Tin tặc hack nhầm hệ thống bệnh viện bằng mã độc tống tiền khiến bệnh nhân nguy kịch

www.tuoitre.vn -   11/09/2020 12:00:00 869

Hệ thống dữ liệu bệnh viện bị tin tặc cài mã độc tống tiền khiến cho nhân viên không thể truy cập được dữ liệu bệnh nhân, vô tình khiến cho một bênh nhân ở Đức phải qua đời vì cấp cứu muộn.

Tin tặc hack hệ thống bệnh viện bằng mã độc tống tiền khiến bệnh nhân nguy kịch

Theo hãng tin Ap cho biết, lý do trên chỉ vì các bác sĩ không thể truy cập được dữ liệu người bệnh trong hệ thống bệnh viện Đại học Duesseldorf, do tin tặc thông qua một lỗ hổng trong hệ thống đã cài mã độc và tấn công bằng ransomeware khiến hệ thống công nghệ thông tin của bệnh viện này đã bị gián đoạn.

Kết quả, bệnh viện Đại học Duesseldorf đã không thể tiếp nhận điều trị bệnh nhân do các bác sĩ không thể truy cập được dữ liệu người bệnh. Một loạt các hoạt động chữa trị, phẫu thuật đều bị hoãn lại, trong khi các ca cấp cứu buộc phải chuyển sang các bệnh viện khác. Điều này dẫn đến việc, một bệnh nhân nữ sau khi được chuyển sang một bệnh viện khác cách đó 30km đã qua đời do cấp cứu muộn.

Hệ thống bệnh viện không phải là mục tiêu chính mà bị tấn công nhầm

Theo báo cáo từ tờ RTL của Đức, hệ thống mạng của Đại học Heinrich Heine nằm gần đó thực chất mới là mục tiêu tấn công của các tin tặc. Tuy nhiên, vì một lý do nào đó, các hacker này đã tấn công ‘nhầm’ sang hệ thống của bệnh viện Đại học Duesseldorf.

Tin tặc hack hệ thống bệnh viện bằng mã độc tống tiền khiến bệnh nhân nguy kịch

Cụ thể, toàn bộ dữ liệu trên 30 máy chủ của bệnh viện Đại học Duesseldorf đã bị mã hóa. Giống như các vụ tấn công bằng mã độc tống tiền khác, các hacker cũng để lại một ghi chú tống tiền trên một trong các máy chủ, yêu cầu nạn nhân phải gửi một khoản tiền chuộc nếu muốn khôi phục dữ liệu. Tuy nhiên, dòng thông báo này lại ghi rõ 'tên' nạn nhân là đại học Heinrich Heine - cho thấy sự nhầm lẫn của các hacker khi thực hiện vụ tấn công.

Sau khi bị tấn công bằng mã độc tống tiền, các nạn nhân buộc phải chuyển một khoản tiền điện tử như Bitcoin tới các hacker nếu muốn khôi phục lại dữ liệu, hoặc chấp nhận bị mất dữ liệu vĩnh viễn.

Đáng chú ý, cuộc tấn công đòi tiền chuộc này đã dừng lại sau khi nhà chức trách thông báo tới các hacker về việc họ đã vô tình đánh sập hệ thống mạng của bệnh viện. Các hacker sau đó đã cung cấp một mã khóa kỹ thuật số để giải mã dữ liệu. Theo đại diện của bệnh viện Đại học Duesseldorf, các dữ liệu của người bệnh sau đó đã được khôi phục bình thường. Tuy nhiên, cảnh sát thành phố Duesseldorf đã không thể truy được dấu vết của các hacker.

Các bệnh viện không có chuẩn bị trước các cuộc tấn công mạng

Từ lâu nay, các cơ sở y tế là một trong những mục tiêu lớn nhất của các cuộc tấn công mạng. Trong suốt nhiều năm, các chuyên gia an ninh mạng đã cảnh báo rất nhiều lần về việc hầu hết các bệnh viện đều không chuẩn bị kĩ càng để ứng phó với những cuộc tấn công như vậy.

Trong khi đó, bản thân các bệnh viện phụ thuộc rất nhiều vào các thiết bị như thiết bị chụp X quang, vốn thường được kết nối với internet. Nếu không có những thiết bị này, họ không thể điều trị cho bệnh nhân.

"Nếu các hệ thống bị đánh sập, bởi hacker hoặc do sơ ý, điều này có thể ảnh hưởng nghiêm trọng đến việc chăm sóc bệnh nhân", Beau Woods, một chuyên gia an ninh mạng nói với The Verge năm ngoái.

Các thiết bị y tế có kết nối tới Internet có thể là 'miếng mồi ngon' để các hacker, khiến tính mạng của các bệnh nhân bị đe dọa

Tin tặc hack hệ thống bệnh viện bằng mã độc tống tiền khiến bệnh nhân nguy kịch

Đáng nói, ngay cả các cuộc tấn công nhắm mục tiêu vào dữ liệu người bệnh và không tác động trực tiếp đến các thiết bị y tế, cũng có thể ảnh hưởng đến sức khỏe của bệnh nhân. Một nghiên cứu cho thấy tỷ lệ tử vong tại bệnh viện do đau tim đã tăng dần theo từng năm kể từ thời điểm dữ liệu người bệnh lưu trữ trong hệ thống bị tấn công. Nguyên nhân là do các bệnh viện phải chuyển hướng nguồn lực để ứng phó với cuộc tấn công mạng, hoặc phải tiến hành nâng cấp phần mềm, vô hình trung khiến hoạt động chữa trị bệnh nhân của các bác sĩ bị ảnh hưởng.

Trên thực tế, một số cuộc tấn công mạng lớn, như cuộc tấn công mạng bằng mã độc tống tiền WannaCry vào năm 2017, đã khiến hệ thống mạng của các bệnh viện lớn bị tê liệt. Còn nhớ vào thời điểm đó, mã độc WannaCry đã đánh sập hệ thống của NHS (Dịch vụ y tế quốc gia) của Anh, khiến hàng nghìn bệnh nhân tại quốc gia này bị ảnh hưởng.  

Mặc dù không có trường hợp tử vong nào liên quan trực tiếp đến vụ tấn công này, tuy nhiên hầu hết các chuyên gia bảo mật cảnh báo đây chỉ là vấn đề sớm hay muộn.

Điều này có làm tăng thêm nhận thức của người dùng về tính quan trọng và cần thiết khi đẩy mối quan tâm về việc bảo mật, cài đặt các phần mềm và hệ thống bảo mật cho các thiết bị thậm chí là thiết bị cá nhân như laptop hay smartphone của mình?

Tham khảo The Verge

TIN CÙNG CHUYÊN MỤC

Cập nhật Chrome ngay nếu bạn không muốn ...

28/09/2023 08:00:00 11
Google hôm thứ Tư đã tung ra các bản sửa lỗi để giải quyết lỗi zero-day mới được khai thác tích cực ...

Những kẻ lừa đảo trên App Store – cảnh b...

27/09/2023 08:00:00 14
Chúng tôi đã phát hiện một số ứng dụng đầu tư lừa đảo trong App Store nhằm đánh lừa người dùng để lấ...

Sự bùng nổ của ứng dụng độc hại trong th...

26/09/2023 08:00:00 10
Thời kỳ công nghệ số 4.0 là mốc đánh dấu sự bùng nổ mãnh liệt cúa các ứng dụng độc hại. Hãy cùng Kas...

Apple gấp rút vá 3 lỗ hổng Zero-Day mới:...

25/09/2023 08:00:00 9
Apple đã phát hành một đợt vá lỗi bảo mật khác để giải quyết ba lỗ hổng zero-day được khai thác tích...

Cẩn thận: Khai thác giả mạo lỗ hổng WinR...

22/09/2023 08:00:00 12
Một người đã phát hành một khai thác bằng chứng giả mạo (PoC) cho lỗ hổng WinRAR được tiết lộ gần đâ...

Hacker Việt Triển khai công cụ đánh cắp ...

21/09/2023 08:00:00 15
Một cuộc tấn công lừa đảo mới đang lợi dụng Facebook Messenger để truyền bá các tin nhắn có tệp đính...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ