Xuất hiện biến thể Omicron, dữ liệu y tế cần được bảo vệ nghiêm ngặt hơn

Ngọc Diệp| 07/12/2021 06:05
Theo dõi ICTVietnam trên

Kể từ khi đại dịch COVID-19 bùng phát, các tổ chức chăm sóc sức khỏe (CSSK) trên toàn thế giới đã phải hứng chịu một loạt các cuộc tấn công mạng. Cả tội phạm mạng và các tác nhân quốc gia đều nhắm mục tiêu vào lĩnh vực này với mục đích tống tiền, hay đánh cắp dữ liệu quan trọng của bệnh nhân cũng như các thông tin liên quan đến việc nghiên cứu vắc-xin nhằm thu lợi bất chính.

Kho dữ liệu khổng lồ của các hệ thống CSSK: Mục tiêu thu hút tội phạm mạng

Trong vài năm trở lại đây, tấn công mạng đang dần chuyển hướng mục tiêu sang ngành công nghiệp CSSK, nơi lưu trữ hồ sơ thông tin cá nhân của người bệnh. Dữ liệu CSSK không chỉ có giá trị cao trên các web đen mà còn có thể dẫn đến những hệ lụy nghiêm trọng nếu thông tin bị lộ lọt hoặc công khai. Điều khiến cho dữ liệu CSSK ngày càng được tin tặc quan tâm là lượng thông tin mà nó mang theo từ hồ sơ bệnh sử đến thông tin cá nhân, thậm chí cả chi tiết ngân hàng. 

Việc không bảo mật dữ liệu này đúng cách có thể dẫn đến việc các tổ chức CSSK phải đối mặt với khoản tiền phạt và tổn thất lớn nếu vi phạm xảy ra. Trên thực tế, kể từ khi đại dịch COVID-19 bùng phát, các cơ sở CSSK ngày càng trở thành mục tiêu của tội phạm mạng.

Bất chấp các tiêu chuẩn và quy định nghiêm ngặt được đưa ra, bảo vệ dữ liệu hiện là một thách thức lớn đối với ngành CSSK. Giờ đây, khi biến thể mới Omicron của virus SARS-CoV-2 xuất hiện, vấn đề này càng trở thành ưu tiên hàng đầu bởi dữ liệu đóng vai trò rất quan trọng cho việc đánh giá khả năng lây nhiễm, mức độ nghiêm trọng, khả năng miễn dịch của cơ thể đối với Omicron khi đã tiêm vắc-xin COVID-19.

Thực thế, số vụ tấn công mạng nhằm vào các cơ sở CSSK đã gia tăng trong năm qua. Một phần là do các đơn vị này không có đủ kỹ năng hoặc kinh nghiệm để xử lý dữ liệu CSSK cũng như đối phó với những cuộc tấn công mạng và các loại mã độc tống tiền.

Theo trang healthcareitnews, năm 2021 là một năm đặc biệt nghiêm trọng đối với cơ sở CSSK tại Mỹ, các sự cố liên tục xảy ra và làm gián đoạn dịch vụ CSSK trên khắp cả nước. Báo cáo được gửi tới chính phủ liên bang cho thấy 40.099.751 hồ sơ bệnh nhân đã bị ảnh hưởng bởi các vụ vi phạm này trong năm 2021.

Còn theo kết quả của một nghiên cứu và khảo sát do công ty an ninh mạng Censinet (Mỹ) thực hiện, trong 2 năm qua, gần 1/4 các bệnh viện và cơ sở CSSK đã bị tấn công mạng, chủ yếu bởi các loại mã độc tống tiền, khiến tỷ lệ bệnh nhân tử vong tăng cao và ảnh hưởng quá trình CSSK của người bệnh.

Mặt khác, hiện nay các thiết bị IoT được sử dụng nhiều hơn trong lĩnh vực CSSK, dịch vụ y tế từ xa và các công nghệ hiện đại khác cũng dẫn đến sự tăng trưởng vượt bậc của dữ liệu, khiến các hệ thống tại các cơ sở CSSK bị quá tải và khó kiểm soát được. Trong khi, phần lớn các chuyên gia y tế chỉ tập trung vào mục đích điều trị bệnh nhân và thường không hiểu rõ tầm quan trọng của việc đảm bảo an toàn và bảo mật dữ liệu. Xu hướng số hóa này đang dần gia tăng trong các tổ chức y tế, khiến gia tăng cả về tấn công trên diện rộng lẫn tấn công có chủ đích.

Kết quả nghiên cứu của Censinet cho thấy những cuộc tấn công mạng của tin tặc nhằm mục tiêu vào các cơ sở CSSK không chỉ đơn thuần gây ra thiệt hại về tài chính, dữ liệu cá nhân hoặc các dịch vụ… mà còn làm tê liệt hoạt động, ảnh hưởng đến cả sức khỏe và tính mạng con người. Khoảng 70% các tổ chức tham gia khảo sát cho biết việc hệ thống máy tính của họ bị tấn công khiến các bệnh nhân phải nằm viện lâu hơn và quá trình xét nghiệm hoặc các thủ tục cần sử dụng hệ thống máy tính bị trì hoãn.

Mới đây nhất, vụ vi phạm dữ liệu tại Fullerton Health, một nền tảng CSSK tích hợp hàng đầu tại Singapore đã khiến dữ liệu của 400.000 người dùng Singapore bị lộ lọt. Một mẫu dữ liệu do tin tặc tải lên có chứa tên khách hàng và số thẻ căn cước, cũng như thông tin về tài khoản ngân hàng và tiền sử bệnh.

Cải thiện hệ thống CSSK hay bảo vệ dữ liệu CSSK?

Theo Kamal Brar, Phó Chủ tịch kiêm Tổng giám đốc khu vực châu Á - Thái Bình Dương và Nhật Bản tại Rubrik, không ai muốn chứng kiến sự gia tăng các cuộc tấn công mạng nhằm vào lĩnh vực CSSK.

Theo Kamal, có hai nguyên nhân. Thứ nhất, tính nhạy cảm của dữ liệu bệnh nhân và sự quá tải đối với các cơ sở y tế và các nhà cung cấp dịch vụ. Đối với các hệ thống CSSK, trọng tâm là dịch vụ chăm sóc bệnh nhân chứ không phải là hệ thống bảo mật và dữ liệu. Và khi xuất hiện một biến thể mới như Omicron, mọi việc càng trở nên khó khăn hơn. 

Từ góc độ chăm sóc bệnh nhân, giá trị của dữ liệu lúc này là lớn nhất, giúp các cơ sở CSSK tìm hiểu biến thể mới và tác động đến bệnh nhân để đưa ra những quyết định sáng suốt, kịp thời. Trong khi đó, hiện có quá nhiều dữ liệu bị phân mảnh trên các hệ thống khác nhau. Tin tặc đã lợi dụng những điểm yếu này để tìm kiếm và khai thác dữ liệu CSSK bệnh nhân.

Biến thể Omicron xuất hiện, dữ liệu y tế cần được bảo vệ nghiêm ngặt hơn - Ảnh 1.

Thứ hai, hiện nay các hệ thống CSSK đều có khả năng kết nối toàn cầu và thiết bị di động được sử dụng rộng rãi trong truy cập từ xa và chia sẻ dữ liệu. Khi xuất hiện những biến thể mới xuất hiện, các quốc gia, tổ chức sẽ cần chia sẻ dữ liệu để phục vụ công tác nghiên cứu. Chia sẻ dữ liệu hiệu quả tiếp tục là một thách thức lớn. 

Trong khi đó, lĩnh vực CSSK có nhiều hệ thống và thiết bị kế thừa lạc hậu, việc sử dụng các thiết bị IoT được kết nối với WiFi hoặc Internet ngày càng tăng,... tất cả các thành phần này có thể có lỗ hổng bảo mật và không được cập nhật thường xuyên khiến cơ sở CSSK dễ bị tổn thương bởi bất kỳ mối đe dọa nào.

"Có những thiết bị CSSK hiện đại được xây dựng trên kiến trúc không tin cậy. Thậm chí, đối với một số thiết bị chăm sóc bệnh nhân, không ai nghĩ rằng chúng có thể bị tấn công. Và khi các bệnh viện bị tấn công bởi mã độc tống tiền, không chỉ hệ thống tài chính bị ảnh hưởng mà còn cả việc chăm sóc bệnh nhân", Kamal giải thích.

Khả năng hiển thị và phục hồi là chìa khóa

Để bảo vệ dữ liệu và hệ thống của mình, các tổ chức, cơ sở CSSK cần thực hiện chính sách zero-trust (đừng bao giờ tin tưởng, hãy luôn kiểm chứng). Kamal nêu bật 3 nguyên tắc của chính sách zero-trust. Đầu tiên, không tin tưởng bất kỳ một thực thể nào (người dùng, thiết bị), hãy luôn xác thực mọi kết nối.

Thứ hai cần hiểu rõ tác động và mức độ ảnh hưởng của một vi phạm dữ liệu. Các cơ sở CSSK cần phải hiểu về một vụ vi phạm dữ liệu hoặc cuộc tấn công mã độc tống tiền để xây dựng hệ thống bảo mật của mình. Cuối cùng là tự động hóa bối cảnh và phản hồi, trong đó khả năng hiển thị, hệ thống khôi phục và sao lưu phù hợp đóng vai trò quan trọng.

Thực tế, dữ liệu CSSK đang được tội phạm mạng săn lùng gắt gao nhất hiện nay. Các cơ sở CSSK là tổ chức mọi người tin tưởng nhất, là cơ sở hạ tầng đóng vai trò quan trọng trong tình trạng sức khỏe và sự an toàn của người dân. Bệnh viện, viện y học, phòng nghiên cứu vận hành và lưu trữ những thông tin, tài sản đặc biệt của các tổ chức này đang tiếp nhận cách vận hành mới trong quá trình số hoá, kéo theo những thách thức về bảo mật cũng gia tăng.

Do đó, yêu cầu tiên quyết là các cơ sở CSSK phải đảm bảo có khả năng hiển thị đầy đủ toàn bộ hệ thống của họ, việc bảo mật phải thực hiện nhiều lớp cho các thiết bị đầu cuối và cả thiết bị vật lý và ảo, thiết bị di động, thiết bị nhúng trong thiết bị y tế, thậm chí cả khối lượng công việc trên đám mây. Ngoài ra cần đảm bảo nhân viên y tế nhận thức đầy đủ tầm quan trọng của việc đảm bảo an toàn và bảo mật dữ liệu.

Đối với ngành công nghiệp CSSK và nhà cung cấp dịch vụ, các biến thể mới sẽ có nghĩa là nhu cầu về dữ liệu cao hơn. Do đó, cơ sở hạ tầng kế thừa và các thiết bị IoT cần được bảo vệ, hệ thống sao lưu và phục hồi cũng đóng vai trò quan trọng./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Microsoft hắt hơi và lĩnh vực CNTT thế giới cảm lạnh
    Một lỗi trong hệ thống của Crowdstrike, đối tác của Microsoft, đã gây gián đoạn hầu hết các dịch vụ trên hành tinh và là lời cảnh báo lớn về rủi ro hệ thống của dịch vụ đám mây.
  • Còn 11 triệu thuê bao 2G và một số kiến nghị giải pháp
    Tính đến tháng 5/2024, số thuê bao 2G only còn hơn 11 triệu thuê bao, chiếm khoảng 9% tổng số thuê bao di động trên toàn quốc. Các nhà mạng đang kiến nghị các giải pháp giảm số thuê bao 2G khi hệ thống công nghệ này tiến tới dừng hoạt động vào ngày 15/9/2024.
  • VNPT cung cấp đường truyền Internet thế hệ mới XGSPON, đột phá về tốc độ
    Với tốc độ truyền tải tối đa lên tới 10 Gbps, đường truyền Internet công nghệ mới XGigabit-capable Passive Optical Network (XGSPON) của VNPT đang tiên phong trong việc đón đầu, đáp ứng xu hướng kết nối của thời đại số, đem đến trải nghiệm tối ưu cho khách hàng.
  • VinaPhone hỗ trợ khách hàng nâng cấp điện thoại 4G miễn phí
    Thực hiện chủ trương tắt sóng 2G của Bộ Thông tin và Truyền thông vào tháng 9/2024 tới đây, VinaPhone triển khai loạt ưu đãi khách hàng nâng cấp lên điện thoại 4G miễn phí và nhiều ưu đãi hấp dẫn khác để duy trì liên lạc mà không phải lo lắng về chi phí.
  • 4 kỹ năng cần có để không bị AI thay thế
    Sự phát triển bùng nổ của trí tuệ nhân tạo (AI) trong những năm gần đây đã gây ra không ít tranh luận về việc liệu AI có thể thay thế con người và đe dọa trực tiếp đến công việc của người lao động trong tương lai hay không. Theo đó, chúng ta cần trang bị những gì để thích ứng.
  • ‏FPT khai trương văn phòng mới tại Kuala Lumpur, Malaysia‏
    FPT vừa chính thức cắt băng khánh thành văn phòng thứ hai tại Kuala Lumpur, nhằm tăng cường hiện diện của công ty tại khu vực và trên toàn cầu, từ đó mở rộng tiếp cận các khách hàng lớn. ‏
  • Nhân lực ngành quản trị kinh doanh cần cập nhật, ứng dụng công nghệ liên tục
    Quản trị Kinh doanh (QTKD) là một ngành "hot" trong những năm gần đây và dường như vẫn chưa có dấu hiệu hạ nhiệt ngay cả khi hàng loạt ngành học mới liên tục ra đời.
  • VPBank cam kết đầu tư cho các tài năng trẻ lĩnh vực CNTT & Khoa học dữ liệu
    Sau thành công của các sân chơi công nghệ từ VPBank Cloud Technology Day 2023 tới VPBank Technology Hackathon 2024, Ngân hàng đánh giá cao tiềm năng của nhóm nguồn nhân lực trẻ và cam kết tiếp tục đầu tư hơn nữa để tiếp tục mang đến những cơ hội phát triển nghề nghiệp của các tài năng trẻ tại VPBank. Đó cũng là mục tiêu của chương trình VPBank Technology & Data Young Talents mà ngân hàng vừa mới triển khai.
  • VPBank và IFC hợp tác cung ứng vốn cho doanh nghiệp cà phê Việt Nam
    VPBank và Tổ chức Tài chính Quốc tế (IFC) mới đây đã hợp tác đồng tài trợ chuỗi cung ứng cho các công ty xuất khẩu cà phê, trong nỗ lực hỗ trợ cộng đồng doanh nghiệp vừa và nhỏ (SME) của Việt Nam tham gia sâu rộng hơn vào chuỗi cung ứng nông nghiệp toàn cầu.
  • Doanh nghiệp game thứ ba ký kết hợp tác đào tạo với PTIT
    Học viện Công nghệ Bưu chính Viễn thông (PTIT) - Bộ TT&TT và Công ty Cổ phần (CP) APPOTA (APPOTA) đã chính thức công bố hợp tác đào tạo và phát triển nguồn nhân lực ngành công nghiệp game.
Xuất hiện biến thể Omicron, dữ liệu y tế cần được bảo vệ nghiêm ngặt hơn
POWERED BY ONECMS - A PRODUCT OF NEKO