公共机构曝出重大事件——蒙特利尔综合医疗卫生服务中心CIUSSS在过去5年内累计被骗近50万,其中超过一半都发生在今年……半年不到,被骗25万?魁北克公共系统在网络安全与内部管理上的脆弱性引发强烈关注。5年被骗30次综合医疗卫生服务中心CIUSSS涵盖知名的LaSalle医院与道格拉斯研究所。据公开信息显示,其自2021年以来已遭遇30起诈骗(包括诈骗未遂)事件,合计被骗金额近50万加元,其中9万加元已由保险公司赔付,剩余部分仍在追讨。
诈骗方式包括:
· 内部员工挪用信托资金(现已确认至少有一名员工涉案)
· 假冒供应商(Fake Supplier)行骗(伪造合法供应商的电子邮件及发票)
并非孤例
除CIUSSS外,魁北克其他公共机构也有类似遭遇:· CISSS de la Capitale-Nationale(首府地区综合医疗卫生服务中心):2024年被假冒的供应商骗走3.3万加元
· 魁北克旅游局:2021年被假冒供应商骗走10万加元
魁北克很好骗……“2.3亿”还在查
根据省警SQ及反腐单位UPAC发布的公开信息,魁北克目前有近200起针对政府机构的诈骗调查,涉案金额至少为2.3亿加元。
这一惊人的数字凸显出魁北克公共系统在“结构”上存在巨大漏洞。
结合近年来发生的案例,可以看到:
1. 供应商体系庞大,机构内部流程复杂——验证链条过长,容易出错的环节过多。2. 机构内部监督不足:一线员工要么权限过大,要么缺乏足够的网络安全培训。
CIUSSS案曝光后,所有机构均表示“将加强内部安全措施与员工培训”。但须提及的是,无论是有内鬼共谋,还是能力不足的员工判断失误,这种“内外混合涉案”的情况令调查难度大幅提升。不得不提的是,诈骗,让原本就预算紧张的公共机构陷入恶性循环。如何应对数字时代网络安全专家Julien Turcot建议政府机构:应迅速建立员工与真实供应商之间的“密码验证机制”,同时强化机构内部流程中的“多重验证系统”。
