86% cuộc tấn công đám mây lĩnh vực CSSK dẫn đến thiệt hại lớn

An toàn thông tin - Ngày đăng : 20:50, 01/11/2022

Sự kết hợp của các dữ liệu có giá trị có thể được bán, các công nghệ đa dạng có thể truy cập từ xa hoặc mạng và an ninh mạng không đầy đủ khiến các tổ chức chăm sóc sức khỏe (CSSK) trở thành mục tiêu lý tưởng cho tội phạm mạng.

Các ngành công nghiệp y tế và sức khỏe cộng đồng là một trong những mục tiêu hàng đầu của tội phạm mạng trong hai năm qua. Thật không may, xu hướng này được cho là sẽ tăng nhanh hơn là giảm bớt.

Mới đây, Netwrix đã công bố những phát hiện bổ sung cho lĩnh vực CSSK từ Báo cáo bảo mật đám mây toàn cầu năm 2022, tiết lộ rằng 61% người được hỏi trong ngành đã phải chịu một cuộc tấn công mạng vào cơ sở hạ tầng đám mây của họ trong vòng 12 tháng qua, so với 53% đối với các ngành dọc khác, và lừa đảo là loại tấn công phổ biến nhất.

Khi các chuyên gia CSSK kiệt sức vì phải vật lộn với những tình huống bất thường của đại dịch COVID-19, bộ phận CNTT của họ phải đối mặt với tình trạng thiếu hụt nhân sự và kỹ năng quan trọng. Các biện pháp bảo mật thông thường có thể rơi vào tình trạng khó khăn, các vi phạm có thể không bị phát hiện trong nhiều tuần và nỗ lực xác thực các biện pháp bảo mật do các chi nhánh và bên thứ ba thực hiện có thể bị thiếu hụt.

"Lĩnh vực CSSK là một mục tiêu béo bở cho những kẻ tấn công vì cơ hội thành công cao hơn. Hai năm đại dịch đã làm kiệt quệ ngành công nghiệp này. Với việc sức khỏe bệnh nhân là ưu tiên hàng đầu, các nguồn lực bảo mật CNTT của các tổ chức này thường rơi vào tình trạng căng thẳng và chỉ tập trung vào việc duy trì các chức năng cần thiết nhất", Dirk Schrader, Phó Chủ tịch Nghiên cứu Bảo mật tại Netwrix cho biết.

Thêm vào đó, giá trị cao của dữ liệu CSSK mang lại cho tội phạm mạng cơ hội thu lợi tài chính tốt hơn: tin tặc có thể bán thông tin y tế nhạy cảm đánh cắp được trên các web tối (dark web) hoặc yêu cầu các tổ chức thanh toán tiền chuộc để mở lại các hệ thống y tế được sử dụng để duy trì sự sống cho bệnh nhân.

86% cuộc tấn công đám mây trong lĩnh vực CSSK gây thiệt hại tài chính  - Ảnh 1.

(Hình minh họa)

Một cuộc tấn công vào lĩnh vực CSSK có nhiều khả năng dẫn đến hậu quả tài chính hơn một số ngành khác. Cụ thể, 32% số người được hỏi từ các ngành khác cho biết một cuộc tấn công không ảnh hưởng nhiều đến hoạt động kinh doanh của họ, trong khi với các tổ chức CSSK 86% các cuộc tấn công đám mây trong lĩnh vực này dẫn đến thiệt hại tài chính hoặc thiệt hại khác. Các khoản chi phí ngoài kế hoạch để bù đắp các lỗ hổng bảo mật và tiền chuộc là những loại thiệt hại phổ biến nhất mà lĩnh vực CSSK phải đối mặt do một cuộc tấn công mạng.

Theo Schrader, các tổ chức CSSK có kế hoạch tăng tỷ lệ khối lượng công việc của họ trên đám mây từ 38% lên 54% vào cuối năm 2023. Việc áp dụng đám mây nhanh cần đi kèm với các biện pháp bảo mật liên quan và đặc biệt cần chú ý đến các thiết bị và hệ thống Internet vạn vật (IoT).

"Việc phân đoạn mạng sẽ giúp ngăn chặn một thiết bị bị xâm nhập ảnh hưởng đến toàn bộ hệ thống. Các nhóm CNTT cũng phải giới hạn nghiêm ngặt ai - con người và máy móc - có thể truy cập vào dữ liệu và hệ thống nào theo nguyên tắc đặc quyền ít nhất, đồng thời thường xuyên xem xét và xác định đúng việc tuân thủ các quyền truy cập đó", Schrader chia sẻ./.

MP