Giải pháp giúp đơn vị y tế phòng, chống tấn công mạng trong bất ổn của đại dịch
An toàn thông tin - Ngày đăng : 16:56, 17/11/2021
Lợi dụng diễn biến phức tạp của dịch COVID-19, các đối tượng xấu liên tiếp thực hiện các vụ lừa đảo, giả mạo để trục lợi. Trong bối cảnh đó, các cuộc tấn công mạng nhằm vào các cơ sở y tế như bệnh viện và phòng thí nghiệm ngày càng tăng. Điều này không chỉ khiến các tổ chức tốn kém hàng triệu USD mà còn khiến mọi người gặp rủi ro và làm chậm các nỗ lực cứu trợ.
Một phát hiện thú vị về bảo mật và tính khả dụng
Báo cáo mới nhất "Xây dựng khả năng miễn dịch: Báo cáo cảnh quan về mối đe dọa trên mạng của ngành công nghiệp dược phẩm và chăm sóc sức khỏe năm 2021" (Building Immunity: The 2021 Healthcare and Pharmaceutical Industry Cyber Threat Landscape Report) đã cung cấp thông tin về những vấn đề này và phân tích sâu hơn về các nguy cơ.
Ông Paul Prudhomme, người đứng đầu bộ phận tư vấn tình báo mối đe dọa tại IntSights, một công ty thuộc Rapid7, làm việc trong lĩnh vực phòng thủ mạng nhiều năm, từng là lãnh đạo của dịch vụ thông tin tình báo về mối đe dọa mạng tại Deloitte, đã chia sẻ cái nhìn sâu sắc về mối đe dọa ngày càng tăng của các cuộc tấn công mạng vào lĩnh vực chăm sóc sức khỏe (CSSK) và được trang collectiveasia đăng tải.
Paul cho rằng luôn là một thách thức để cân bằng giữa bảo mật và sự khả dụng. Các ngành phải xem xét các nhu cầu công việc và hoạt động để đạt được sự cân bằng đó. Không có gì ngạc nhiên khi một ngành như ngành tài chính phải tập trung nhiều hơn cho bảo mật bởi ngành này luôn là mục tiêu của tội phạm mạng và yêu cầu quan trọng của ngành là phải duy trì được lòng tin của khách hàng.
Khi nói đến lĩnh vực CSSK, tính khả dụng thường được đặt lên hàng đầu. Thời gian là điều cốt yếu khi đối mặt với các tình huống sinh tử và không đơn vị CSSK nào muốn bất kỳ một sự gián đoạn, thời gian chết hoặc sự bất tiện nào có thể làm chậm khả năng đáp ứng các nhu cầu khẩn cấp của họ.
Do đó, điều quan trọng đối với các đội ngũ bảo mật là phải xem xét kỹ lưỡng các hoạt động của mình và tìm ra những cách tốt nhất để cải thiện tình hình an ninh mạng và giảm thiểu tác động. Ví dụ, việc triển khai xác thực đa yếu tố (MFA) thông qua ứng dụng xác thực trên thiết bị di động, thay vì SMS, sẽ tốt hơn cả từ góc độ bảo mật và từ góc độ khả dụng.
Các tổ chức cũng có thể xem xét các cách thức để tăng cường bảo mật như vô hiệu hóa các dịch vụ RDP (Remote Desktop Protocol) khi không có ai sử dụng hoặc tắt thông tin đăng nhập VPN hay các dịch vụ truy cập từ xa khác khi nhân viên quay trở lại nơi làm việc thực để giảm thiểu các nguy cơ từ các cuộc tấn công mạng.
Nguy cơ đe dọa an ninh mạng đối với lĩnh vực CSSK toàn cầu và Đông Nam Á
Ngành CSSK trên toàn cầu đang phải đối mặt với những mối đe dọa ngày càng tăng. Vào năm 2020, nhiều vụ xâm phạm dữ liệu CSSK lớn đã được báo cáo hơn bất kỳ năm nào khác. Ngoài ra, trong 5 tháng liên tiếp (từ tháng 3 đến tháng 7) năm 2021, các vụ xâm phạm dữ liệu đối với lĩnh vực CSSK được báo cáo với tốc độ cao gấp hai lần trở lên mỗi ngày.
Các tổ chức CSSK dễ gặp rủi ro do chịu áp lực nặng nề của số lượng bệnh nhân COVID-19 lớn, nhân viên y tế bị quá tải, máy thở cũng dễ bị xâm phạm và các yếu tố khác. Những kẻ khai thác mã độc tống tiền cũng nhận thấy số lượng lớn bệnh nhân COVID-19 lớn để thực hiện tấn công mạng và tống tiền tổ chức CSSK dễ dàng hơn.
Đại dịch COVID-19 cũng làm gia tăng đáng kể mức độ phơi nhiễm dữ liệu bệnh nhân dưới dạng hồ sơ xét nghiệm và tiêm chủng COVID-19. Các công ty dược phẩm cũng trở thành mục tiêu hấp dẫn hơn đối với các tác nhân đe dọa, bao gồm cả các nhóm gián điệp mạng, tìm cách tiếp cận nghiên cứu vắc-xin COVID-19.
Vấn đề tuân thủ và quy định
Điều cuối cùng, Paul lưu ý các tổ chức CSSK phải luôn cảnh giác, không bị "ru ngủ". Với ngành công nghiệp dược phẩm và CSSK được quản lý chặt chẽ, các tổ chức sẽ tuân thủ các tiêu chuẩn an ninh theo luật và quy định về CSSK. Vấn đề các tổ chức nghĩ như vậy là đủ và chỉ dừng lại ở đó.
Mối đe dọa đang gia tăng nhanh chóng, nhanh hơn bất kỳ quy định an ninh nào có thể bao trùm. Những kẻ tấn công có nhiều khả năng tìm ra những cách vượt qua các yêu cầu bảo mật hiện tại bằng các công cụ hoặc chiến thuật mới nhất.
Các tổ chức CSSK bắt buộc phải xem các tiêu chuẩn bảo mật của ngành là mức tối thiểu và tìm cách vượt lên trên những gì các tiêu yêu cầu.
Các cơ sở y tế nên làm gì để ứng phó với các cuộc tấn công tiềm ẩn?
Theo Paul, để giải quyết các lỗ hổng nghiêm trọng nhất trước tiên lĩnh vực CSSK cần chú ý một số khuyến nghị gồm:
- Đánh giá tài sản cần được ưu tiên, xếp hạng các thiết bị và bộ dữ liệu theo mức độ rủi ro tương ứng, có thể giúp các tổ chức phân bổ nguồn lực hợp lý.
- Một số thiết bị và tập dữ liệu nhất định trong lĩnh vực CSSK rõ ràng là mối quan tâm của những kẻ tấn công và do đó sẽ cần được bảo vệ hơn.
Các tài sản này bao gồm: thiết bị y tế, là các điểm đầu vào chung hoặc cơ chế ứng phó với các hành vi xâm nhập mạng; dữ liệu bệnh nhân, mà tội phạm mạng có thể sử dụng để lừa đảo và tống tiền ransomware và có thể bị sử dụng cho các hoạt động tình báo; sở hữu trí tuệ, mà tội phạm có thể bán và các chính phủ nước ngoài có thể sử dụng cho các mục tiêu kinh tế quốc gia của họ; và hồ sơ kinh doanh phi lâm sàng mà bọn tội phạm có thể sử dụng để gian lận, chẳng hạn như hồ sơ nhân sự và bảng lương, thông tin nhận dạng cá nhân (PII) của nhân viên, hồ sơ kế toán và thuế, v.v.
- Phân đoạn mạng cho các thiết bị nhạy cảm hoặc máy chủ lưu trữ các tập dữ liệu chính, mã hóa các tệp chứa các tập dữ liệu quan trọng này và nâng cao mức độ giám sát và bảo mật cho các thiết bị y tế.
- Thiết lập các yêu cầu về thông tin tình báo ưu tiên (PIR) giúp xác định phạm vi nhu cầu về mối đe dọa mạng của một tổ chức và thiết lập các ưu tiên dựa trên các hồ sơ rủi ro cụ thể của tổ chức đó. Các tổ chức CSSK nên ưu tiên thu thập thông tin tình báo về mối đe dọa mạng đối với cả các cuộc tấn công ransomware và đánh cắp hồ sơ bệnh nhân. Trong khi đó, một công ty dược phẩm nên ưu tiên thu thập thông tin tình báo về hành vi trộm cắp tài sản trí tuệ.
- Đánh giá tài sản được ưu tiên có thể bổ sung và điều chỉnh danh sách cảm biến hồng ngoại thụ động (PIR), vì các tổ chức có thể điều chỉnh PIR dựa trên đánh giá về những kẻ tấn công có nhiều khả năng nhắm mục tiêu vào tổ chức của họ nhất để có được quyền truy cập vào các tài sản có giá trị nhất của họ.
Các ưu tiên bảo mật lĩnh vực CSSK
Chia sẻ những bài học rút ra từ bảo mật lĩnh vực CSSK trong đại dịch COVID-19, trong một bài phát biểu tại hội nghị Secure New Ground của Hiệp hội Công nghiệp An ninh (SIA), Bonnie Michelman, Giám đốc điều hành lực lượng cảnh sát, an ninh và dịch vụ bên ngoài tại bệnh viện Mass General, bang Massachusetts (Mỹ) và là người đã dành Giải thưởng SIA Insightful Practitioner Award 2021, đã trình bày chi tiết cách thức ứng phó của bệnh viện đối với COVID-19. Cụ thể, Michelman đã phác thảo các khía cạnh của quản lý và an ninh đã giúp bệnh viện Mass General ứng phó với những ảnh hưởng của đại dịch COVID-19, bao gồm:
Nhân viên y tế thích ứng và được đào tạo: Chuẩn bị cho nhân viên ứng phó với sự thay đổi và lập kế hoạch cho tình huống xấu nhất giúp tổ chức quản lý tốt hơn các tình huống khẩn cấp.
Truyền thông: Tạo ra các kênh thông tin rõ ràng cho công chúng có thể giúp giảm thiểu nỗi sợ hãi và thông tin sai lệch. Michelman chia sẻ: "Công việc lớn nhất của chúng tôi là phải kiểm soát được nỗi sợ hãi và sự bất ổn. Trang bị cho nhân viên y tế và công chúng thông tin và kỹ năng có thể giúp tránh bất hòa trong môi trường hỗn loạn".
Chuẩn bị cho thảm hoạ: Thực hiện các cuộc diễn tập và cập nhật các kế hoạch khẩn cấp tạo ra sự khác biệt khi nói đến tính liên tục của hoạt động công việc.
Sự đoàn kết và hỗ trợ của nhân viên y tế:"Điều quan trọng là phải thường xuyên ở trên trận tuyến với những người bạn. Lắng nghe nhân viên của bạn, dành thời gian nghỉ ngơi khi cần thiết và giúp toàn bộ nhóm trở thành một phần của giải pháp tạo ra mối liên kết chặt chẽ trong thời điểm bất ổn", Michelman chia sẻ./.