Cảnh báo nguy cơ từ những "ổ virus" về bảo mật trong ngành chăm sóc sức khỏe

P.V

05/09/2019 10:38:29

Trong số các vụ rò rỉ dữ liệu gần đây, chỉ riêng ngành công nghiệp chăm sóc sức khỏe đã chiếm gần 1/3 (khoảng 30%) trường hợp. Thông tin được đưa ra tại sự kiện Kaspersky APAC Cyber Security Weekend 2019, với chủ đề “An ninh mạng trong ngành công nghiệp chăm sóc sức khỏe”, diễn ra từ 4-7/9 tại Yangon, Myanmar.

Là sự kiện được tổ chức thường niên,  Kaspersky APAC Cyber Security Weekend 2019 có sự tham gia của nhiều nhà nghiên cứu hàng đầu của Kaspersky, các giám đốc điều hành quan trọng, cũng như các phóng viên theo dõi lĩnh vực ICT từ 12 quốc gia Châu Á Thái Bình Dương (APAC).

Với chủ đề: “An ninh mạng trong ngành công nghiệp chăm sóc sức khỏe”, hội thảo đã thảo luận quanh những vấn đề như: Điều gì thu hút tội phạm mạng tấn công ngành chăm sóc sức khỏe? Các hacker có thể truy cập những thông tin gì từ các thiết bị y tế được kết nối? Các cuộc tấn công sẽ ảnh hưởng đến quy trình điều trị cho người bệnh như thế nào? Dữ liệu chăm sóc sức khỏe của bệnh nhân đáng giá bao nhiêu trên Dark web?... 

Mã độc, chăm sóc sức khỏe, Kaspersky, an ninh mạng, y tế điện tử, Kaspersky APAC Cyber Security Weekend, bảo mật y tế,

Theo các chuyên gia đến từ Kaspersky, dữ liệu y tế là thứ thông tin vô cùng "nhạy cảm", khi mà chúng gắn kết mật thiết với quá trình chăm sóc, điều trị và thậm chí là cả sinh mạng của bệnh nhân. C ó thể thấy, ở khắp nơi trên thế giới, các bệnh viện và tổ chức chăm sóc sức khỏe tiến hành thu thập rất nhiều thông tin cá nhân về bệnh nhân (số an sinh xã hội, thể trạng, các bệnh cụ thể, thuốc đã dùng... và cả thông tin thẻ tín dụng).  Với quá trình số hóa mạnh mẽ và sự ra đời những phát kiến mới trong lĩnh vực chăm sóc sức khỏe, các vụ tấn công nguy hiểm cũng ngày càng gia tăng: các hệ thống có thể xuất hiện những lỗ hổng khiến dữ liệu y tế bị khai thác lén lút hoặc làm sai lệch, các thiết bị y tế kết nối mạng xảy ra sự cố... dẫn đến đe dọa cả về thông tin cá nhân lẫn tình trạng sức khỏe, tính mạng của bệnh nhân. Thậm chí, có thông tin cho biết: một hồ sơ bệnh nhân có thể được "bán" với giá 1.000 USD, và tất nhiên những cá nhân/ tổ chức mua thông tin này không phải chỉ để theo dõi sức khỏe cho nạn nhân (!). Theo Kaspersky, kết quả một báo cáo gần đây cho thấy các tổ chức chăm sóc sức khỏe tại Châu Á Thái Bình Dương có thể chịu thiệt hại lên đến 23,3 triệu USD do sự cố an ninh mạng.

Stephan Neumeier, Giám đốc điều hành Châu Á Thái Bình Dương tại Kaspersky nhận định: "Khi lĩnh vực chăm sóc sức khỏe ngày càng được số hóa, tội phạm mạng đang nhìn thấy nhiều cơ hội hơn để tấn công ngành công nghiệp quan trọng và "màu mỡ" này, trong khi nó chưa thực sự không được trang bị đủ để đối mặt với mối nguy hiểm ảo mà thật này".

Theo đó, các cuộc tấn công chống lại bệnh viện và dược phẩm đã xảy ra trên toàn thế giới, đặc biệt là ở các quốc gia phát triển. Tuy nhiên, những năm gần đây người ta đã chứng kiến ​​mối đe dọa này gia tăng ở khu vực Châu Á - Thái Bình Dương (APAC). Các báo cáo thậm chí còn dự báo rằng ngành y tế trong khu vực có thể phải chịu thiệt hại kinh tế lên tới 23,3 triệu USD từ các sự cố an ninh mạng. Trong đó, Singapore -nơi được coi là trung tâm công nghệ và kinh doanh của châu Á - đã phải chịu bốn vụ vi phạm dữ liệu liên quan đến các tổ chức chăm sóc sức khỏe chỉ trong 12 tháng. Một sự cố thậm chí liên quan đến hồ sơ sức khỏe của thủ tướng đất nước. Wansacry ransomware "khét tiếng" cũng đã làm tê liệt một số cơ sở y tế trong khu vực, đặc biệt là ở Trung Quốc, Hồng Kông và Việt Nam.

Tại hội thảo, các chuyên gia an ninh mạng chủ chốt của Nhóm phân tích và nghiên cứu toàn cầu của Kaspersky (GReAT) đã chia sẻ thông tin về các chiến dịch mới len lỏi vào các cơ sở và tổ chức y tế ở APAC và hơn thế nữa. Cùng đó, là những khuyến cáo cấp thiết về việc giải quyết các mối đe dọa không gian mạng và an ninh mạng trong các hệ thống y tế, hệ thống chăm sóc sức khỏe... càng sớm càng tốt.