Các công ty sản xuất thiết bị y tế đang phải đối mặt với phần mềm độc hại hoặc mã độc tống tiền

Nguyễn Thùy Linh, Nguyễn Tất Hưng| 23/04/2019 21:49
Theo dõi ICTVietnam trên

Đối phó với các vấn đề an ninh mạng trong lĩnh vực chăm sóc sức khỏe hiện đại chắc chắn là thách thức lớn, tuy nhiên một số khía cạnh của điều này thậm chí có thể bị bỏ qua bởi những người quen thuộc với lĩnh vực này. Một trong số đó là sự nguy hiểm của việc các thiết bị y tế bị tấn công và được kẻ xấu sử dụng để xâm nhập hệ thống của công ty. Khi IoT y tế (Internet of Medial Things) trở nên quan trọng và ngày càng nhiều các thiết bị y tế được kết nối với Internet, mối đe dọa này sẽ chỉ tăng lên.

nullVấn đề ngày càng tăng

Một cuộc khảo sát được thực hiện bởi Hiệp hội các giám đốc điều hành quản lý thông tin chăm sóc sức khỏe (CHIME) đã phát hiện ra rằng gần 20% các nhà cung cấp dịch vụ chăm sóc sức khỏe có thiết bị y tế bị nhiễm phần mềm độc hại hoặc mã độc tống tiền trong 18 tháng qua. Đây rõ ràng không chỉ là một sự phiền toái mà những sự cố như vậy thực sự đe dọa an ninh mạng, thậm chí khả năng chăm sóc bệnh nhân liên tục cũng như quản lý các vấn đề sức khỏe của người bệnh trong thời gian dài.

Vì vậy, bảo vệ các thiết bị y tế nên là ưu tiên hàng đầu của tất cả các tổ chức trong ngành chăm sóc sức khỏe. Tuy nhiên, điều này khó có thể đạt được do kiến ​​thức về hệ thống của các thiết bị y tế khá khác biệt so với các thiết bị máy tính thông thường khác. Bảo vệ các thiết bị này thường cần có sự hỗ trợ, đặc biệt khi rủi ro tăng theo cấp số nhân do mức độ liên kết ngày càng tăng.

Khi đối mặt với các vi phạm bảo mật, các nhà sản xuất thiết bị y tế thường bị đổ lỗi. Thật vậy, một nghiên cứu được thực hiện bởi CHIME cho thấy 96% các nhà cung cấp dịch vụ sức khỏe cho rằng lỗi của nhà sản xuất là trung tâm của các vi phạm dữ liệu và các vấn đề bảo mật liên quan đến thiết bị. Đây có thể là một tình trạng đáng báo động vì cho dù các nhà cung cấp dịch vụ y tế được các nhà sản xuất bảo đảm thiết bị an toàn đến mức nào đi chăng nữa thì họ vẫn cần phải bắt đầu phát triển các kế hoạch bảo mật dựa trên giả định rằng trên thực tế, chúng rất dễ bị tấn công.

Quan hệ đối tác tích cực

Tuy nhiên, ngay cả khi các nhà cung cấp dịch vụ y tế hiểu được điều này, nó vẫn có thể không đủ để hình thành một mối quan hệ đối tác tích cực với các nhà sản xuất thiết bị vì nhiều tổ chức chăm sóc sức khỏe thừa nhận rằng tài nguyên CNTT hiện tại của họ đã đạt giới hạn. Trong nghiên cứu CHIME, 76% các nhà cung cấp dịch vụ y tế kết luận rằng tài nguyên của họ là không đủ và quá gượng ép để có thể bảo đảm an toàn cho các thiết bị y tế.

Tuy nhiên, chúng ta vẫn có thể lạc quan một chút. Đây có thể là một lĩnh vực tương đối mới nhưng các hãng bảo mật nổi tiếng đang tiến tới hỗ trợ loại bỏ phần mềm độc hại khỏi các thiết bị y tế. McAfee là một trong những tên tuổi lớn tham gia và công ty đáng kính này đã hợp tác chặt chẽ với các nhà sản xuất thiết bị y tế trong nỗ lực ngăn chặn các cuộc tấn công và tuân thủ môi trường pháp lý ngày càng nghiêm ngặt.

Các thiết bị y tế hiện đang được sản xuất với nhiều biện pháp bảo mật tích hợp sẵn trong đó, bao gồm: kiểm soát ứng dụng, danh sách trắng, bảo vệ chống vi-rút và chống phần mềm độc hại, quản lý bảo mật thiết bị, bảo vệ dữ liệu nâng cao và mã hóa. Bên cạnh đó, các nhà sản xuất thiết bị đang tiếp tục làm việc để đảm bảo việc quản lý thiết bị được sắp xếp hợp lý hơn, hạn chế rủi ro của việc phần mềm độc hại và mã độc tống tiền được cài đặt ngay từ đầu. Với khả năng tùy chỉnh, các yêu cầu thiết kế cho tất cả các thiết bị y tế có thể được đáp ứng bởi cả nhà sản xuất và các chương trình chống phần mềm độc hại.

Siemens Healthineers gần đây đã lên tiếng về sự nguy hiểm của phần mềm độc hại và mã độc tống tiền trong môi trường y tế và chia sẻ cách các bác sĩ y khoa cần sẵn sàng để đối phó với những mối đe dọa này. Siemens là công ty hàng đầu trong lĩnh vực sản xuất các thiết bị y tế, họ nhận ra rằng bảo mật hệ thống có thể bị tổn hại bởi các thiết bị y tế dễ bị tấn công. Do đó, công ty đã hợp tác chặt chẽ với McAfee để tạo ra một giải pháp phù hợp.

Và Bảo mật hệ thống siêu âm của Siemens là kết quả của sự hợp tác này, cung cấp một giải pháp chống vi-rút mạnh mẽ và linh hoạt cao. Và RapidLab1200, cũng được phát triển thông qua sự hợp tác giữa hai tổ chức, sử dụng danh sách trắng của McAfee để bảo vệ thiết bị, ngăn chặn mọi ứng dụng trái phép có thể làm hỏng thiết bị y tế.

Kho tài nguyên

Sự hợp tác này cho thấy thực tế rằng việc bảo vệ các thiết bị y tế đòi hỏi nỗ lực chung từ cả tổ chức cung cấp dịch vụ y tế và nhà sản xuất thiết bị. Không có giải pháp toàn năng nào cũng như không có câu trả lời dễ dàng nào vào thời điểm này, thay vào đó các chuyên gia y tế trong cả bộ phận phần cứng và phần mềm cần phải tập hợp tài nguyên của mình lại.

Tuy nhiên, tin tốt là nhiều công ty và tổ chức trong môi trường chăm sóc sức khỏe đang bắt đầu có thể kiểm soát được vấn đề này. Theo Adam Gale, chủ tịch của KLAS Research, “Nhiều nhà cung cấp dịch vụ y tế có các mô đun cơ bản cho một chương trình bảo mật chung và đang đạt được những tiến bộ nhất định, hướng tới việc phát triển một chương trình hoàn thiện, mặc dù điều này là rất khó khăn và tốn thời gian. Chúng tôi cũng thấy các nhà sản xuất thiết bị chủ động và có trách nhiệm hơn.” Ông cũng cho biết các đối tác có thể bắt đầu giải quyết được các vấn đề liên quan đến phần mềm độc hại trong tương lai gần.

Một tác động khác ảnh hưởng đến việc bảo vệ các thiết bị chăm sóc sức khỏe khỏi virus là môi trường lập pháp được tạo ra bởi chính phủ. Về vấn đề này, sự giám sát của chính phủ sẽ đóng một vai trò quan trọng trong việc nâng cao bảo mật, và trong lĩnh vực này, chắc chắn có chỗ cho những cải tiến. Khi CHIME nói chuyện với các nhà sản xuất thiết bị với chủ đề về quy định của chính phủ, một số lưu ý rằng các quy định từ Cục Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) thực sự cản trở bảo mật bằng cách biến một số thay đổi cần thiết về mặt pháp lý trở thành không thể.

FDA đã nỗ lực thực hiện các biện pháp để cải thiện tình hình. Một bản ghi nhớ thỏa thuận đã được ký kết giữa FDA và Bộ An ninh Nội địa Hòa Kỳ với mục đích đạt được một khuôn khổ tăng cường phối hợp và chia sẻ thông tin về các lỗ hổng thiết bị y tế tiềm năng, theo Suzanne B. Schwartz, phó giám đốc của FDA.

Những giải pháp đơn giản các công ty có thể thực hiện ngay lập tức

Trong thời gian chờ đợi, đảm bảo các thiết bị được cập nhật thường xuyên, tất cả các bản vá được áp dụng càng sớm càng tốt, tuyển dụng các chuyên gia trong lĩnh vực bảo mật và các giải pháp bảo mật phân lớp có thể bảo vệ các hệ thống và thiết bị y tế khỏi phần mềm độc hại và mã độc tống tiền, thậm chí cả tin tặc, những kẻ cố ý khai thác lỗ hổng của hệ thống với mục đích xấu. Khi việc các thiết bị y tế được kết nối tiếp tục mở rộng, cuộc chiến giữa tin tặc và bảo mật thiết bị mới chỉ bắt đầu.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chuyển đổi số hướng tới phục vụ người dân trong kỷ nguyên mới
    Đất nước ta đang bắt đầu bước vào kỷ nguyên mới, kỷ nguyên vươn mình, kỷ nguyên thịnh vượng của dân tộc Việt Nam phát triển, giàu mạnh, kỷ nguyên của sự bứt phá, đổi mới mạnh mẽ, quyết liệt và cách mạng, dưới sự lãnh đạo của Đảng Cộng sản, hướng tới mục tiêu dân giàu, nước mạnh, xã hội xã hội chủ nghĩa, sánh vai với các cường quốc năm châu như Chủ tịch Hồ Chí Minh hằng mong đợi.
  • Gỡ điểm nghẽn khoán chi và thương mại hóa các kết quả nghiên cứu
    Ngày 17/2, Quốc hội thảo luận ở hội trường về Dự thảo Nghị quyết thí điểm một số chính sách tháo gỡ vướng mắc trong hoạt động khoa học, công nghệ và đổi mới sáng tạo.
  • Chiêu trò lừa đảo giả mạo ứng dụng thuế tiếp tục tái diễn
    Cục An toàn thông tin, Bộ TT&TT, vừa đưa ra cảnh báo về các thủ đoạn lừa đảo trực tuyến nổi bật trong tuần từ 10/2 - 16/2/2025). Trong đó, đặc biệt đáng chú ý là tình trạng một số đối tượng lừa đảo bằng hình thức gọi điện thoại, gửi tin nhắn đến người nộp thuế tự xưng là công chức thuế tại các chi cục thuế đề nghị cài đặt các ứng dụng của ngành thuế.
  • Đẩy mạnh hoạt động kinh doanh mảng SAP cho thị trường Nhật Bản
    Mới đây, FPT đã triển khai dự án FPT BTP Park với sự đồng hành của SAP Japan, công ty thành viên của SAP. Dự án này với mục tiêu mở rộng đội ngũ chuyên gia trong mảng này lên 1.000 người trong năm 2025 và 3.000 người tới năm 2027.‏
  • Các kỹ sư Trung Quốc sử dụng tre trong cây cầu vượt biển dài nhất thế giới như thế nào
    Nhóm nghiên cứu từ Viện nghiên cứu Nam Kinh, Trung Quốc đã phát triển các công nghệ xử lý tre thông minh, xanh hơn và bền hơn.
  • Ứng dụng hoạt hình 2D trong số hóa nội dung: Giải pháp tối ưu cho doanh nghiệp và giáo dục
    Trong bối cảnh công nghệ số phát triển mạnh mẽ, số hóa không chỉ là xu hướng mà còn là giải pháp thiết yếu giúp các tổ chức và doanh nghiệp truyền tải thông tin một cách hiệu quả và sáng tạo. Trong đó, video hoạt hình 2D đang trở thành công cụ đắc lực, giúp chuyển đổi những khái niệm phức tạp thành hình ảnh sinh động, dễ hiểu, tạo ra giá trị bền vững trong quản lý và kinh doanh. Mytoon tự hào là đơn vị chuyên cung cấp các giải pháp số hóa nội dung qua hoạt hình 2D, mang đến những sản phẩm sinh động, dễ hiểu và phù hợp với mọi đối tượng khán giả.
  • Ngã rẽ nào cho Meta
    Facebook đã khởi động kỷ nguyên truyền thông xã hội hiện đại vào đầu những năm 2000. Nhưng tham vọng mở rộng của công ty mẹ Meta trong thập kỷ qua không đạt được thành công như vậy. Tuy nhiên, công ty này vẫn đang cố gắng hiện thực hóa với sản phẩm mới nhất: robot hình người (humanoid robots).
  • Hàng nhập khẩu từ 1 triệu đồng trở xuống gửi qua chuyển phát nhanh quốc tế phải nộp VAT
    Theo Quyết định số 01/2025/QĐ-TTg ngày 3/1/2025 của Thủ tướng Chính phủ, từ 18/2/2025, hàng hóa nhập khẩu gửi qua dịch vụ chuyển phát nhanh quốc tế có trị giá hải quan trong định mức miễn thuế nhập khẩu theo quy định tại khoản 2 Điều 29 Nghị định số 134/2016/NĐ-CP (hàng hóa giá trị từ 1 triệu đồng trở xuống hoặc có số tiền thuế phải nộp dưới 100.000 đồng Việt Nam) và không thuộc mặt hàng phải có giấy phép nhập khẩu, kiểm tra chuyên ngành phải nộp thuế giá trị gia tăng (GTGT).
  • Meta chính thức công bố xây dựng tuyến ​​cáp quang biển kết nối 5 châu lục
    Dự án cáp quang biển mới nhất của Meta sẽ kéo dài hơn 50.000 km và kết nối 5 châu lục.
  • Đào tạo chuyên sâu kiến trúc sư, kỹ sư trưởng và cao cấp thiết kế vi mạch bán dẫn
    Phát triển các chương trình đào tạo chuyên sâu về thiết kế vi mạch là yếu tố then chốt để ngành công nghiệp vi mạch bán dẫn của Việt Nam có thể vươn lên mạnh mẽ trong khu vực và thế giới.
Các công ty sản xuất thiết bị y tế đang phải đối mặt với phần mềm độc hại hoặc mã độc tống tiền
POWERED BY ONECMS - A PRODUCT OF NEKO