Thứ Sáu, 20/6/2025

Tạp chí in online

Ngày càng nhiều tác nhân độc hại tấn công tổ chức y tế

Hoàng Linh| 23/09/2019 09:01
Theo dõi ICTVietnam trên

Các nhóm chuyên cho thuê tin tặc (hacker) đã bổ sung thêm lĩnh vực chăm sóc sức khỏe vào danh mục dịch vụ của chúng trên dark web, điều đó cho thấy dữ liệu y tế tiếp tục là một trong những mặt hàng được “ưa chuộng” nhất trên Internet.

Nghiên cứu của Kaspersky tiết lộ rằng giá bán dữ liệu hiện rất rẻ, tùy thuộc vào loại lỗ hổng và mặt hàng mà khách ẩn danh yêu cầu.

Dark web là những nội dung mạng World Wide Web nằm trong darknet trực tuyến nhưng không thể truy cập bằng những cách thông thường. Để truy cập loại nội dung này, người dùng phải sử dụng trình duyệt đặc biệt như Tor - the onion router là một phương thức để ẩn dữ liệu.

Dựa trên nghiên cứu của Kaspersky, bệnh viện và chăm sóc sức khỏe nằm trong những dịch vụ mới nhất được cung cấp bởi các nhóm hacker ẩn danh, bên cạnh các cuộc tấn công có chủ đích, tấn công mạng nhắm vào các quốc gia cũng như lây nhiễm để có được thông tin về năng lượng và hàng hải.

Nhà nghiên cứu bảo mật Seongsu Park,

Seongsu Park, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Với lĩnh vực chăm sóc sức khỏe hiện chưa mạnh về khả năng bảo mật mạng, chúng tôi nhận thấy các nhóm hacker hiện đang lợi dụng điểm yếu này bằng cách thêm thông tin y tế và các cuộc tấn công bệnh viện vào danh sách dịch vụ của chúng trên dark web. Bất kỳ tổ chức, cá nhân và công ty nào cũng có thể là khách hàng tiềm năng của tội phạm mạng vì chúng đang cung cấp nhiều dịch vụ khác nhau”.

Nhà nghiên cứu Park cũng lưu ý rằng hồ sơ y tế có thể được coi là có giá trị hơn thẻ tín dụng cơ bản. Điều này là bởi bệnh viện thường yêu cầu thông tin tài chính cá nhân của bệnh nhân trước khi nhập viện.

“Dựa trên các chỉ dẫn và mô hình mà chúng tôi đã và đang thấy trên dark web, mục đích chính của các cá nhân đằng sau những hacker này là bán thông tin y tế cho nhóm tội phạm khác hoặc cho bất kỳ cá nhân nào muốn truy cập dữ liệu y tế bí mật. Điều đáng báo động là chúng tôi đang bắt gặp ngày càng nhiều những quảng cáo như vậy, điều đó có thể có nghĩa là hành vi bất hợp pháp này đã biến thành một loại hình kinh doanh hoặc có thể nhu cầu cho các cuộc tấn công như vậy đang ngày càng cao.”, Park nói thêm.

Động cơ của những người mua, theo Park, có thể là thực hiện cuộc gọi lừa đảo, trộm cắp tiền, tống tiền hay bất kỳ hành vi phạm tội nào. Những hành vi này có thể diễn ra với số lượng lớn hồ sơ và dữ liệu mật mà các nhóm hacker cho thuê đã lấy cắp từ các tổ chức y tế bị ảnh hưởng. Khi nói đến hồ sơ khách hàng, bản chất của dark web ẩn danh cho thấy nhân vật đứng sau có thể là bất cứ ai – một hacker mới xuất hiện, một doanh nghiệp, hoặc thậm chí là một nhóm tội phạm mạng được quốc gia hậu thuẫn.”

Các mối đe dọa đối với lĩnh vực chăm sóc sức khỏe cho thấy ngày càng có nhiều tác nhân độc hại nhắm vào ngành công nghiệp này.

Để bảo vệ các tổ chức y tế và bệnh nhân, Kaspersky điểm lại các lỗ hổng bảo mật có thể có và cách xây dựng hệ thống bảo vệ như sau:

Đối với máy chủ dễ bị tấn công và hồ sơ bệnh nhân, thách thức bảo mật nằm ở chỗ những lỗ hổng này thường là vô ý và là kết quả của cấu hình sai hoặc không chú tâm.

Các giải pháp được đề xuất, bao gồm: Các tổ chức chăm sóc sức khỏe nên xác định dữ liệu quan trọng họ đang lưu trữ và tìm cách bảo vệ chúng; Tăng cường đào tạo về an ninh mạng để nhân viên nhận thức những điều nên và không nên làm, cũng như dấu hiệu của sự cố an ninh mạng. Điều này có thể được thực hiện thông qua các khóa đào tạo nâng cao nhận thức an ninh mạng.

Thiết bị y tế phức tạp và siêu kết nối có thách thức bảo mật là: Các chức năng của thiết bị y tế đang trở nên đa dạng và phức tạp. Nhiều thiết bị y tế cũng đang được kết nối mạng mà không được xem xét đến khả năng bảo mật.

Các giải pháp được đề xuất, bao gồm:

  • Cần đánh giá các thiết bị và mạng lưới mạng ở bệnh viện hoặc cơ sở chăm sóc sức khỏe để xem xét lại quyền truy cập và sử dụng thiết bị kết nối Internet.

  • Thực hiện theo các quy tắc cơ bản bao gồm cập nhật tất cả phần mềm và đặt mật khẩu mạnh cho những thiết bị được kết nối Internet.

  • Đối với lớp bảo mật được thêm, nên tìm hiểu và cập nhật thông tin các mối đe dọa chuyên sâu cũng như những giải pháp an ninh mạng cho cơ sở hạ tầng công nghệ thông tin của tổ chức y tế.

Dữ liệu y tế không còn an toàn

Ông Stephan Neumeier, Giám đốc điều hành Kaspersky khu vực  châu Á – Thái Bình Dương cho biết: “Dữ liệu không còn được an toàn, hồ sơ y tế bị rò rỉ, các thiết bị tiên tiến biến con người thành cơ thể điện tử sinh học - những điều này vượt qua giới hạn giữa những câu chuyện hư cấu và thế giới vật chất của chúng ta. Chúng đang tồn tại xung quanh chúng ta, tại châu Á - Thái Bình Dương và trên toàn cầu. Quá trình số hóa thâm nhập nhanh chóng vào lĩnh vực chăm sóc sức khỏe đã mở cánh cửa rộng hơn cho tội phạm mạng để tấn công lĩnh vực quan trọng này - lĩnh vực mà trên thực tế chưa được trang bị đủ để đối mặt với các mối đe dọa an ninh mạng”.

Các cuộc tấn công mạng chống lại bệnh viện và tổ chức y tế đã diễn ra trên toàn thế giới, đặc biệt là ở các nước có công nghệ tiên tiến. Tuy nhiên, những năm gần đây đã chứng kiến ​​mối đe dọa tiến dần về khu vực châu Á – Thái Bình Dương (APAC). Các báo cáo thậm chí còn dự báo rằng ngành y tế tại APAC có thể phải chịu thiệt hại kinh tế lên tới 23,3 triệu USD từ các sự cố an ninh mạng.

Singapore - được xem là trung tâm công nghệ và kinh doanh của châu Á, đã phải chịu 4 vi phạm dữ liệu liên quan đến các tổ chức chăm sóc sức khỏe chỉ trong 12 tháng. Một sự cố thậm chí còn liên quan đến hồ sơ sức khỏe của Thủ tướng Singapore. Ransomware Wannacry khét tiếng cũng đã làm tê liệt một số cơ sở y tế trong khu vực, đặc biệt là ở Trung Quốc, Hồng Kông và Việt Nam.

Để có thêm số liệu thống kê về mối đe dọa mới nhất đối với lĩnh vực chăm sóc sức khỏe, các chuyên gia an ninh mạng của Nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky (GReAT) sẽ thực hiện các chương trình để nghiên cứu về những cơ sở và tổ chức y tế ở châu Á – Thái Bình Dương.

Đứng đầu nhóm các nhà nghiên cứu là Vitaly Kamluk, Trưởng nhóm GReAT APAC tại Kaspersky cho biết: “Ảnh hưởng xảy ra sau thảm họa hạt nhân Chernobyl và các cuộc tấn công mạng đều có điểm chung. Đối với thảm họa hạt nhân, bằng mắt thường sẽ không thể nhìn thấy bức xạ từ sự cố kéo dài hàng thập kỷ đã và đang ảnh hưởng đến sức khỏe con người. Tương tự như vậy, an ninh mạng trong lĩnh vực chăm sóc sức khỏe vẫn chưa thể được chẩn đoán rõ ràng về mức độ gây thiệt hại cho ngành công nghiệp và khả năng ảnh hưởng đến con người”.

Nhà nghiên cứu Vitaly Kamluk

“Trong không gian ảo, hầu hết chúng ta đều không thể nhìn hay nghe thấy gì vì bản chất vô hình của các mối đe dọa. Nhưng câu hỏi đặt ra là chúng ta có được trang bị đủ để nhìn ra được những mối đe dọa có thể ảnh hưởng đến sức khỏe và cuộc sống của chúng ta như thế nào không?”, nhà nghiên cứu Vitaly Kamluk cho hay.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Chữ ký số và dịch vụ tin cậy: Nền tảng then chốt cho kinh tế số trong thời đại lượng tử

    Chữ ký số và dịch vụ tin cậy: Nền tảng then chốt cho kinh tế số trong thời đại lượng tử

    Dịch vụ tin cậy - đặc biệt là chữ ký số là mắt xích quan trọng, cốt lõi để xây dựng niềm tin số, bảo đảm rằng mọi giao dịch trên không gian mạng đều an toàn, có căn cứ pháp lý và đáng tin cậy.
  • Báo chí đổi mới, sáng tạo, ứng dụng công nghệ để nâng tầm và phát triển

    Báo chí đổi mới, sáng tạo, ứng dụng công nghệ để nâng tầm và phát triển

    Trưởng Ban Tuyên giáo và Dân vận Trung ương Nguyễn Trọng Nghĩa đề nghị báo chí phải lấy đổi mới sáng tạo làm động lực, lấy công nghệ làm công cụ để nâng tầm báo chí Việt Nam.
  • Chính thức phát hành bộ tem kỷ niệm 100 năm Ngày Báo chí Cách mạng Việt Nam

    Chính thức phát hành bộ tem kỷ niệm 100 năm Ngày Báo chí Cách mạng Việt Nam

    Theo Thứ trưởng Bộ KH&CN Bùi Hoàng Phương, phát hành bộ tem bưu chính “Kỷ niệm 100 năm Ngày Báo chí Cách mạng Việt Nam (1925 - 2025)” là hoạt động thiết thực, có ý nghĩa chính trị, văn hóa sâu sắc nhằm tôn vinh chặng đường một thế kỷ hình thành và phát triển của nền báo chí cách mạng Việt Nam.
  • Trẻ em gia tăng mức độ tìm kiếm công cụ AI, trào lưu từ Ý

    Trẻ em gia tăng mức độ tìm kiếm công cụ AI, trào lưu từ Ý

    Trẻ em đang ngày càng quan tâm đến các chatbot ứng dụng AI, cùng trào lưu có xuất xứ từ Ý “tralalero tralala” - một kiểu “brainrot meme” (các hình ảnh, GIF, clip ngắn về nội dung chất lượng thấp hoặc có ít giá trị).
  • Bộ công cụ bảo mật không gian làm việc được hỗ trợ bởi AI

    Bộ công cụ bảo mật không gian làm việc được hỗ trợ bởi AI

    FortiMail Workspace Security và các bản nâng cấp FortiDLP mạnh mẽ của Fortinet sẽ nâng cao khả năng bảo vệ cho email, trình duyệt và các công cụ cộng tác trong khi vẫn bảo vệ hiệu quả các dữ liệu nhạy cảm khỏi mối đe dọa nội bộ
  • Thời đại của báo chí hậu nhân (posthuman journalism)

    Thời đại của báo chí hậu nhân (posthuman journalism)

    Một sáng nào đó, bạn mở điện thoại lên và đọc một bản tin về biến đổi khí hậu. Tin được viết súc tích, nhiều dữ liệu, hình ảnh minh họa động, có cả đoạn video tổng hợp các góc nhìn từ chuyên gia. Mọi thứ có vẻ rất chuyên nghiệp - nhưng không có tên tác giả. Thay vào đó là dòng chữ nhỏ: “Sản phẩm của hệ thống ngôn ngữ tự động phiên bản X, phối hợp cùng dữ liệu vệ tinh từ hệ thống số hóa của Liên minh Địa cầu” Bạn băn khoăn: Vậy ai là tác giả thực của sản phẩm này?
  • Bộ trưởng Bộ Tài chính trả lời thu hút doanh nghiệp tư nhân tham gia đổi mới sáng tạo

    Bộ trưởng Bộ Tài chính trả lời thu hút doanh nghiệp tư nhân tham gia đổi mới sáng tạo

    Sáng 19/6, trả lời chất vấn của đại biểu Quốc hội Lê Thị Ngọc Linh (Đoàn ĐBQH tỉnh Bạc Liêu) về cơ chế thu hút doanh nghiệp tư nhân vào đổi mới sáng tạo, Bộ trưởng Tài chính Nguyễn Văn Thắng cho biết, sẽ có cơ chế thu hút đầu tư từ các doanh nghiệp tư nhân, tạo hệ sinh thái từ đào tạo, thử nghiệm.
  • Tin tặc tấn công nhằm phá huỷ sàn giao dịch tiền điện tử lớn nhất tại Iran

    Tin tặc tấn công nhằm phá huỷ sàn giao dịch tiền điện tử lớn nhất tại Iran

    Căng thẳng địa chính trị ở Trung Đông đã lan sang ngành công nghiệp tiền điện tử. Ngày 18/6, Nobitex, sàn giao dịch tiền điện tử lớn nhất tại Iran, đã bị tấn công hơn 90 triệu USD, theo công ty phân tích tiền điện tử Elliptic.
  • Cơ hội, thách thức và trách nhiệm người làm báo trong kỷ nguyên AI

    Cơ hội, thách thức và trách nhiệm người làm báo trong kỷ nguyên AI

    Nhân kỷ niệm 100 năm Ngày Báo chí Cách mạng Việt Nam (21/6/1925 - 21/6/2025), trong bối cảnh trí tuệ nhân tạo (AI) đang làm thay đổi mạnh mẽ mọi lĩnh vực của đời sống, trong đó có báo chí, phóng viên TTXVN tại Brussels đã có dịp trao đổi với 2 chuyên gia báo chí tại Đại học Tự do Brussels (ULB) của Bỉ: ông David Grunewald, giảng viên truyền thông và ông Alain Gérard, Tổng Biên tập tạp chí “Latitude” và cũng là giảng viên và nhà đào tạo báo chí với hơn 30 năm kinh nghiệm.
  • Own - Ứng dụng mạng xã hội mới hướng đến mã hóa nền kinh tế sáng tạo

    Own - Ứng dụng mạng xã hội mới hướng đến mã hóa nền kinh tế sáng tạo

    Khi thời hạn TikTok phải bán mảng hoạt động tại Mỹ đến gần, một ứng dụng mạng xã hội phi tập trung mới mang tên Own đã chính thức ra mắt phiên bản beta mới đây, đánh dấu sự xuất hiện của một đối thủ tiềm năng trên thị trường.
Xem thêm
Xu hướng - Dự báo
Ngày càng nhiều tác nhân độc hại tấn công tổ chức y tế
logoTẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG

Phó Tổng biên tập phụ trách: Trần Anh Tú

Giấy phép số 318/GP-BTTTT cấp ngày 29/10/2024

Bản quyền thuộc về “Tạp chí điện tử Thông tin và Truyền thông”

handle_cert
Thông tin hữu ích
Thông tin liên hệ

Tòa soạn: Tầng 5, tòa nhà 115, Trần Duy Hưng, Hà Nội

Điện thoại: 024. 37737136

Fax: 024. 37737137

Email: tapchitttt@mst.gov.vn

Liên hệ quảng cáo

Liên hệ quảng cáo, phát hành

Điện thoại: 024. 37737136

Fax: 024.37737130

Email: quangcaoph@mst.gov.vn

POWERED BY ONECMS - A PRODUCT OF NEKO