Lượng thiết bị y tế bị tấn công trên toàn cầu giảm sau đợt tấn công mã độc tống tiền WannaCry

Hẳn người dùng công nghệ không ai là không biết đến đợt tấn công mã độc khủng khiếp WannaCry nổi tiếng toàn cầu, sau hơn 2 năm từ ngày tấn công lịch sử này, lĩnh vực y tế có vẻ như đã rút ra được những kinh nghiệm trong những giải pháp bảo mật. Do đó theo báo cáo năm 2019 từ Kaspersky cho thấy số lượng thiết bị y tế bị tấn công trong năm 2019 đã giảm – trừ một số nước trong khu vực Châu Á – Thái Bình Dương.

Theo thống kê từ Kaspersky cho thấy có từ 30% thiết bị y tế bị nhiễm mã độc từ năm 2017 sau vụ 2017 đã giảm rõ rệt khi chỉ còn 28% trong năm 2018 và chỉ còn 2/3 khi còn 19% năm 2019.

Tuy nhiên, Kasperskyy cho biết xu hướng giảm lượng tấn công đối với thiết bị y tế không phải tồn tại khắp nơi, mà chỉ 1 số vùng cụ thể. Những vùng như Venezuela, Philippine, Libya và Argentina vẫn đang bị tấn công.

Trong đó có 2 quốc gia khác ở khu vực Châu Á Thái Bình Dương thuộc top 15 quốc gia nhiễm mã độc nhiều nhất gồm Bangladesh (58% thiết bị bị tấn công) và Thái Lan (44%).

Đây là tỉ lệ lượng thiết bị y tế tại những quốc gia sử dụng giải pháp từ Kaspersky trên số lượng thiết bị bị nhiễm mã độc bị phát hiện. Các thiết bị y tế gồm tất cả máy chủ, máy tính, di động và máy tính bảng, ứng dụng Internet vạn vật và máy móc bệnh viện có kết nối với mạng internet tại cơ sở chăm sóc sức khỏe.

Giám đốc Nghiên cứu và Phân tích Toàn cẩu của Kaspersky tại Nga cho biết “ Dù muốn tin rằng mọi người đã cảnh giác hơn sau những thiệt hại mà đợt tấn công WannaCry đã gây ra cho hàng loạt hệ thống, nhưng sự thật vẫn tồn tại nhiều quốc gia bị bỏ lại phía sau trong việc bảo mật cho thiết bị y tế. Một trong những nguyên nhân mà Kaspersky ghi nhận là khả năng bị tấn công mạng phụ thuộc nhiều vào ngân sách Chính phủ chi ra để đảm bảo an ninh mạng trong lĩnh vực y tế công cộng. Một lý do chính yếu khác là mức độ nhận thức của chính những người làm việc tại các cơ sở y tế về an ninh mạng còn khá thấp so với mặt bằng chung”

Khảo sát từ Kaspersky cũng đã chỉ ra rằng gần 1/3 người được hỏi (32%) nói rằng họ chưa từng được đào tạo về an ninh mạng trong môi trường làm việc. 1/10 nhân viên cấp quản lý còn thừa nhận họ không biết gì về các chính sách an ninh mạng tại nơi họ đang công tác.

Thêm vào đó, Kaspersky còn lưu ý rằng tài khoản Microsoft Office hết hạn lại chiếm đến 59% các cuộc tấn công khai thác trong năm 2019. Theo sau đó là EternalBlue (32%). Thiết bị Android chiếm 2% cũng đang gia tăng khả năng truy cập vào các hệ thống y tế.

Kaspersky khuyến nghị các cơ sở y tế cần nhận thức nghiêm túc về vấn đề an ninh mạng:

- Tấn công mạng trong lĩnh vực này nên được giải quyết một cách chuyên nghiệp vì đây là vấn đề mang nhiều rủi ro tiềm ẩn đối với cuộc sống con người.

- Tất cả nhân viên trong bệnh viện, phòng khám y tế nên có những hiểu biết đầy đủ về các mối đe dọa an ninh mạng mới nhất và cam kết tăng cường lực lượng lao động, hệ thống và công cụ để chống lại các cuộc tấn công độc hại này.

- Phần mềm có tích hợp nguồn cấp dữ liệu về các mối đe dọa và báo cáo về các mối đe dọa hiểm họa có thể giúp ngành chăm sóc sức khỏe hiểu thêm và ngăn chặn các cuộc tấn công mạng có thể xảy ra.

 Xác định khả năng bảo mật của nhà cung cấp thứ ba

- Máy móc y tế thường khá đắt và có thời hạn bảo hành lên đến 10 năm. Nhà sản xuất các thiết bị y tế nên xem xét việc xây dựng một phần cứng được thiết kế để bảo mật nhằm sẵn sàng đối phó với những lỗ hổng trong tương lai.

- Nhà cung cấp cũng cần cân nhắc việc thành lập một nhóm ứng phó sự cố trong trường hợp xảy ra các cuộc tấn công mạng.

 Đánh giá máy chủ truy cập

– Các bệnh viện và các cơ sở y tế đang ngày càng trở nên phụ thuộc vào mạng internet; do đó, việc kiểm tra ai có quyền truy cập vào máy chủ và kho dữ liệu là vấn đề cần thiết.

– Bệnh viện là nơi công cộng. Một nhân viên cũ có thể gây ra nhiều thiệt hại; vì vậy, cần xem xét việc gỡ bỏ thông tin đăng nhập của nhân viên cũ ra khỏi hệ thống.

 Quy định bảo mật công nghệ thông tin là bắt buộc phải thi hành:

– Tương tự như lĩnh vực tài chính, các cơ quan công pháp và tư pháp nên bắt tay vào việc soạn thảo luật và các quy định nhằm giải quyết các mối đe dọa leo thang trong lĩnh vực chăm sóc sức khỏe.

– Đào tạo nâng cao nhận thức về an ninh đối với tất cả các nhân viên của phòng khám, bệnh viện và tất cả các cơ sở y tế là việc cần thiết hơn bao giờ hết.

Kaspersky