Bệnh viện André-Mignot, Pháp. Ảnh: Henri Salomé. |
Hôm 2/12, bệnh viện André-Mignot thuộc Bệnh viện đa khoa Centre Hospitalier de Versailles ở vùng ngoại ô nước Pháp đã phải ngừng hoạt động và chuyển viện cho bệnh nhân sau khi bị hacker tấn công bằng mã độc. Internet, kết nối điện thoại và hệ thống máy tính đều không thể truy cập.
6 bệnh nhân của khoa chăm sóc tích cực đã được chuyển viện đến các cơ sở chăm sóc sức khỏe khác ngay trong tối ngày 2/12. Những bệnh nhân khác sẽ được chuyển viện lần lượt, Bộ trưởng Bộ Y tế Pháp Francois Braun thông tin thêm. Ông cho biết cuộc tấn công mạng này đã “tái cơ cấu toàn bộ bệnh viện”, chỉ có thể tiếp nhận khám và tư vấn cho bệnh nhân.
Các thiết bị máy móc ở phòng điều trị tích cực vẫn hoạt động nhưng khó khăn nằm ở chỗ các nhân viên phải liên tục túc trực và theo dõi vì toàn bộ hệ thống thông tin đã ngừng hoạt động. Cơ quan y tế địa phương của Pháp (Ile-de-France Regional Health Agency - ARS) cũng khuyến cáo các bệnh nhận đặt lịch tư vấn hoặc phẫu thuật nên liên hệ với các bác sĩ hoặc khoa bệnh mình sắp khám để được nhận hướng dẫn phù hợp.
Tuy nhiên, hiện vẫn chưa rõ tổ chức đứng sau cuộc tấn công bệnh viện André-Mignot.
Theo Richard Delepierre, đồng Chủ tịch của Ban kiểm soát điều hành tại André-Mignot, sau khi phát tán mã độc tấn công, nhóm hacker đã tống tiền bệnh viện. “Chúng tôi không hề có ý định trả tiền chuộc như họ yêu cầu”, ông khẳng định. Trên thực tế, luật pháp Pháp không cho phép các cơ quan dịch vụ công nộp tiền khi bị tống tiền.
Bộ trưởng Bộ Y tế Pháp Francois Braun đã đến làm việc và điều động nguồn lực hỗ trợ cho bệnh viện. Ảnh: Francois Braun. |
“Uy hiếp đến sức khỏe của người bệnh là một hành vi không thể chấp nhận. Tất cả nguồn lực cùng với các chuyên gia đã được điều đến bệnh viện André-Mignot để hỗ trợ và bảo đảm an toàn của bệnh nhân”, Bộ trưởng Francois Braun khẳng định.
AFP cho biết Văn phòng Công tố viên Paris đã kết hợp với National Authority for Security and Defense of Information Systems (ANSSI) mở cuộc điều tra về hành vi tống tiền, làm ảnh hưởng đến việc truy cập và sự ổn định của hệ thống dịch vụ công của thành phố này. Bệnh viện đa khoa Centre Hospitalier de Versailles cũng nộp đơn kiện lên tòa án vào hôm 3/12.
Jean-Noël Barrot, Thủ tướng phụ trách Chuyển đổi số và Viễn thông Pháp, cho biết bệnh viện đã nhanh chóng cách ly phần hệ thống bị tấn công ngay sau khi phát hiện để tránh phát tán mã độc đến các thiết bị khác. Họ cũng kịp thời báo cáo với ANSSI khi sự cố xảy ra.
Trước đó, hồi tháng 8, bệnh viện Corbeil-Essonnes ở ngoại ô Paris với gần 700.000 bệnh nhân cũng từng trở thành nạn nhân của cuộc tấn công mã độc tống tiền. Vụ tấn công đã làm tê liệt toàn bộ hệ thống máy tính bao gồm phần mềm chuyên dụng, kho lưu trữ dữ liệu và thông tin nhập viện của bệnh nhân.
Bệnh viện chỉ có thể hoạt động một nửa công suất so với bình thường và phải chuyển 500 bệnh nhân đến các cơ sở y tế khác. Phòng chẩn đoán hình ảnh và xét nghiệm máu là bộ phận bị ảnh hưởng nghiêm trọng nhất vì họ phải chuyển dữ liệu vào đĩa DVD để lưu trữ và chuyển thông tin. Đồng thời, việc kê đơn cho bệnh nhân cũng tốn thời gian gấp 5 lần so với bình thường vì mọi thứ đều phải làm thủ công.
Nhóm hacker đã yêu cầu bệnh viện trả 10 triệu USD để khôi phục nhưng họ đã không đồng ý. Hệ thống kết nối của bệnh viện đã ngừng hoạt động suốt hai tháng, đến giữa tháng 10 mới có thể truy cập lại bình thường.
Trong thời gian đó, nhóm hacker đã giảm mức chuộc xuống chỉ còn 1 triệu USD và hạn cho bệnh viện phải trả trước ngày 23/9, nếu không sẽ đăng tải toàn bộ dữ liệu của bệnh nhân và nhân viên lên dark web. “Dù bọn họ có đòi 150.000 euro (156.000 USD), chúng tôi cũng sẽ không trả. Luật là luật”, Chủ tịch bệnh viện, Medhy Zeghouf, khẳng định.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.