'Siêu nhân' Kaspersky bảo vệ sức khỏe

(ĐTTD) Trong hai ngày 5 và 6/9, công ty an ninh mạng hàng đầu thế giới Kaspersky đã tổ chức sự kiện Cyber Security Weekend dành cho báo giới khu vực châu Á Thái Bình Dương, trong đó tập trung vào công tác bảo mật tại các cơ sở có liên quan tới việc chăm sóc sức khỏe.

Tất cả các cơ sở chăm sóc y tế hiện đại đều đang được số hóa thông tin khách hàng và lưu trữ dữ liệu dưới dạng số, đây chính là “kho vàng” mà tội phạm mạng đang nhắm tới. Kaspersky nhận thấy một số “chất xúc tác tiềm năng” cho loại hình tội phạm mới này như việc bảo mật tại các các cơ sở y tế hiện còn khá lỏng lẻo, trong khi trình độ của tội phạm mạng ngày một cao; các gói thông tin của bệnh nhân khá dễ tìm người mua bởi thông tin lưu trữ của mỗi cá nhân đều rất đầy đủ, từ nhân thân, địa chỉ, điện thoại, email… thậm chí cho tới cả tài khoản khi người dùng thực hiện chi trả dịch vụ y tế qua thẻ.

Trong một số trường hợp, chính các cơ sở y tế lại trở thành người mua “bất đắc dĩ” chính các dữ liệu của mình, bởi một khi đã bị tội phạm xâm nhập và khóa kho dữ liệu họ buộc phải thương lượng và mua lại với giá rất cao.

Dữ liệ y tế là món hàng béo bở trên các web đen.
 

Sự phát triển của công nghệ vận hành kết nối internet (OT) cũng như sự gia tăng trao đổi thông tin qua mạng đương nhiên sẽ làm tăng các mối nguy cơ xâm nhập. Do lực lượng lao động công nghệ thông tin hạn chế hoặc nhằm giảm chi phí đầu tư, các tổ chức chăm sóc sức khỏe thường lựa chọn sử dụng các dịch vụ tiện lợi như OpenEMR (hồ sơ y tế điện tử), OpenMRS hoặc các ứng dụng web tương tự. Việc áp dụng nhanh chóng công nghệ này mà bỏ qua các bước bảo mật càng sẽ làm gia tăng các mối đe dọa bị tấn công mạng. Bản chất tự do và cởi mở khiến các ứng dụng EMR trở nên nhạy cảm với các cuộc tấn công mạng. Tin tặc có thể giả làm bệnh nhân và “tiêm” mã độc ngay ở giai đoạn đăng ký khám chữa bệnh ban đầu và sau đõ dê dàng đột nhập cơ sở dữ liệu để đánh cắp thông tin.

Các nước có tỷ lệ tấn công dữ iệu y tế lớn nhất.
 

Kaspersky cũng tiết lộ một xu hướng đáng báo động, đó là sự gia tăng số lượng các cơ sở y tế bị tấn công bởi tội phạm mạng. Theo đó, trong năm 2017 có tới 44% số máy bị nhiễm vi rút các loại và con số này tiếp tục tăng thêm 1% trong năm 2018. Năm nay, số lần thử được phát hiện cho thấy, gần như một nửa số thiết bị trong mỗi cơ sở dược phẩm đang là mục tiêu tần công của tội phạm mạng. Kết quả nghiên cứu cho thấy, các quốc gia có nhiều vụ tấn công nhất là Pakistan (54%), Ai Cập (53%), Mexico (47%), Indonesia (46%) và Tây Ban Nha (45%). Khu vực Châu Á Thái Bình Dương “đóng góp” 4 trong số 15 quốc gia có tỷ lệ thiết bị bị nhiễm cao nhất với con số vượt quá 40%.

Ông Yury Namestnikov, Trưởng nhóm nghiên cứu và phân tích toàn cầu (GReAT) của Kaspersky.
 

Ông Yury Namestnikov, Trưởng nhóm nghiên cứu và phân tích toàn cầu (GReAT) của Kaspersky cho biết: "Giới hacker đang dần nhận ra rằng các công ty dược phẩm lưu trữ một kho dữ liệu có giá trị cao như thuốc và vắc-xin mới nhất, các nghiên cứu mới nhất, cũng như các bí mật y tế khác".

Việt Nam tuy không nằm trong dánh sách các quốc gia đang chịu ảnh hưởng lớn của tội phạm mạng lĩnh vực y tế, nhưng nguy cơ đã thực sự hiển hiện. Nếu các cơ sở y tế cũng như các ban ngành chức năng bỏ lơ vấn đề này thì nguy cơ còn cao hơn nữa. Song song với việc hiện đại hóa và nhất là trào lưu số hóa dữ liệu hiện nay, cần hết sức quan tâm tới các vấn đề bảo mật. Kaspersky đang đẩy mạng các hoạt động tuyên truyền, quảng bá để các bên liên quan nâng cao nhận thức, hình dung rõ hơn về vấn đề này. Song song với đó, công ty và đối tác của mình cũng  cũng đưa ra các phương hướng, các gói giải pháp đa dạng để giúp khách hàng lựa chọn.

Được biết, Kaspersky đang nỗ lực chuyển mình từ hình ảnh Siêu nhân bảo vệ thế giới sang Nhà kiến tạo và xây dựng thế giới an toàn hơn. Một trong những hưỡng phát triển mới chính là các nghiên cứu sâu cùng các giải pháp an ninh cho lĩnh vực chăm sóc sức khỏe trong môi trường số hóa toàn cầu.

Minh Nam