman para kazanmayı umabilirler. İki yıl önce, içinde Finlandiyahastalar, psikoterapi merkezlerini yöneten bir şirketi hedef alan bir şantaj girişiminin başarısızlıkla sonuçlanmasının ardından doğrudan şantaj girişimlerinin kurbanı olmuştu.