Tấn công mạng vào hệ thống y tế của đại học Mỹ gây cản trở điều trị

Hiền Thục| 10/11/2020 21:36
Theo dõi ICTVietnam trên

Cuộc tấn công đã khiến những lịch hẹn hóa trị, chụp X-quang tuyến vú và sàng lọc phải tạm dừng, đồng thời nó cũng gây ra sự xáo xộn trong công việc của 300 nhân viên y tế.

Mạng lưới y tế của Đại học Vermont (UVM), Mỹ đang cố gắng khôi phục lại hệ thống CNTT của mình sau một cuộc tấn công mạng khiến cho lịch hẹn với các bệnh nhân - bao gồm cả các lịch hẹn hóa trị, cũng như chụp X-quang tuyến vú và sinh thiết bị trễ lại trên diện rộng.

Mạng lưới y tế UVM là một hệ thống gồm 6 bệnh viện, chăm sóc sức khỏe tại nhà và bệnh viện bảo trợ xã hội với hơn 1.000 bác sĩ, 2.000 y tá và các bác sĩ lâm sàng khác ở Vermont và phía bắc New York, Mỹ. 

Theo các báo cáo tại địa phương, cuộc tấn công mạng lần đầu tiên được khởi động vào ngày 25/10, và đơn vị UVM Medical Center bị ảnh hưởng nặng nề nhất. Các báo cáo cho biết cuộc tấn công xảy ra thông qua máy chủ chính của bệnh viện và ảnh hưởng đến toàn bộ hệ thống sau đó.

Tấn công mạng vào hệ thống y tế của UVM gây cản trở các đợt hóa trị đã được lên lịch - Ảnh 1.

Mạng lưới y tế của UVM đang cố gắng khôi phục hệ thống của mình sau một cuộc tấn công mạng.

Ngay sau đó, Cục điều tra Liên bang Mỹ (FBI) và lực lượng phòng vệ quốc gia tại Vermont (Vermont National Guard) đã được điều đến để xem xét hàng nghìn máy tính và thiết bị của người dùng cuối, nhằm đảm bảo rằng chúng không có phần mềm độc hại. 

Trong một bản cập nhật cuối tuần vừa qua, mạng lưới y tế UVM cho biết họ đã đạt được tiến bộ đáng kể để khôi phục các cấu phần phía sau, và sẽ khôi phục các hệ thống hỗ trợ bệnh nhân bổ sung.

"Nhóm CNTT của chúng tôi hiện đã truy cập được vào lịch trình của bệnh nhân cho tất cả các bệnh viện trong mạng lưới cho đến cuối tuần tới. Điều này sẽ cải thiện hiệu quả và trải nghiệm tổng thể cho bệnh nhân khi chúng tôi tiếp tục khôi phục hệ thống từ sự kiện tấn công mạng xảy ra vào tuần trước".

Hank Schless, Quản lý cấp cao về giải pháp bảo mật tại Lookout cho biết: "Các hệ thống chăm sóc sức khỏe, bệnh viện và các công ty dược phẩm đã phải hứng chịu các cuộc tấn công mạng tập trung hơn trong đại dịch. Các tác nhân đe dọa biết rằng các tổ chức này đang chịu áp lực lớn trong việc chăm sóc một lượng lớn bệnh nhân và tham gia vào quá trình nghiên cứu và sản xuất vắc-xin".

Những hậu quả

Theo các báo cáo, mặc dù chưa rõ dữ liệu nào đã bị truy cập trái phép, nhưng việc lên lịch hẹn khám và khám lại cho bệnh nhân đã bị ảnh hưởng.

Trước cuộc tấn công, 45 - 60 bệnh nhân có thể nhận được các cuộc hẹn hóa trị tại UVM Medical Center, tuy nhiên, con số đó đã giảm xuống còn 15 bệnh nhân sau cuộc tấn công mạng này, khiến lượng người cần được chăm sóc tăng mạnh.

UVM cho biết họ đã lên kế hoạch để đảm bảo bệnh nhân nhận được các phương pháp điều trị ung thư cần thiết trong vài ngày tới.

UVM cho biết: "Các bệnh nhân đang được điều trị và chúng tôi đang khẩn trương làm việc để mở rộng khả năng cung cấp hóa trị liệu tại UVM Medical Center lên 7 ngày/tuần và ba buổi tối/tuần. Trong khi đó, chúng tôi cũng đang lên lịch cho một số bệnh nhân đến điều trị tại Central Vermont Medical Center, Champlain Valley Physicians Hospital và các cơ sở khác khi thích hợp." Mạng y tế UVM cũng cho biết họ đã có thể khôi phục một số lịch hẹn cho phần còn lại của hệ thống. 

Theo báo cáo, các nhân viên của bệnh viện cũng bị ảnh hưởng. Cuộc tấn công mạng này khiến một số nhân viên không thể làm công việc bình thường của họ. Theo chủ tịch và Giám đốc điều hành Stephen Leffler, trong cuộc họp báo tuần trước, có tới 300 nhân viên của bệnh viện UVM Medical Center đã bị ảnh hưởng.

Tội phạm mạng chọn bệnh viện làm mục tiêu

Bệnh viện và ngành chăm sóc sức khỏe đã và đang phải đối mặt với hàng loạt cuộc tấn công mạng trong vài tháng qua. Ví dụ, vào tháng 9, một cuộc tấn công bằng ransomware đã khiến mạng lưới dịch vụ y tế Universal Health Services tại Mỹ phải đóng cửa. Vào tháng 10, một loạt bệnh viện đã bị nhắm mục tiêu bởi các cuộc tấn công ransomware, bao gồm Klamath Falls, Trung tâm Y tế Sky Lakes, và Hệ thống Y tế St. Lawrence...

Heather Paunet, Phó chủ tịch phụ trách sản phẩm tại Untangle cho hay: "Ngành công nghiệp chăm sóc sức khỏe sẽ vẫn là mục tiêu của ransomware tinh vi, đặc biệt là khi các cuộc thử nghiệm đã liên tục làm tăng lượng dữ liệu hoặc thông tin về bệnh nhân hoặc bệnh nhân trong tương lai. "Các bộ phận CNTT cần nhận thức rõ hơn bao giờ hết về cách bảo vệ mạng, nhân viên và bệnh nhân của họ".

Mohit Tiwari, đồng sáng lập và Giám đốc điều hành tại Symmetry Systems, nói rằng các bệnh viện đang ở trong một "tình huống rất thách thức" khi nói đến vấn đề an ninh.

Tiwari cho biết: "Họ cần ưu tiên giải quyết một số vấn đề liên quan đến chăm sóc sức khỏe hàng ngày cũng như phải làm việc với các phần mềm và phần cứng phải mất nhiều năm để chứng nhận về độ an toàn. Thật không may, điều này có nghĩa là cơ sở hạ tầng máy tính bị tụt hậu vì cả lý do kinh doanh và kỹ thuật".

Dirk Schrader, Phó chủ tịch toàn cầu của New Net Technologies (NNT), đã phát hiện ra trong nghiên cứu trước đây rằng các thiết bị y tế không được bảo vệ, chưa được vá kết nối với Internet (gắn liền với các kho lưu trữ hình ảnh và hệ thống hồ sơ y tế điện tử) cho thấy rằng lĩnh vực chăm sóc sức khỏe vẫn còn là mục tiêu dễ dàng - và rất có thể sẽ vẫn là mục tiêu trong tương lai gần.

Ông cho biết: "Ngành Y tế cần thay đổi cách tiếp cận của mình để tránh sơ suất về an ninh mạng hướng tới việc xử lý tích hợp, khả năng phục hồi trực tuyến đối với các thiết bị y tế cần được đưa vào các quy trình của bệnh viện".

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Sản phẩm, dịch vụ của VinaPhone được công nhận là Thương hiệu Quốc gia
    Tại lễ công bố sản phẩm đạt Thương hiệu Quốc gia Việt Nam năm 2024 do Bộ Công Thương tổ chức, sản phẩm, dịch vụ VinaPhone 5G, Truyền hình MyTV, chứng thực ký số công cộng (VNPT CA)... của VNPT VinaPhone đã được công nhận là Thương hiệu Quốc gia 2024.
  • GHTK được vinh danh Thương hiệu Quốc gia Việt Nam lần thứ hai
    Công ty CP Giao hàng Tiết Kiệm tự hào là một trong 190 doanh nghiệp tiêu biểu, đạt danh hiệu Thương hiệu Quốc gia Việt Nam năm 2024 trong số hơn 1.000 doanh nghiệp đăng ký.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • MobiFone được vinh danh Thương hiệu quốc gia Việt Nam 2024
    Tại Lễ công bố sản phẩm đạt Thương hiệu quốc gia Việt Nam năm 2024 tối 4/11, MobiFone xuất sắc được vinh danh tại sự kiện với 5 thương hiệu sản phẩm đột phá bao gồm: Dịch vụ viễn thông MobiFone, mobiEdu, ClipTV, mobiAgri và nền tảng số MobiFone.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
Tấn công mạng vào hệ thống y tế của đại học Mỹ gây cản trở điều trị
POWERED BY ONECMS - A PRODUCT OF NEKO