Rủi ro an ninh mạng ngành y tế Việt Nam cần đề phòng

www.tuoitre.vn -   09/09/2021 02:00:00 278

Theo phương châm phòng chống COVID-19 “5K + Vắc-xin + Công nghệ” do Thủ tướng Phạm Minh Chính đưa ra, nhiều công nghệ, ứng dụng công nghệ đã được các cơ quan chức năng, doanh nghiệp và người dùng sử dụng để phòng chống dịch. Ngày 10/7 vừa qua, Thủ tướng Chính phủ Việt Nam đã kích hoạt nền tảng công nghệ thông tin hỗ trợ tiêm chủng quốc gia, bao gồm ứng dụng sổ sức khỏe điện tử trên smartphone, cổng thông tin tiêm chủng COVID-19, hệ thống cơ sở dữ liệu và trung tâm đáp ứng.

Rủi ro an ninh mạng ngành y tế Việt Nam cần đề phòng

Nền tảng cho phép người dân tham gia tiêm chủng một cách chủ động, thuận tiện. Nền tảng kết nối và cung cấp thông tin mọi thành phần liên quan từ người dân, ngành y tế, chính phủ, dữ liệu… Hệ thống còn được thiết kế để nhắm đến khả năng cung cấp hộ chiếu vắc xin điện tử cho người dân Việt Nam trong tương lai.

Các nhà mạng di động Việt Nam cũng đã lắp đặt hơn 6.000 camera giám sát tại các khu cách ly để giúp cơ quan chức năng dễ dàng kiểm soát, theo dõi những người nghi nhiễm. Họ cũng đang đầu tư hệ thống hạ tầng để đáp ứng kết nối 10.000 camera giám sát tại các khu cách ly, nhằm đáp ứng yêu cầu mới của công tác phòng, chống dịch.

Song song với các giải pháp ứng dụng công nghệ, Bộ Thông tin và Truyền thông còn thiết lập lực lượng công nghệ hoạt động 24/7 phục vụ phòng, chống dịch COVID-19 với tên gọi Trung tâm Công nghệ Phòng, chống dịch COVID-19 Quốc gia. Một trong những nhiệm vụ quan trọng của trung tâm là bảo đảm an toàn, an ninh mạng cho các nền tảng, hệ thống công nghệ phòng, chống dịch COVID-19. Nó cho thấy nhận thức rất cao của cơ quan chức năng Việt Nam với các rủi ro về an ninh mạng có thể xảy đến với hệ thống y tế Việt Nam.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: “Đại dịch COVID-19 cho thấy vai trò quan trọng của Chính phủ điện tử nói chung và chuyển đổi số trong lĩnh vực y tế nói riêng. Số hóa trong lĩnh vực chăm sóc sức khỏe đang được triển khai sâu rộng tại Việt Nam và đây là tín hiệu đáng mừng đối với người dân và quốc gia trong thời kỳ khó khăn này. Chính phủ cũng nhận thức được các công nghệ và ứng dụng này sẽ thu hút tội phạm mạng vì các đối tượng này luôn nhắm tới lượng data khổng lồ. Việc nhận thức sẽ là bước đầu để thực hiện các cơ chế phòng thủ và có những biện pháp, khung pháp lý để quản lý dữ liệu quốc gia.”

Rủi ro an ninh mạng ngành y tế Việt Nam cần đề phòng

Theo kết quả thống kê tình hình an ninh mạng trong Quý II từ Kaspersky Security Network, hơn 26 triệu mối đe dọa mạng khác nhau từ internet, hơn 40,4 triệu sự cố cục bộ trên máy tính người dùng Việt Nam đã bị phát hiện. Theo số lượng này, 26,6% người dùng Việt đã bị tấn công bởi các mối đe dọa từ web, đưa Việt Nam lên vị trí thứ 33 trên toàn thế giới. Trong khi đó, với 36,1% người dùng đã bị tấn công bởi các mối đe dọa cục bộ, Việt Nam được lên vị trí thứ 34 trên toàn thế giới về nguy cơ bị tấn công.

Cuối năm 2020, một công ty y tế của Việt Nam đã bị rò rỉ dữ liệu nghiêm trọng ảnh hưởng đến hơn 80.000 người. Cơ sở dữ liệu của công ty này chứa hơn 12 triệu bản ghi với tổng số hơn 4GB dung lượng. Công ty này đang cung cấp phần mềm cho nhiều cơ sở y tế ở Việt Nam. Điều đó cho thấy nguy cơ rất lớn và hậu quả khôn lường nếu các hệ thống y tế ứng dụng công nghệ đang triển khai của Việt Nam bị tội phạm mạng tấn công.

Các đơn vị chăm sóc sức khỏe là tổ chức mọi người tin tưởng nhất, cơ sở hạ tầng đóng vai trò quan trọng trong tình trạng sức khỏe và sự an toàn của người dân. Bệnh viện, viện y học, phòng nghiên cứu vận hành và lưu trữ những thông tin, tài sản đặc biệt và các tổ chức này đang tiếp nhận cách vận hành mới, các thách thức về bảo mật cũng vì thế xuất hiện và gia tăng.

Hiện nay các hệ thống đều có khả năng kết nối toàn cầu và thiết bị di động được sử dụng rộng rãi trong truy cập từ xa và chia sẻ dữ liệu. Xu hướng số hóa này đang dần gia tăng trong các tổ chức y tế, kể cả về tấn công trên diện rộng lẫn tấn công có chủ đích.

Kaspersky cung cấp True Cybersecurity với hàng loạt các công nghệ Next Gen, bao gồm bảo mật nhiều lớp cho các thiết bị đầu cuối cho thiết bị vật lý và ảo, thiết bị di động, thiết bị nhúng trong thiết bị y tế và thậm chí cả khối lượng công việc trên đám mây, áp dụng thám báo về mối đe dọa được hỗ trợ bởi đám mây và các thuật toán machine-learning để bảo vệ hệ thống chống lại hầu hết các mối đe dọa mạng tiên tiến.

Ngoài ra, Kaspersky cũng khuyến nghị các tổ chức y tế:

  • Thuê một nhóm bảo mật CNTT có kỹ năng, những người hiểu các rủi ro bảo mật duy nhất của tổ chức cũng như các công cụ bảo mật thích hợp cần thiết để giữ cho môi trường CNTT an toàn và bảo mật.
  • Tổ chức các khóa đào tạo liên tục về an ninh mạng cho nhân viên ở mọi cấp độ, chuyên biệt hóa các khóa đào tạo dựa trên vai trò và các mối đe dọa phổ biến nhất mà nhân viên có thể gặp phải. Các nhà lãnh đạo bảo mật CNTT cũng nên biết về nhiều lựa chọn đào tạo khác nhau mà họ có thể cung cấp cho nhân viên từ giới thiệu chuyên gia tư vấn, đến các dịch vụ hội thảo trên web, đào tạo một ngày, v.v…
  • Thiết lập chính sách an ninh mạng rõ ràng cho toàn công ty và chủ động thông báo chính sách này cho nhân viên một cách thường xuyên để nâng cao nhận thức nhằm giảm thiểu các mối đe dọa trong tương lai.

---

Về Kaspersky Security Network

Kaspersky Security Network (KSN) là cơ sở hạ tầng dành riêng cho việc xử lý các luồng dữ liệu liên quan đến an ninh mạng từ hàng triệu tình nguyện viên trên khắp thế giới. Các số liệu thống kê trong báo cáo này dựa trên dữ liệu hoàn toàn ẩn danh từ các sản phẩm Kaspersky được cài đặt trên máy tính của người dùng trên toàn thế giới. Công nghệ này giúp Kaspersky phát hiện nhanh chóng phần mềm độc hại mới, xác định nguồn gốc và ngăn chặn việc khởi chạy phần mềm độc hại trên máy tính của người dùng. Mạng lưới cung cấp báo cáo cho các quốc gia có hơn 10.000 người dùng Kaspersky.

Về Kaspersky

Kaspersky là một công ty bảo vệ an ninh mạng và quyền riêng tư số toàn cầu, được thành lập vào năm 1997. Hiểu biết về các mối đe dọa và chuyên môn sâu về an ninh bảo mật của Kaspersky liên tục được chuyển đổi thành các giải pháp và dịch vụ an ninh bảo mật mang tín đổi mới sáng tạo để bảo vệ các doanh nghiệp, cơ sở hạ tầng thiết yếu, các chính phủ và người tiêu dùng trên toàn cầu. Danh mục giải pháp an ninh bảo mật toàn diện của Kaspersky  bao gồm giải pháp bảo vệ điểm cuối hàng đầu và các giải pháp và dịch vụ bảo mật chuyên dụng để chống lại các mối đe dọa kỹ thuật số tinh vi và thường xuyên biến đổi. Công nghệ của Kaspersky đã và đang bảo vệ cho hơn 400 triệu khách hàng cá nhân và 240.000 khách hàng doanh nghiệp trên toàn thế giới. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.com

 

Kaspersky

 

TIN CÙNG CHUYÊN MỤC

Dịch vụ iCloud Private Relay mới của App...

24/09/2021 08:00:00 57
Một điểm yếu mới chưa được khắc phục trong tính năng iCloud Private Relay của Apple có thể bị tấn cô...

Lỗ hổng mới trên Microsoft Windows cho p...

23/09/2021 08:00:00 65
Các nhà nghiên cứu bảo mật đã tiết lộ lỗ hổng bảo mật mới chưa được khắc phục trên Microsoft Windows...

Giải mã yếu tố con người trong an ninh m...

22/09/2021 02:00:00 160
Cùng ông Chris Connell, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương giải mã yếu tố...

Không cần mật khẩu vẫn có thể đăng nhập ...

21/09/2021 08:00:00 179
Microsoft đã công bố một cơ chế không cần mật khẩu mới cho phép người dùng truy cập tài khoản của họ...

Hàng triệu thiết bị Android đã tự động r...

20/09/2021 08:00:00 154
Google cho biết họ sẽ đưa một tính năng Android 11 tự động đặt lại các quyền được cấp cho các ứng dụ...

Bản vá lỗi lại gây lỗi nghiêm trọng trên...

16/09/2021 12:00:00 203
Với lỗi này, người dùng sẽ không thể chơi game ở chế độ toàn màn hình được bởi khi đó họ sẽ phải chơ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ