Tấn công mạng vào hệ thống y tế của đại học Mỹ gây cản trở điều trị

Cuộc tấn công đã khiến những lịch hẹn hóa trị, chụp X-quang tuyến vú và sàng lọc phải tạm dừng, đồng thời nó cũng gây ra sự xáo xộn trong công việc của 300 nhân viên y tế.
21:36 PM 10/11/2020 In bài viết này

Mạng lưới y tế của Đại học Vermont (UVM), Mỹ đang cố gắng khôi phục lại hệ thống CNTT của mình sau một cuộc tấn công mạng khiến cho lịch hẹn với các bệnh nhân - bao gồm cả các lịch hẹn hóa trị, cũng như chụp X-quang tuyến vú và sinh thiết bị trễ lại trên diện rộng.

Mạng lưới y tế UVM là một hệ thống gồm 6 bệnh viện, chăm sóc sức khỏe tại nhà và bệnh viện bảo trợ xã hội với hơn 1.000 bác sĩ, 2.000 y tá và các bác sĩ lâm sàng khác ở Vermont và phía bắc New York, Mỹ. 

Theo các báo cáo tại địa phương, cuộc tấn công mạng lần đầu tiên được khởi động vào ngày 25/10, và đơn vị UVM Medical Center bị ảnh hưởng nặng nề nhất. Các báo cáo cho biết cuộc tấn công xảy ra thông qua máy chủ chính của bệnh viện và ảnh hưởng đến toàn bộ hệ thống sau đó.

Tấn công mạng vào hệ thống y tế của UVM gây cản trở các đợt hóa trị đã được lên lịch - Ảnh 1.

Mạng lưới y tế của UVM đang cố gắng khôi phục hệ thống của mình sau một cuộc tấn công mạng.

Ngay sau đó, Cục điều tra Liên bang Mỹ (FBI) và lực lượng phòng vệ quốc gia tại Vermont (Vermont National Guard) đã được điều đến để xem xét hàng nghìn máy tính và thiết bị của người dùng cuối, nhằm đảm bảo rằng chúng không có phần mềm độc hại. 

Trong một bản cập nhật cuối tuần vừa qua, mạng lưới y tế UVM cho biết họ đã đạt được tiến bộ đáng kể để khôi phục các cấu phần phía sau, và sẽ khôi phục các hệ thống hỗ trợ bệnh nhân bổ sung.

"Nhóm CNTT của chúng tôi hiện đã truy cập được vào lịch trình của bệnh nhân cho tất cả các bệnh viện trong mạng lưới cho đến cuối tuần tới. Điều này sẽ cải thiện hiệu quả và trải nghiệm tổng thể cho bệnh nhân khi chúng tôi tiếp tục khôi phục hệ thống từ sự kiện tấn công mạng xảy ra vào tuần trước".

Hank Schless, Quản lý cấp cao về giải pháp bảo mật tại Lookout cho biết: "Các hệ thống chăm sóc sức khỏe, bệnh viện và các công ty dược phẩm đã phải hứng chịu các cuộc tấn công mạng tập trung hơn trong đại dịch. Các tác nhân đe dọa biết rằng các tổ chức này đang chịu áp lực lớn trong việc chăm sóc một lượng lớn bệnh nhân và tham gia vào quá trình nghiên cứu và sản xuất vắc-xin".

Những hậu quả

Theo các báo cáo, mặc dù chưa rõ dữ liệu nào đã bị truy cập trái phép, nhưng việc lên lịch hẹn khám và khám lại cho bệnh nhân đã bị ảnh hưởng.

Trước cuộc tấn công, 45 - 60 bệnh nhân có thể nhận được các cuộc hẹn hóa trị tại UVM Medical Center, tuy nhiên, con số đó đã giảm xuống còn 15 bệnh nhân sau cuộc tấn công mạng này, khiến lượng người cần được chăm sóc tăng mạnh.

UVM cho biết họ đã lên kế hoạch để đảm bảo bệnh nhân nhận được các phương pháp điều trị ung thư cần thiết trong vài ngày tới.

UVM cho biết: "Các bệnh nhân đang được điều trị và chúng tôi đang khẩn trương làm việc để mở rộng khả năng cung cấp hóa trị liệu tại UVM Medical Center lên 7 ngày/tuần và ba buổi tối/tuần. Trong khi đó, chúng tôi cũng đang lên lịch cho một số bệnh nhân đến điều trị tại Central Vermont Medical Center, Champlain Valley Physicians Hospital và các cơ sở khác khi thích hợp." Mạng y tế UVM cũng cho biết họ đã có thể khôi phục một số lịch hẹn cho phần còn lại của hệ thống. 

Theo báo cáo, các nhân viên của bệnh viện cũng bị ảnh hưởng. Cuộc tấn công mạng này khiến một số nhân viên không thể làm công việc bình thường của họ. Theo chủ tịch và Giám đốc điều hành Stephen Leffler, trong cuộc họp báo tuần trước, có tới 300 nhân viên của bệnh viện UVM Medical Center đã bị ảnh hưởng.

Tội phạm mạng chọn bệnh viện làm mục tiêu

Bệnh viện và ngành chăm sóc sức khỏe đã và đang phải đối mặt với hàng loạt cuộc tấn công mạng trong vài tháng qua. Ví dụ, vào tháng 9, một cuộc tấn công bằng ransomware đã khiến mạng lưới dịch vụ y tế Universal Health Services tại Mỹ phải đóng cửa. Vào tháng 10, một loạt bệnh viện đã bị nhắm mục tiêu bởi các cuộc tấn công ransomware, bao gồm Klamath Falls, Trung tâm Y tế Sky Lakes, và Hệ thống Y tế St. Lawrence...

Heather Paunet, Phó chủ tịch phụ trách sản phẩm tại Untangle cho hay: "Ngành công nghiệp chăm sóc sức khỏe sẽ vẫn là mục tiêu của ransomware tinh vi, đặc biệt là khi các cuộc thử nghiệm đã liên tục làm tăng lượng dữ liệu hoặc thông tin về bệnh nhân hoặc bệnh nhân trong tương lai. "Các bộ phận CNTT cần nhận thức rõ hơn bao giờ hết về cách bảo vệ mạng, nhân viên và bệnh nhân của họ".

Mohit Tiwari, đồng sáng lập và Giám đốc điều hành tại Symmetry Systems, nói rằng các bệnh viện đang ở trong một "tình huống rất thách thức" khi nói đến vấn đề an ninh.

Tiwari cho biết: "Họ cần ưu tiên giải quyết một số vấn đề liên quan đến chăm sóc sức khỏe hàng ngày cũng như phải làm việc với các phần mềm và phần cứng phải mất nhiều năm để chứng nhận về độ an toàn. Thật không may, điều này có nghĩa là cơ sở hạ tầng máy tính bị tụt hậu vì cả lý do kinh doanh và kỹ thuật".

Dirk Schrader, Phó chủ tịch toàn cầu của New Net Technologies (NNT), đã phát hiện ra trong nghiên cứu trước đây rằng các thiết bị y tế không được bảo vệ, chưa được vá kết nối với Internet (gắn liền với các kho lưu trữ hình ảnh và hệ thống hồ sơ y tế điện tử) cho thấy rằng lĩnh vực chăm sóc sức khỏe vẫn còn là mục tiêu dễ dàng - và rất có thể sẽ vẫn là mục tiêu trong tương lai gần.

Ông cho biết: "Ngành Y tế cần thay đổi cách tiếp cận của mình để tránh sơ suất về an ninh mạng hướng tới việc xử lý tích hợp, khả năng phục hồi trực tuyến đối với các thiết bị y tế cần được đưa vào các quy trình của bệnh viện".

Hiền Thục (threatpost.com)
Xem thêm