カンヌのシモーヌ・ヴェール病院(CHC-SV)は、火曜日の朝にサイバー攻撃の標的にされ、業務に深刻な影響を及ぼし、職員はペンと紙に戻ることを余儀なくされたと発表した。
CHC-SVはフランス、特にカンヌ地方の重要な医療施設で、230人の医師を含む2100人の従業員を通じて幅広い専門医療を提供している。
病床数は869床で、年間15万人の外来患者と5万人の救急外来患者を受け入れ、9000件の手術を行い、1500人の出産を支援している。
同病院は今週初め、サイバー攻撃によりすべてのコンピュータをオフラインにせざるを得なくなり、通信可能なのは電話システムのみとなったと発表した。
同病院は、攻撃についての詳細は明らかにしなかったが、サイバー犯罪者による身代金の要求はまだ受けていないと述べた。
「サイバー攻撃は現在、専門家パートナー(ANSSI、Cert Santé、Orange CyberDefense、GHT06)の協力を得て分析中です。
「今のところ、身代金の要求はなく、データの盗難も確認されていない。調査は継続中である。
救急、内科、外科、産科、老年科、小児科、精神科、在宅入院、リハビリテーション病棟は稼働を続けている。しかし、データの取り扱いはすべて “ペンと紙 “になり、一部の患者は症例ごとに近隣の他の病院に流されている。
残念なことに、今週予定されていた緊急でない外科手術のおよそ30%がサイバー攻撃のためにキャンセルされ、緊急でない診察の多くが後日に延期された。
過去のデータや検査結果の記録やアクセスにコンピューターを必要としない診察は、通常通り行われる。
「CHC-SVはこのようなサイバー攻撃を受けたことはありませんでした」と病院管理者は発表の中でコメントし、ここ数ヶ月に行われたサイバー演習が、被害を食い止め、インシデントの影響を軽減する上で重要な役割を果たしたと付け加えた。
CHC-SVが今優先しているのは、検査結果や患者の記録を含む患者ケアシステムを再開することである。しかし、これは技術的な調査の進展次第であり、長い時間がかかる可能性があると同病院は指摘した。
この記事を書いている時点では、CHC-SVの攻撃について責任を主張している主要なランサムウェアや恐喝グループはない。
もしこの攻撃がそのような脅威グループの仕業であれば、通常、フランス国内の多数の人々に影響を与える可能性のある、機密性の高い患者データの盗難も伴うことになる。
Comments