2022 yılı sona eriyor ve hükümet için diğer şeylerin yanı sıra siber güvenliğin değerlendirmesini yapma zamanı geldi. Geçen yıl olduğu gibi, çeşitli saldırılar sağlık kuruluşlarındaki personelin çalışmalarını hedef aldı ve engelledi, en sonuncusu Versailles hastanesiydi. Bu fenomene yanıt vermek için hükümet, 2023 için bir ” dijital beyaz uçak ve yeni bilgisayar saldırısı hazırlık tatbikatlarının gelişi, göre Bir deyim21 Aralık 2022’de.
Sağlık kuruluşlarını siber saldırılara karşı duyarlı hale getirmek için hazırlık tatbikatları
İçişleri Bakanı Gérald Darmanin, Sağlık Bakanı François Braun ve Dijital Geçiş ve Telekomünikasyondan Sorumlu Bakan Delegesi Jean-Noël Barrot, ” hastane siber güvenliği konulu bir çalışma toplantısı düzenledi “. Amaçları tanımlamak ve uygulamaya koymaktır. kapsamlı bir siber olaya hazırlık programı “.
Mayıs 2023’e kadar, öncelikli olarak değerlendirilen tüm sağlık kuruluşlarının, bir saldırı durumunda başa çıkmalarını sağlamak için özel hazırlık çalışmaları yapmak zorunda kalacak. Bunun yanında ” 2023’ün ilk çeyreğinde kurumlara bir siber olay olması durumunda benimsemeleri gereken refleksler ve uygulamalar sağlamak için bir dijital beyaz plan hazırlanacak. “. Beyaz plan, bir kuruluşun büyük bir sağlık krizi, salgın hastalık, saldırı, doğal afet durumunda Bölgesel Sağlık Birimleri ile birlikte hazırlaması içindir.
Bu yeni duyurular, dijital sağlık ajansının yol haritasını açıklamasından birkaç gün sonra geldi. Mevcut sağlık sistemini iyileştirmek için dijitale güveniyor. Ana çizgileri, Fransız halkının ve sağlık aktörlerinin mevcut dijital araçlar etrafında önlenmesine, bunların kullanım kolaylığına, dijital teknoloji sayesinde sağlık hizmetlerinin iyileştirilmesine ve yeniliği teşvik etmek için dijital teknolojiye dayanmaktadır.
Fransa’da siber suçlular tarafından seçilen hedeflerden biri olan sağlık kuruluşları
2022 yılında, sağlık kuruluşlarını etkileyen birkaç siber saldırı kamuoyuna duyuruldu. Ağustos ayında, Corbeil-Essonnes (91) merkezli Sud-Francilien Hastane Merkezi fidye yazılımına maruz kaldı. Bu, bilgisayar korsanlarının bir kuruluşun bilgi sistemine (IS) erişim sağlamayı başardıkları bir bilgisayar saldırısıdır. Bilgisayar korsanları, özellikle eki bozuk bir e-posta göndermekten oluşan kimlik avından yararlanarak IS’ye girebilir. Verileri kurtarırlar ve ardından erişimini engellerler. Siber suçlu, verilerine kamuya yaymadan yeniden erişebilmek için kurbanından fidye talep edecektir.
Corbeil-Essonnes hastanesini etkileyen siber saldırı durumunda, hack’in arkasındaki Lockbit grubu çalınan tüm verileri içeren 11 GB’lık bir dosyayı resmi web sitesinde yayınladı. Sağlık kuruluşu gerçekten de fidyeyi ödemeyi reddetmişti: ödeme yapmak, bilgisayar korsanlarının verilere yeniden erişebileceğini ve bunları yaymayacağını hiçbir şekilde garanti etmez.
Benzer şekilde Aralık ayında Versay hastanesi bilgisayar saldırısına uğradı. Yine fidye yazılımı kullanıldı ve bilgisayar korsanları fidye talebinde bulunmaktan çekinmedi. Siber saldırıdan birkaç hafta sonra, hastane hala normal işleyişine dönmedi ve kademeli olarak dijital araçlarının kullanımını geri kazanmaya çalışıyor. Bu sağlık kuruluşları için bu tür saldırılar, özellikle hastaların sağlığını tehlikeye attığında ciddi sonuçlar doğurabilir.
Geçen Eylül ayında Sağlık Bakanı François Braun, Ulusal Bilgi Sistemleri Güvenliği Ajansı’nın (ANSSI) hastanelerin korunmasını iyileştirmek amacıyla 20 milyon avro alacağını duyurdu. İki ay sonra aynı gerekçelerle 48.4 milyon euroluk yeni bir zarf tahsis edildi. Önleme, eğitim ve 1.500’den fazla siber devriyenin işe alınmasına önem verilecektir.