Hacker rao bán công khai nhiều vụ tấn công vào các tổ chức y tế

16:0120/09/2019

(ĐTTD) Trên dark web, nhiều nhóm hacker đã rao bán công khai các thông tin chuyên về lĩnh vực chăm sóc sức khỏe vào danh mục dịch vụ của chúng.

Điều đó chứng minh rằng dữ liệu y tế tiếp tục là một trong những mặt hàng được ưa chuộng nhất trên internet. Các thông tin này đã được Kaspersky tiết lộ, đồng thời cho biết giá bán dữ liệu hiện rất rẻ, tùy thuộc vào loại lỗ hổng và mặt hàng mà khách ẩn danh yêu cầu.

Dark web là những nội dung mạng World Wide Web nằm trong darknet trực tuyến nhưng không thể truy cập bằng cách thông thường. Để truy cập loại nội dung này, người dùng phải sử dụng trình duyệt đặc biệt như Tor. Tor - The onion router là một phương thức để ẩn dữ liệu.

Dựa trên nghiên cứu của Kaspersky, bệnh viện và chăm sóc sức khỏe nằm trong những dịch vụ mới nhất được cung cấp bởi các nhóm hacker ẩn danh, bên cạnh các cuộc tấn công có chủ đích, tấn công mạng nhắm vào các quốc gia cũng như gâylây nhiễm để có được thông tin về năng lượng và hàng hải.

Seongsu Park, Nhà nghiên cứu bảo mật tại Kaspersky.
 

Với lĩnh vực chăm sóc sức khỏe hiện chưa mạnh về khả năng bảo mật mạng, chúng tôi nhận thấy các nhóm hacker hiện đang lợi dụng điểm yếu này bằng cách thêm thông tin y tế và các cuộc tấn công bệnh viện vào danh sách dịch vụ của chúng trên dark web. Bất kỳ tổ chức, cá nhân và công ty nào cũng có thể là khách hàng tiềm năng của tội phạm mạng vì chúngđang cung cấp nhiều dịch vụ khác nhau”, Seongsu Park, Nhà nghiên cứu bảo mật tại Kaspersky cho biết.

Park cũng lưu ý rằng hồ sơ y tế có thể được coi là có giá trị hơn thẻ tín dụng cơ bản. Điều này là bởi bệnh viện thường yêu cầu thông tin tài chính cá nhân của bệnh nhân trước khi nhập viện.

Dựa trên các chỉ dẫn và mô hình mà chúng tôi đã và đang thấy trên dark web, mục đích chính của các cá nhân đằng sau những hacker nàylà bán thông tin y tế cho nhóm tội phạm khác hoặc cho bất kỳ cá nhân nào muốn truy cập dữ liệu y tế bí mật. Điều đáng báo động là chúng tôi đang bắt gặp ngày càng nhiều những quảng cáo như vậy, điều đó có thể có nghĩa là hành vi bất hợp pháp này đã biến thành một loại hình kinh doanh hoặc có thể nhu cầu cho các cuộc tấn công như vậy đang ngày càng cao”, Park nói thêm.

Các nhóm hacker thường thực hiện các cuộc gọi lừa đảo, trộm cắp tiền, tống tiền hay bất kỳ hành vi phạm tội nào…những hành vi này có thể diễn ra với số lượng lớn hồ sơ và dữ liệu mật mà các nhóm hacker cho thuê đã lấy cắp từ các tổ chức y tế bị ảnh hưởng.

Để bảo vệ các tổ chức y tế và bệnh nhân, Kaspersky khuyên các tổ chức y tế cần bảo mật vàxây dựng hệ thống bảo vệ, cụ thể như:

- Máy chủ dễ bị tấn côngvà hồ sơ bệnh nhân

+ Thách thức bảo mật: Những lỗ hổng này thường là vô ý và là kết quả của cấu hình sai hoặc không chú tâm.

+ Các giải pháp được đề xuất:

  • Các tổ chức chăm sóc sức khỏenênxác định dữ liệu quan trọng họ đang lưu trữ và tìm cáchbảo vệ chúng.
  • Tăng cường đào tạo về an ninh mạng để nhân viên nhận thức những điều nên và không nên làm, cũng như dấu hiệu của sự cố an ninh mạng. Điều này có thể được thực hiện thông qua các khóa đào tạo nâng cao nhận thức an ninh mạng.

+ Thiết bị y tế phức tạp và siêu kết nối

+ Thách thức bảo mật: Các chức năng của thiết bị y tế đang trở nên đa dạng và phức tạp. Nhiều thiết bị y tế cũng đang được kết nối mạng mà không được xem xét đếnkhả năngbảo mật.

+Các giải pháp được đề xuất:

  • Cần đánh giá các thiết bị và mạng lưới mạng ở bệnh viện hoặc cơ sở chăm sóc sức khỏe để xem xét lại quyền truy cập và sử dụng thiết bị kết nối internet.
  • Thực hiện theo các quy tắc cơ bản bao gồm cập nhật tất cả phần mềm và đặt mật khẩu mạnh cho những thiết bị được kết nối internet.
  • Đối với lớp bảo mật được thêm, nên tìm hiểu và cập nhật thông tin các mối đe dọa chuyên sâu, cũng như những giải pháp an ninh mạng cho cơ sở hạ tầng Công nghệ thông tin của tổ chức y tế.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD