Lĩnh vực sức khỏe đang dần trở thành mục tiêu tấn công chính của tội phạm mạng. Tại sao vậy?

Tình hình an ninh mạng ngày càng có nhiều chuyển biến phức tạp. Điều đáng chú ý là nhiều tổ chức thuộc lĩnh vực sức khỏe đang dần trở thành mục tiêu tấn công chính của tội phạm mạng. Nguy cơ và mức độ nghiêm trọng là rất lớn khi không nhiều bệnh việc chú trọng về an ninh mạng, khỏi phải nói cũng có thể tưởng tượng được mức độ thiệt hại khủng khiếp đến thế nào nếu lỡ như bị tấn công.

Cuộc tấn công bằng mã độc WannaCry vào ngày 12/5/2017 diễn ra nhanh chóng và lan rộng khắp thế giới, xâm nhập hơn 100.000 tổ chức ở hơn 150 quốc gia, tập trung phần lớn là các tổ chức y tế. Vốn là một cơ sở hạ tầng quan trọng của quốc gia, lĩnh vực y tế chiếm vai trò vô cùng lớn khi có liên quan đến tính mạng con người. Qua đó, cuộc nghiên cứu X-Force của IBM cho biết, hacker đã tích được hơn 70,000 USD trong tài khoản Bitcoin chỉ bằng cuộc tấn công này. Đó là lý do tại sao lĩnh vực y tế đang là một mục tiêu hấp dẫn tội phạm mạng đến vậy.

Theo báo cáo mới nhất của Healthcare IT News, hiện các cuộc tấn công bằng mã độc tống tiền ransomware đang phát triển theo cấp số nhân với hơn 4000 cuộc tấn công xảy ra hằng ngày ở Mỹ và lĩnh vực chăm sóc sức khỏe là mục tiêu lớn nhất. Chưa kể không những ở Mỹ, các tổ chức y tế khác ở Ấn Độ, Trung Quốc cũng nằm trong số các mục tiêu này.

Tính ra so với các ngành khác, ngành chăm sóc sức khỏe có chi phí triển khai tấn công tương đối thấp, đồng thời việc thực thi luật pháp và truy lùng tội phạm cũng khá khó khăn. Trong khi mức độ nghiêm trọng lại rất lớn nên rất dễ trả tiền cho chúng nhằm xử lý nhanh vấn đề. Bởi nếu toàn bộ quy trình chăm sóc sức khỏe bị gián đoạn, bệnh nhân sẽ phải đối mặt với những hậu quả hết sức thảm khốc và không một tổ chức y tế nào dám đánh cược, buộc phải lựa chọn trả tiền ngay để hệ thống hoạt động trở lại càng nhanh càng tốt.

Bên cạnh đó, đa phần các tổ chức y tế vẫn còn chưa chú trọng áp dụng các giải pháp bảo mật dữ liệu. Trên thực tế, báo cáo từ KPMG cho thấy chi phí bệnh viện đầu tư cho an ninh dữ liệu chỉ bằng 1 phần 10 ngân sách của các tổ chức ngành khác.

Đa số các bệnh viện đều chú trọng đầu tư vào các thiết bị khám chữa bệnh mới thay vì các chi phí bảo mật. Và các tội phạm mạng nhanh chóng nhận ra nhược điểm này.

Giám đốc thông tin CIO của Trung tâm Y tế Israel tại Boston, ông John Halamka cho hay rất nhiều bệnh viện vẫn còn đang sử dụng hệ điều hành Windows cũ vốn không còn được hỗ trợ vá lỗi bảo mật và không có khả năng lưu trữ, bảo vệ những dữ liệu quan trọng.

Vậy thì các tổ chức y tế phải làm thế nào để giảm thiểu thiệt hại và phòng tránh các mối đe dọa an ninh mạng ngày nay.

Hãy thực hiện các bước sau để chống lại các nguy cơ tấn công mã độc tống tiền sau:

Vá lỗi bảo mật: Nhanh chóng cập nhật phần mềm và thực hiện các thao tác vá lỗi bảo mật, nếu không phần mềm độc hại sẽ có cơ hội khai thác xâm nhập và tấn công hệ thống.

Ngăn chặn tấn công: Hãy đảm bảo rằng tất cả hệ thống an ninh mạng và chống virus độc hại được cài đặt và cập nhật phiên bản mới nhất.

Thường xuyên giám sát: Sử dụng phân tích an ninh sâu và các mô hình giám sát an ninh mạng có thể giúp tổ chức nhanh chóng phát hiện các nguy cơ đang nổi và có biện pháp phòng tránh kịp thời.

Tham khảo ý kiến của các cố vấn an ninh để lập ra danh sách những yêu cầu cần tuân thủ nghiêm ngặt mà vẫn tối ưu và phù hợp với quy trình hoạt động của tổ chức.

Thường xuyên cập nhật và tìm hiểu những sự kiện an ninh mạng mới nhất để có giải pháp tốt nhất cho tổ chức trong tình hình an ninh mạng đang bị đe dọa như ngày nay.

Minh Hương