Tin tặc hack nhầm hệ thống bệnh viện bằng mã độc tống tiền khiến bệnh nhân nguy kịch

www.tuoitre.vn -   11/09/2020 12:00:00 1123

Hệ thống dữ liệu bệnh viện bị tin tặc cài mã độc tống tiền khiến cho nhân viên không thể truy cập được dữ liệu bệnh nhân, vô tình khiến cho một bênh nhân ở Đức phải qua đời vì cấp cứu muộn.

Tin tặc hack hệ thống bệnh viện bằng mã độc tống tiền khiến bệnh nhân nguy kịch

Theo hãng tin Ap cho biết, lý do trên chỉ vì các bác sĩ không thể truy cập được dữ liệu người bệnh trong hệ thống bệnh viện Đại học Duesseldorf, do tin tặc thông qua một lỗ hổng trong hệ thống đã cài mã độc và tấn công bằng ransomeware khiến hệ thống công nghệ thông tin của bệnh viện này đã bị gián đoạn.

Kết quả, bệnh viện Đại học Duesseldorf đã không thể tiếp nhận điều trị bệnh nhân do các bác sĩ không thể truy cập được dữ liệu người bệnh. Một loạt các hoạt động chữa trị, phẫu thuật đều bị hoãn lại, trong khi các ca cấp cứu buộc phải chuyển sang các bệnh viện khác. Điều này dẫn đến việc, một bệnh nhân nữ sau khi được chuyển sang một bệnh viện khác cách đó 30km đã qua đời do cấp cứu muộn.

Hệ thống bệnh viện không phải là mục tiêu chính mà bị tấn công nhầm

Theo báo cáo từ tờ RTL của Đức, hệ thống mạng của Đại học Heinrich Heine nằm gần đó thực chất mới là mục tiêu tấn công của các tin tặc. Tuy nhiên, vì một lý do nào đó, các hacker này đã tấn công ‘nhầm’ sang hệ thống của bệnh viện Đại học Duesseldorf.

Tin tặc hack hệ thống bệnh viện bằng mã độc tống tiền khiến bệnh nhân nguy kịch

Cụ thể, toàn bộ dữ liệu trên 30 máy chủ của bệnh viện Đại học Duesseldorf đã bị mã hóa. Giống như các vụ tấn công bằng mã độc tống tiền khác, các hacker cũng để lại một ghi chú tống tiền trên một trong các máy chủ, yêu cầu nạn nhân phải gửi một khoản tiền chuộc nếu muốn khôi phục dữ liệu. Tuy nhiên, dòng thông báo này lại ghi rõ 'tên' nạn nhân là đại học Heinrich Heine - cho thấy sự nhầm lẫn của các hacker khi thực hiện vụ tấn công.

Sau khi bị tấn công bằng mã độc tống tiền, các nạn nhân buộc phải chuyển một khoản tiền điện tử như Bitcoin tới các hacker nếu muốn khôi phục lại dữ liệu, hoặc chấp nhận bị mất dữ liệu vĩnh viễn.

Đáng chú ý, cuộc tấn công đòi tiền chuộc này đã dừng lại sau khi nhà chức trách thông báo tới các hacker về việc họ đã vô tình đánh sập hệ thống mạng của bệnh viện. Các hacker sau đó đã cung cấp một mã khóa kỹ thuật số để giải mã dữ liệu. Theo đại diện của bệnh viện Đại học Duesseldorf, các dữ liệu của người bệnh sau đó đã được khôi phục bình thường. Tuy nhiên, cảnh sát thành phố Duesseldorf đã không thể truy được dấu vết của các hacker.

Các bệnh viện không có chuẩn bị trước các cuộc tấn công mạng

Từ lâu nay, các cơ sở y tế là một trong những mục tiêu lớn nhất của các cuộc tấn công mạng. Trong suốt nhiều năm, các chuyên gia an ninh mạng đã cảnh báo rất nhiều lần về việc hầu hết các bệnh viện đều không chuẩn bị kĩ càng để ứng phó với những cuộc tấn công như vậy.

Trong khi đó, bản thân các bệnh viện phụ thuộc rất nhiều vào các thiết bị như thiết bị chụp X quang, vốn thường được kết nối với internet. Nếu không có những thiết bị này, họ không thể điều trị cho bệnh nhân.

"Nếu các hệ thống bị đánh sập, bởi hacker hoặc do sơ ý, điều này có thể ảnh hưởng nghiêm trọng đến việc chăm sóc bệnh nhân", Beau Woods, một chuyên gia an ninh mạng nói với The Verge năm ngoái.

Các thiết bị y tế có kết nối tới Internet có thể là 'miếng mồi ngon' để các hacker, khiến tính mạng của các bệnh nhân bị đe dọa

Tin tặc hack hệ thống bệnh viện bằng mã độc tống tiền khiến bệnh nhân nguy kịch

Đáng nói, ngay cả các cuộc tấn công nhắm mục tiêu vào dữ liệu người bệnh và không tác động trực tiếp đến các thiết bị y tế, cũng có thể ảnh hưởng đến sức khỏe của bệnh nhân. Một nghiên cứu cho thấy tỷ lệ tử vong tại bệnh viện do đau tim đã tăng dần theo từng năm kể từ thời điểm dữ liệu người bệnh lưu trữ trong hệ thống bị tấn công. Nguyên nhân là do các bệnh viện phải chuyển hướng nguồn lực để ứng phó với cuộc tấn công mạng, hoặc phải tiến hành nâng cấp phần mềm, vô hình trung khiến hoạt động chữa trị bệnh nhân của các bác sĩ bị ảnh hưởng.

Trên thực tế, một số cuộc tấn công mạng lớn, như cuộc tấn công mạng bằng mã độc tống tiền WannaCry vào năm 2017, đã khiến hệ thống mạng của các bệnh viện lớn bị tê liệt. Còn nhớ vào thời điểm đó, mã độc WannaCry đã đánh sập hệ thống của NHS (Dịch vụ y tế quốc gia) của Anh, khiến hàng nghìn bệnh nhân tại quốc gia này bị ảnh hưởng.  

Mặc dù không có trường hợp tử vong nào liên quan trực tiếp đến vụ tấn công này, tuy nhiên hầu hết các chuyên gia bảo mật cảnh báo đây chỉ là vấn đề sớm hay muộn.

Điều này có làm tăng thêm nhận thức của người dùng về tính quan trọng và cần thiết khi đẩy mối quan tâm về việc bảo mật, cài đặt các phần mềm và hệ thống bảo mật cho các thiết bị thậm chí là thiết bị cá nhân như laptop hay smartphone của mình?

Tham khảo The Verge

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 108
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 95
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 85
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 49
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 40
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 40
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button