Paris – 01.07.2026: Tại Pháp, năm người bị tình nghi, từ 16 đến 22 tuổi, đã bị bắt vì nghi ngờ tiến hành các cuộc tấn công mạng nhằm vào cơ sở y tế. Theo cảnh sát và cơ quan tư pháp, họ bị tình nghi đã xâm nhập vào hệ thống CNTT của các bệnh viện và phòng khám, đánh cắp các bộ dữ liệu lớn chứa thông tin cá nhân của bệnh nhân. Các biện pháp được thực hiện trong khuôn khổ các cuộc điều tra phối hợp, trong đó nhiều căn hộ đã bị lục soát và các phương tiện lưu trữ bị thu giữ.
Cơ quan điều tra cho biết các cuộc tấn công nhắm vào phần mềm quản lý và phần mềm hành nghề cũng như các dịch vụ kết nối trong lĩnh vực y tế. Mục tiêu rõ ràng là trích xuất lượng lớn dữ liệu có cấu trúc — bao gồm thông tin liên lạc, các phần của hồ sơ điều trị và mã định danh hành chính. Theo thông tin hiện có, một phần các thông tin này đã được rao bán trên các diễn đàn liên quan. Số lượng chính xác các cơ sở và tập dữ liệu bị ảnh hưởng đang được làm rõ bằng phân tích pháp y.
Chiến dịch do lực lượng cảnh sát chuyên về tội phạm mạng phối hợp với viện công tố có thẩm quyền tiến hành. Các vật chứng bị thu giữ gồm máy tính, điện thoại di động, thiết bị lưu trữ ngoài và các ghi chú có chứa thông tin truy cập. Các chuyên gia của cơ quan an ninh mạng quốc gia ANSSI hỗ trợ phân tích kỹ thuật. Đồng thời các nhà điều tra đang kiểm tra xem liệu có tồn tại lỗ hổng tại một số nhà cung cấp dịch vụ CNTT bị lợi dụng hay có liên hệ với các vụ việc trước đó hay không.
Các cơ quan y tế khu vực đã thông báo cho các chủ quản bị ảnh hưởng. Các cơ sở phải thực hiện các biện pháp phòng ngừa: kiểm tra lại giao thức, đặt lại quyền truy cập và phân tích các tệp nhật ký. Cơ quan bảo vệ dữ liệu khuyến nghị những người có khả năng bị ảnh hưởng nên cảnh giác hơn với các liên hệ đáng ngờ và chờ các thông báo từ cơ sở liên quan về tình hình cá nhân. Nơi nào xác nhận có rò rỉ dữ liệu cá nhân, theo cơ quan chức năng sẽ có thông báo gửi đến.
Về mặt hình sự, đang được xem xét các tội như truy cập trái phép vào hệ thống dữ liệu tự động, thay đổi dữ liệu và tàng trữ dữ liệu bị đánh cắp. Những bị cáo là vị thành niên được áp dụng các quy định tố tụng và bảo vệ đặc biệt. Việc buộc tội chưa được quyết định; cuộc điều tra vẫn đang tiếp diễn. Các nhà chức trách nhấn mạnh rằng các vụ bắt giữ nằm trong một loạt biện pháp rộng hơn nhằm vào các nghi phạm trẻ tuổi trong lĩnh vực tội phạm mạng, những biện pháp đã được tăng cường trong vài tuần qua.
Những cuộc tấn công mạng nhằm vào ngành y tế được coi là đặc biệt nghiêm trọng vì chúng ảnh hưởng đến việc bảo vệ dữ liệu nhạy cảm và có thể làm gián đoạn hoạt động của phòng cấp cứu, phòng thí nghiệm hoặc hệ thống quản lý lịch hẹn. Chuyên gia chỉ ra sự kết hợp giữa các hệ thống lỗi thời, chuỗi nhà cung cấp bên thứ ba phức tạp và bề mặt tấn công lớn. Các nhà cung cấp và điều hành hiện được yêu cầu nhanh chóng cài bản vá, buộc sử dụng xác thực đa yếu tố và kiểm tra có thể chứng minh kế hoạch sao lưu và ứng phó khẩn cấp để tăng khả năng phục hồi.
Nguồn
- Franceinfo
- 01net
- Le Parisien
- Europe 1
- Le Monde