מתקפות סייבר נערמות נגד בתי חולים צרפתיים. התקפות אלו עלו למפעלי הבריאות בצרפת הון של ממש, מגלה בית המשפט לביקורת. הם גם מסכנים את כל החולים על ידי שיתוק תשתית...
בדו"ח שפורסם ב-3 בינואר 2025, קבע בית המשפט לביקורתהתוצאות של מתקפות סייברלאחר שתקפו בתי חולים צרפתיים בין 2019 ל-2023. במהלך ארבע השנים הללו, מפעלי בריאות הממוקמים בצרפת אכן סבלו מגל חסר תקדים של התקפות מחשב.
"בין מדינות אירופה, נראה שצרפת היא המושפעת ביותר ממתקפות סייבר במגזר הבריאות", מצטער על בית המשפט, תוך שהוא מצטט את הדו"ח הראשון של הסוכנות האירופית לאבטחת סייבר (ENISA).
בשנת 2023, 10% מהקורבנות של התקפות סייבר היו בתי חולים, מדגיש בית המשפט המבקרים, ומעביר את מסקנות הסוכנות הלאומית לאבטחת מערכות מידע (Anssi). לעתים קרובות מאוד, התקפות מתוזמרות על ידיהאקרים של תוכנות כופר. לאלה יש. מתקפות סייבר לוקחות"בעיקר הצורה של
"התפשרות" של מערכת המידע, כלומר הפרות של מאגרי מידע וקודים חסויים", מסביר בית המשפט.
קרא גם:
ציוד מיושן ותקציבים מוגבלים
כדי להסביר את הפיצוץ של מתקפות סייבר נגד בתי חולים, בית המשפט לביקורת מצביע תחילה על"פגיעות של מערכות מידע", נחשב שביר, מורכב מדי ומיושן. לפי הדיווח,20% מהציוד מיושן. פגיעות זו נובעת בעיקרה מא"תת השקעה כרונית בדיגיטל". שיקוף, בתי חולים לא משקיעים מספיק כסף בתשתית שלהם כדי להגן על עצמם מפני האקרים.
כפי שמדגיש הדו"ח, למתקפות מחשב יש השלכות חמורות"על תפעול מוסדות בריאות וטיפול בחולים". אין זה נדיר שמתקפת סייבר מאלצת בית חולים לשבש את פעילותו,ביטול תכנות של פעולותאו להעביר חולים למתקנים אחרים. ברור שזו סכנה לבריאות החולים.
הדו"ח לוקח כדוגמה את מתקפת הסייבר נגדבית החולים ארמנטיירסבתחילת 2024. לפי טענת ההאקרים של לוקביט, המתקפה אילצה את הממסד להפנות את מטופליו למבנים אחרים, בעוד שחדרי המיון נותרו סגורים למשך שלושה ימים עבור"להבטיח את בטיחות החולה"ולאפשר שחזור של מערכות פגומות.
כחלק מהחדירה שלהם, פושעי הסייבר גנבו את הנתונים הרפואיים הרגישים של 230,000 חולים באמצעות תוכנת הכופר שלהם. גם נזכורבאפריל האחרון, מה שאילץ את המנהלים לדחות"פעילות מתוכננת לא דחופה"ואת"התייעצות לא דחופה".כאן שוב נגנבו נתונים רפואיים.
הדו"ח מזכיר גם מתקפת סייבר ששיתקה בית חולים צרפתי והפחיתה את פעילותו הכירורגית והמיילדותית ב-20%. למרפאה נדרשו 18 חודשים לבנות מחדש את מערכת המידע. בינתיים, ניהול טיפול ידני גרם לעיכובים וטעויות חמורות.
המחיר האדיר של פשעי סייבר
יתר על כן, סמכות השיפוט הפיננסית מצביעה על כך שעלייתן של מתקפות סייברעולה הון תועפותלמערכת הבריאות הצרפתית. פריצות למחשבים, שלרוב מלוות בגניבת מידע או חסימת תשתיות, גורמות לבתי חולים שנפגעו להפסיד כסף רב.
בין ההוצאות הגדולות ביותר של מפעלים שמוצאים את עצמם על עיני הפיראטים, אנו מוצאים את"בנייה מחדש של מערכת המידע". בתי חולים צריכים לשלם סכומי כסף גבוהיםלהשיק מחדש את תשתיות ה-IT שלהם, משותק על ידי וירוס. הוצאות אלו מאפשרות"ה שחזור הרשת, הפעלה מחדש של כל העורכים והתוכנותאשותפים או, אפילו, עלויות קבלנות משנה עבור פעילויות מסוימות שהופסקו ».
לדוגמה, לבית החולים ארמנטייר נגרם נזק המוערך בשני מיליון יורו. סכום זה כולל את כל העלויות הקשורות לניהול משברים, אמצעי תיקון והפחתת הכנסות בתי החולים. מרכז החולים דאקס, מצדו, הזריק 2.3 מיליון יורו כדי להתאושש מפריצה שהתרחשה בשנת 2021. לבסוף, מרכז החולים של ורסאי, קורבן מתקפת סייבר ב-2022, מזכיר הפסד של 20 מיליון יורו בהכנסות.
תגובה מאוחרת
ביהמ"ש מצר על כך שלרשויות הציבוריותהגיב באיחור ניכרלבעיה שמעוררת התקפות סייבר. תוכנית מניעה והגנה, במימון בהיקף של 750 מיליון יורו, הושקה בשנת 2023 במטרה לחזק את אבטחת מערכות המידע בבתי החולים. למרות שזה מגיע קצת באיחור, תוכנית זו חייבת להישמר בהחלט, סבור בית המשפט.
יתר על כן, בית המשפט ממליץ ליצורקבוצה לאומית של מומחים להערכת הפסדים כספייםבמקרה של התקפות סייבר גדולות ולהציע, במידת הצורך, צעדים חזקים, כגון הסרת חובות מנהליות מסוימות לבתי החולים הנפגעים ביותר. הדו"ח גם קורא לגזור צעדים פיננסיים נוספים.
🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
מקור: בית משפט רואי החשבון