Bài học rút ra chính
- Trung tâm y tế trên toàn quốc đang nỗ lực ngăn chặn các cuộc tấn công bằng mã độc tống tiền.
- Các cơ quan thực thi pháp luật liên bang gần đây đã cảnh báo rằng các băng nhóm tội phạm đang nhắm mục tiêu vào các bệnh viện.
- Một số bệnh viện đang chủ động tắt hệ thống email của họ và sao lưu hồ sơ trong trường hợp chúng bị tấn công.
Các bệnh viện đang thực hiện các biện pháp mạnh mẽ để ngăn chặn các cuộc tấn công mạng sau khi các cơ quan liên bang gần đây cảnh báo rằng họ đang bị nhắm mục tiêu bằng ransomware.
Các trung tâm y tế trên khắp đất nước đang làm mọi thứ từ đóng cửa hệ thống email của họ đến sao lưu thông tin bệnh nhân để chuẩn bị cho các cuộc tấn công ransomware.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ đã đưa ra cảnh báo liên quan đến hoạt động ransomware nhắm vào các cơ sở chăm sóc sức khỏe. Các nhà quan sát cho biết tội phạm đang nhắm mục tiêu vào các bệnh viện vì họ có nhiều khả năng trả tiền chuộc hơn các loại tổ chức khác.
"Với nguy cơ mạng ngừng hoạt động trong nhiều giờ hoặc thậm chí vài ngày, các bệnh viện chỉ đơn giản là không có đủ thời gian để phục hồi nếu họ không trả tiền chuộc", Justin Fier, giám đốc phân tích và tình báo mạng tại Công ty an ninh mạng Darktrace, cho biết trong một cuộc phỏng vấn qua email.
"Không chỉ là điểm mấu chốt và thất thoát doanh thu mà các bệnh viện cần phải lo lắng mà ưu tiên sức khỏe của bệnh nhân là mối quan tâm đầu tiên và quan trọng nhất và ngay cả khoảng thời gian ngừng hoạt động nhỏ nhất của thiết bị y tế hoặc mạng lưới cũng có thể gây nguy hiểm cho bệnh nhân."
Mối đe dọa ngày càng tăng
FBI và hai cơ quan liên bang gần đây cho biết họ đã thu thập thông tin tình báo chỉ ra "mối đe dọa tội phạm mạng ngày càng gia tăng và sắp xảy ra" đối với các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe của Hoa Kỳ. Các nhóm đang nhắm mục tiêu vào lĩnh vực chăm sóc sức khỏe với các cuộc tấn công nhằm "đánh cắp dữ liệu và làm gián đoạn các dịch vụ chăm sóc sức khỏe", các quan chức cho biết.
Dòng ransomware đặc biệt khiến các chuyên gia lo lắng nhất được gọi là Ryuk. Giống như hầu hết các loại ransomware, Ryuk có thể biến đổi các tệp máy tính thành dữ liệu vô nghĩa cho đến khi mục tiêu trả tiền cho bất kỳ ai tung ra nó. Hàng chục bệnh viện đã bị tấn công bởi ransomware trong những tháng gần đây.
Một số bệnh viện không chờ đợi bị tấn công và đang thực hiện các bước mà trước đây có thể được coi là cực đoan. Một bệnh viện ở Ogdensburg, N. Y., Trung tâm Y tế Claxton-Hepburn, đã đóng cửa hệ thống email của mình để ngăn chặn các cuộc tấn công mạng, theo một bản tin. Bệnh viện vẫn hoạt động mà không cần email.
Trong khi đó, Bệnh viện Copley ở Morrisville, Vt., Được cho là sẽ sao lưu tất cả thông tin bệnh nhân mỗi đêm. Bệnh viện cũng lưu thông tin sao lưu không được kết nối với internet.
Lỗ hổng nhiều
Bệnh viện giỏi trong việc bảo mật dữ liệu bệnh nhân có độ nhạy cao, nhưng họ vẫn dễ bị tấn công một cách đáng ngạc nhiên, các chuyên gia nói. Ara Aslanian, cố vấn an ninh mạng của LA Cyber Lab và Giám đốc điều hành của Inverselogic, một công ty dịch vụ CNTT, cho biết trong một cuộc phỏng vấn qua email.
"Họ cũng có rất nhiều thiết bị chuyên khoa đắt tiền, thường chạy trên nền tảng phần mềm cũ hoặc lỗi thời không được cập nhật để chống lại các mối đe dọa mới nhất. Ngoài ra, không có tiêu chuẩn chung cho các bệnh viện về bảo mật dữ liệu vì có trong các ngành công nghiệp quan trọng khác, như các nhà thầu quốc phòng. Do đó, mỗi tổ chức y tế xác định các phương pháp thực hành an ninh mạng của riêng mình và chắc chắn, một số tổ chức sẽ thực hiện công việc tốt hơn những tổ chức khác."
Ransomware tấn công vào bệnh viện có thể gây ra hậu quả sinh mạng hoặc tử vong. Đầu năm nay, tại Đức, một phụ nữ có thể đã trở thành người đầu tiên thiệt mạng do bị tấn công bằng mã độc tống tiền vào bệnh viện. Trong một trường hợp khác vào tháng trước, một trung tâm trị liệu tâm lý của Phần Lan đã bị tấn công bởi ransomware và bọn tội phạm đã cố gắng tống tiền hàng nghìn bệnh nhân sau khi có được quyền truy cập vào hồ sơ trị liệu của họ.
"Nếu một cuộc tấn công thành công, thiệt hại tài sản thế chấp có thể rất đáng kể," Aslanian nói. "Ví dụ: nếu dữ liệu bệnh viện bị mã hóa khỏi cuộc tấn công bằng ransomware và hệ thống hồ sơ y tế khẩn cấp bị tối, các bác sĩ, y tá và kỹ thuật viên không có thông tin quan trọng mà họ cần để điều trị cho bệnh nhân."
Với nguy cơ mạng lưới ngừng hoạt động trong nhiều giờ hoặc thậm chí nhiều ngày, các bệnh viện không thể có đủ thời gian để phục hồi nếu họ không trả tiền chuộc.
Các thiết bị y tế mà bệnh viện sử dụng cũng dễ bị tấn công. Một trong những cách mà các nhà sản xuất thiết bị y tế đang chống lại tội phạm mạng là thông qua việc sử dụng danh tính thiết bị duy nhất để xác thực người dùng và thiết bị.
"Ví dụ: đối với các nhà sản xuất thiết bị y tế sản xuất máy bơm truyền dịch được kết nối IoT, điều này có nghĩa là liên kết một mã định danh thiết bị duy nhất với mỗi và mọi máy bơm truyền dịch mà hãng sản xuất trong quá trình sản xuất, ngay cả trước khi nó được bán hoặc đưa vào sử dụng", Diane Vautier, giám đốc tiếp thị sản phẩm IoT tại GlobalSign, cho biết trong một cuộc phỏng vấn qua email.
Việc tắt toàn bộ hệ thống email của bệnh viện nghe có vẻ rất nghiêm trọng. Nhưng lịch sử gần đây cho thấy rằng các cuộc tấn công ransomware vào các cơ sở y tế có thể cướp đi sinh mạng.
