Tại sao lĩnh vực sức khỏe trở thành mục tiêu tấn công an ninh mạng hàng đầu?

Ảnh: Thinkstock

Chăm sóc sức khỏe vốn được coi là một cơ sở hạ tầng quan trọng tầm quốc gia, cùng với các dịch vụ như điện và nước. Một khi dữ liệu y tế bị khai thác và các thiết bị y tế kết nối mạng xảy ra sự cố, bệnh nhân sẽ dễ bị đe dọa cả về thông tin cá nhân lẫn tình trạng sức khỏe, thậm chí tính mạng.

Cuộc tấn công WannaCry vào ngày 12-5 đã nhanh chóng lan rộng ra khắp thế giới và đạt xâm nhập hơn 100.000 tổ chức ở hơn 150 quốc gia, trong đó phần lớn là các tổ chức y tế.

Nghiên cứu X-Force của IBM cho biết, hacker đã tích lũy được hơn 70.000 đô la Mỹ trong tài khoản Bitcoin sau cuộc tấn công đó. Đó là lý do vì sao lĩnh vực này trở thành một mục tiêu hấp dẫn cho tội phạm mạng đến như thế.

Mục tiêu béo bở

Sự bùng nổ của WannaCry đã củng cố mối đe dọa ghê gớm cho ngành công nghiệp chăm sóc sức khỏe.

Theo báo cáo của Healthcare IT News, hiện các cuộc tấn công ransomware đang phát triển theo cấp số nhân với hơn 4.000 cuộc tấn công ransomware xảy ra hằng ngày ở Mỹ và chăm sóc sức khoẻ là mục tiêu lớn nhất. Không chỉ ở Mỹ, các tổ chức y tế khác ở Ấn Độ và Trung Quốc cũng nằm trong số các mục tiêu.

So với các ngành công nghiệp khác, tội phạm mạng đã phát hiện ra một điểm đáng chú ý rằng trong lĩnh vực chăm sóc sức khoẻ, việc triển khai tấn công có chi phí tương đối thấp, đồng thời việc thực thi luật pháp và tìm kiếm thủ phạm rất khó khăn. Trong khi đó, mức độ nghiêm trọng lại mạnh mẽ đến mức không thể tưởng tượng được.

Chẳng hạn như một hệ thống hành chính bị tổn hại do mã hóa ransomware, doanh thu có thể bị giảm sút. Tuy nhiên, nếu như toàn bộ các quy trình chăm sóc sức khỏe bị gián đoạn, bệnh nhân sẽ phải chịu đau khổ, đối mặt với những hậu quả có thể gây ra kết cục thảm khốc. Khi đó, tổ chức y tế bắt buộc phải lựa chọn trả tiền chuộc ngay để hệ thống hoạt động trở lại.

Chưa chú trọng giải pháp bảo mật dữ liệu

Thêm nữa, các tổ chức chăm sóc sức khoẻ vẫn còn chậm trễ trong việc áp dụng các giải pháp bảo mật dữ liệu. Trên thực tế, báo cáo của KPMG cho thấy các bệnh viện đầu tư chỉ bằng 1 phần 10 ngân sách của các ngành khác về an ninh dữ liệu.

Giá trị của hồ sơ bệnh án rất cao và thực tế các chuyên gia chăm sóc sức khoẻ cần dữ liệu này để phục vụ bệnh nhân. Tuy nhiên, các nhà hoạch định chính sách lại lựa chọn đầu tư vào các thiết bị MRI mới thay vì rót vốn cho chi phí bảo mật. Tội phạm mạng nhanh chóng nhận ra những thiếu sót về đầu tư này.

Về hệ thống cơ sở quản lý dữ liệu, đặc biệt là các phần mềm của các tổ chức chăm sóc sức khoẻ thường lỗi thời. John Halamka, Giám đốc Thông tin CIO của Trung tâm Y tế Israel tại Boston, cho biết: "Rất nhiều bệnh viện hiện nay trên thế giới vẫn còn sử dụng hệ điều hành Windows cũ vốn không có khả năng sao lưu dữ liệu và bảo vệ dữ liệu nhạy cảm."

Cần làm gì để giảm thiểu các mối đe dọa?

Vậy thì các tổ chức y tế cần phải làm gì để giảm thiểu các mối đe dọa, đặc biệt là ransomware? IBM đã đưa ra các bước để thực hiện nhằm chống lại đáng kể nguy cơ tấn công ransomware bao gồm:

Vá lỗi: Các tổ chức cần vá các lỗ hổng ngay. Nếu các lỗ hổng chưa được vá, phần mềm độc hại sẽ có cơ hội xâm nhập và tấn công.

Ngăn chặn: Đối với bất kỳ hệ thống chưa được vá nào, việc ngăn chặn là bước phòng ngự tiếp theo. Các tổ chức nên đảm bảo rằng tất cả các hệ thống chống virus và công nghệ chặn mạng được cập nhật.

Giám sát: Với bài học rút ra từ các trung tâm hoạt động an ninh của IBM (SOCs), việc sử dụng phân tích an ninh sâu và mô hình giám sát Watson có thể giúp các tổ chức phát hiện các nguy cơ đang nổi lên.

Đáp ứng: Các tổ chức nên tham khảo ý kiến ​​của các cố vấn an ninh để lập ra danh sách các yêu cầu tuân thủ nghiêm ngặt mà vẫn đáp ứng tối ưu và phù hợp với quy trình hoạt động.

Các bước này rất dễ dàng thực hiện và nếu như tổ chức có bị tấn công thì việc thiệt hại sẽ không còn quá nghiêm trọng hay phải trả nhiều tiền để lấy lại dữ liệu an toàn nữa.

Ảnh: Beta News

Tìm hiểu thêm

Các tổ chức chăm sóc sức khỏe nên tham khảo cách các doanh nghiệp khác thực hiện chiến lược an ninh của họ. Ngoài ra, vấn đề nhận thức của nhân viên cũng là cốt lõi của một hệ thống an ninh bền vững. Nếu nhân viên được đào tạo về bảo mật thì khả năng phòng thủ và tỉ lệ giành "chiến thắng" trong các chiến dịch chống tội phạm mạng sẽ rất cao.

Hiện IBM đã phát triển một hệ thống phòng thủ an toàn trong lĩnh vực bảo mật y tế và công bố hướng dẫn hoàn chỉnh về ransomware miễn phí. Những ai chịu trách nhiệm về bảo mật dữ liệu trong các tổ chức chăm sóc sức khỏe có thể tham khảo và tìm hiểu thêm.