Tin tặc hack nhầm hệ thống bệnh viện bằng mã độc tống tiền khiến bệnh nhân nguy kịch
Hệ thống dữ liệu bệnh viện bị tin tặc cài mã độc tống tiền khiến cho nhân viên không thể truy cập được dữ liệu bệnh nhân, vô tình khiến cho một bênh nhân ở Đức phải qua đời vì cấp cứu muộn.
Theo hãng tin Ap cho biết, lý do trên chỉ vì các bác sĩ không thể truy cập được dữ liệu người bệnh trong hệ thống bệnh viện Đại học Duesseldorf, do tin tặc thông qua một lỗ hổng trong hệ thống đã cài mã độc và tấn công bằng ransomeware khiến hệ thống công nghệ thông tin của bệnh viện này đã bị gián đoạn.
Kết quả, bệnh viện Đại học Duesseldorf đã không thể tiếp nhận điều trị bệnh nhân do các bác sĩ không thể truy cập được dữ liệu người bệnh. Một loạt các hoạt động chữa trị, phẫu thuật đều bị hoãn lại, trong khi các ca cấp cứu buộc phải chuyển sang các bệnh viện khác. Điều này dẫn đến việc, một bệnh nhân nữ sau khi được chuyển sang một bệnh viện khác cách đó 30km đã qua đời do cấp cứu muộn.
Hệ thống bệnh viện không phải là mục tiêu chính mà bị tấn công nhầm
Theo báo cáo từ tờ RTL của Đức, hệ thống mạng của Đại học Heinrich Heine nằm gần đó thực chất mới là mục tiêu tấn công của các tin tặc. Tuy nhiên, vì một lý do nào đó, các hacker này đã tấn công ‘nhầm’ sang hệ thống của bệnh viện Đại học Duesseldorf.
Cụ thể, toàn bộ dữ liệu trên 30 máy chủ của bệnh viện Đại học Duesseldorf đã bị mã hóa. Giống như các vụ tấn công bằng mã độc tống tiền khác, các hacker cũng để lại một ghi chú tống tiền trên một trong các máy chủ, yêu cầu nạn nhân phải gửi một khoản tiền chuộc nếu muốn khôi phục dữ liệu. Tuy nhiên, dòng thông báo này lại ghi rõ 'tên' nạn nhân là đại học Heinrich Heine - cho thấy sự nhầm lẫn của các hacker khi thực hiện vụ tấn công.
Sau khi bị tấn công bằng mã độc tống tiền, các nạn nhân buộc phải chuyển một khoản tiền điện tử như Bitcoin tới các hacker nếu muốn khôi phục lại dữ liệu, hoặc chấp nhận bị mất dữ liệu vĩnh viễn.
Đáng chú ý, cuộc tấn công đòi tiền chuộc này đã dừng lại sau khi nhà chức trách thông báo tới các hacker về việc họ đã vô tình đánh sập hệ thống mạng của bệnh viện. Các hacker sau đó đã cung cấp một mã khóa kỹ thuật số để giải mã dữ liệu. Theo đại diện của bệnh viện Đại học Duesseldorf, các dữ liệu của người bệnh sau đó đã được khôi phục bình thường. Tuy nhiên, cảnh sát thành phố Duesseldorf đã không thể truy được dấu vết của các hacker.
Các bệnh viện không có chuẩn bị trước các cuộc tấn công mạng
Từ lâu nay, các cơ sở y tế là một trong những mục tiêu lớn nhất của các cuộc tấn công mạng. Trong suốt nhiều năm, các chuyên gia an ninh mạng đã cảnh báo rất nhiều lần về việc hầu hết các bệnh viện đều không chuẩn bị kĩ càng để ứng phó với những cuộc tấn công như vậy.
Trong khi đó, bản thân các bệnh viện phụ thuộc rất nhiều vào các thiết bị như thiết bị chụp X quang, vốn thường được kết nối với internet. Nếu không có những thiết bị này, họ không thể điều trị cho bệnh nhân.
"Nếu các hệ thống bị đánh sập, bởi hacker hoặc do sơ ý, điều này có thể ảnh hưởng nghiêm trọng đến việc chăm sóc bệnh nhân", Beau Woods, một chuyên gia an ninh mạng nói với The Verge năm ngoái.
Các thiết bị y tế có kết nối tới Internet có thể là 'miếng mồi ngon' để các hacker, khiến tính mạng của các bệnh nhân bị đe dọa
Đáng nói, ngay cả các cuộc tấn công nhắm mục tiêu vào dữ liệu người bệnh và không tác động trực tiếp đến các thiết bị y tế, cũng có thể ảnh hưởng đến sức khỏe của bệnh nhân. Một nghiên cứu cho thấy tỷ lệ tử vong tại bệnh viện do đau tim đã tăng dần theo từng năm kể từ thời điểm dữ liệu người bệnh lưu trữ trong hệ thống bị tấn công. Nguyên nhân là do các bệnh viện phải chuyển hướng nguồn lực để ứng phó với cuộc tấn công mạng, hoặc phải tiến hành nâng cấp phần mềm, vô hình trung khiến hoạt động chữa trị bệnh nhân của các bác sĩ bị ảnh hưởng.
Trên thực tế, một số cuộc tấn công mạng lớn, như cuộc tấn công mạng bằng mã độc tống tiền WannaCry vào năm 2017, đã khiến hệ thống mạng của các bệnh viện lớn bị tê liệt. Còn nhớ vào thời điểm đó, mã độc WannaCry đã đánh sập hệ thống của NHS (Dịch vụ y tế quốc gia) của Anh, khiến hàng nghìn bệnh nhân tại quốc gia này bị ảnh hưởng.
Mặc dù không có trường hợp tử vong nào liên quan trực tiếp đến vụ tấn công này, tuy nhiên hầu hết các chuyên gia bảo mật cảnh báo đây chỉ là vấn đề sớm hay muộn.
Điều này có làm tăng thêm nhận thức của người dùng về tính quan trọng và cần thiết khi đẩy mối quan tâm về việc bảo mật, cài đặt các phần mềm và hệ thống bảo mật cho các thiết bị thậm chí là thiết bị cá nhân như laptop hay smartphone của mình?
Tham khảo The Verge
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...