勒索软件攻击迫使法国医院转移病人

由于周六晚上发生了一起勒索软件攻击，位于巴黎郊区的安德烈-米格诺特（André-Mignot）教学医院不得不关闭其电话和电脑系统。

据这家医院的监事会联合主席Richard Delepierre声称，这起勒索软件事件的幕后攻击者已经索要赎金。

据法国国际广播电台（RFI）网站报道，Delepierre声称：“有人要求支付赎金，具体金额我不清楚，但我们不打算支付赎金。”

目前，由于这家医院不得不取消了部分手术，只接受门诊和会诊。据法国卫生和预防部长François Braun声称，该医院还被迫将6名患者从新生儿和重症监护病房转移到了其他医疗机构。

Braun周日表示：“拿法国人的健康作要挟是无法接受的。今晚我与安德烈-米格诺特医院团队的负责人作了交流，这家医院是网络攻击的受害者。我们调动了所有的手段和专业人员，以确保患者们的安危。”

法兰西岛地区卫生局（ARS）建议，如果患者已经安排了会诊或计划接受干预措施（比如手术、化疗或放疗），应与相应的医生或相关科室联系，以便将他们转入到可提供治疗服务的部门或科室。

负责数字化转型和电信的部长代表Jean-Noël Barrot表示，这家医院已立即隔离了受感染的系统，以遏制恶意软件蔓延到其他设备，并向法国国家信息系统安全和防御管理局（ANSSI）发出警报。

目前，ANSSI和巴黎检察官办公室正在调查这起网络攻击。在安德烈-米格诺特医院于周日提起正式诉讼后，巴黎检察官办公室还对黑客访问窃取政府数据和企图敲诈勒索的行为展开了初步调查。

ARS补充道，到目前为止，该地区没有其他医疗机构受到这起网络攻击的影响，国家信息系统安全和防御管理局（ANSSI）在继续开展调查工作。

虽然攻击安德烈-米格诺特医院背后的勒索软件团伙仍不得而知，但有多个团伙一贯以攻击医疗机构而出名。

美国联邦当局之前曾警告，威胁分子部署Maui和Zeppelin勒索软件攻击载荷来攻击医疗保健和公共卫生（HPH）机构。

另一份联合公告在10月份警告称，一个名为Daixin Team的网络犯罪团伙对HPH行业发动了持续性的勒索软件攻击。

11月份，美国卫生和福利部（HHS）还提醒美国的医疗机构，它们正成为Venus勒索软件攻击的目标。自2022年8月中旬以来，Venus勒索软件已在全球攻击了数十个受害者。

美国联邦调查局（FBI）表示，臭名昭著的Hive勒索软件团伙也经常攻击医疗机构，估计自2021年6月份以来，该团伙已从受害者那里敲诈勒索了大约1亿美元。

参考及来源：https://www.bleepingcomputer.com/news/security/ransomware-attack-forces-french-hospital-to-transfer-patients/