Sơ hở trong an ninh y tế đến từ nhân tố con người

16:2413/09/2019

(ĐTTD) Mặt dù số lượng các thiết bị y tế tấn công bị giảm trên toàn cầu, nhưng lại đang có chiều hướng gia tăng ở khu vực Châu Á – Thái Bình Dương.

Báo cáo từ Kaspersky gần đây cũng cho thấy, 2 năm sau ngày mã độc tống tiền Wannacry nổi tiếng khiến hệ thống y tế và các tổ chức trên thế giới tê liệt, lĩnh vực y tế có vẻ như đã rút ra được bài học. Tuy nhiên, Công ty an ninh mạng toàn cầu cũng cho thấy hai quốc gia khác ở khu vực châu Á Thái Bình Dương bao gồm Bangladesh (58% thiết bị bị tấn công) và Thái Lan (44%) đang nằm trng top 15 quốc gia nhiễm mã độc nhiều nhất.

Các thiết bị y tế bị nhiễm mã độc bao gồm tất cả máy chủ, máy tính, di động và máy tính bảng, ứng dụng Internet vạn vật, và máy móc bệnh viện có kết nối với mạng internet tại cơ sở chăm sóc sức khỏe.

Ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) tại Nga.
 

Ông Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) tại Nga bình luận :“Dù muốn tin rằng mọi người đã cảnh giác hơn sau những thiệt hại mà đợt tấn công Wannacry đã gây ra, nhưng sự thật thì vẫn còn nhiều quốc gia bị bỏ lại phía sau trong việc bảo mật cho thiết bị y tế. Một nguyên nhân mà chúng tôi ghi nhận là khả năng bị tấn công mạng phụ thuộc vào ngân sách mà Chính phủ chi ra để bảo đảm an ninh mạng trong lĩnh vực y tế công cộng. Một lý do chính yếu khác là mức độ nhận thức của chính những người làm việc tại các cơ sở y tế về an ninh mạng còn khá thấp”.

Một cuộc khảo sát của Kaspersky trong lĩnh vực chăm sóc sức khỏe tại Hoa Kỳ và Canada đã phát hiện ra rằng gần 1/3 người được hỏi (32%) nói rằng họ chưa từng được đào tạo về an ninh mạng tại nơi làm việc. 1 trong 10 nhân viên cấp quản lý thừa nhận họ không biết gì về chính sách an ninh mạng tại tổ chức nơi họ công tác.

Liên quan đến những sơ hở mà các tội phạm mạng lợi dụng để làm lây nhiễm ở bệnh viện và các cơ sở y tế, Namestnikov lưu ý rằng tài khoản Microsoft Office hết hạn chiếm đến 59% các cuộc tấn công khai thác trong năm 2019. Theo sau đó là EternalBlue (32%). Thiết bị Android (2%) cũng đang gia tăng khả năng truy cập vào các hệ thống y tế.

“Hạ tầng y tế có rất nhiều thiết bị trong đó có các thiết bị di động, và phần lớn những thiết bị này có thể dễ dàng kết nối internet. Công nghệ phát triển cho phép bác sĩ tiến hành phẫu thuật từ xa, và chúng ta thực sự đang tiến tới thời đại y học siêu kết nối. Trong khi đón chào những sự tiến bộ này thì chúng ta cũng không thể phủ nhận những cánh cửa cho tội phạm mạng hoạt động sẽ được mở ra. Do đó, ngành chăm sóc sức khỏe phải lưu tâm đến vấn đề này một cách nghiêm túc”, Namestnikov nói thêm.

Để nhận biết những đe dọa nghiêm trọng mà tội phạm mạng có thể gây ra cho lĩnh vực chăm sóc sức khỏe, Kaspersky khuyến nghị các cơ sở y tế cần:

Nhận thức nghiêm túc về vấn đề an ninh mạng, bằng cách:

- Tấn công mạng trong lĩnh vực này nên được giải quyết một cách chuyên nghiệp vì đây hiện là vấn đề mang rủi ro tiềm ẩn đối với cuộc sống của mọi người.

- Tất cả cá nhân trong bệnh viện, phòng khám hoặc cơ sở y tế nên có hiểu biết đầy đủ về các mối đe dọa an ninh mạng mới nhất và cam kết tăng cường lực lượng lao động, hệ thống và công cụ để chống lại các cuộc tấn công độc hại này.

- Các phần mềm có tích hợp nguồn cấp dữ liệu về các mối đe dọa và báo cáo về các mối đe dọa hiểm họa có thể giúp ngành chăm sóc sức khỏe hiểu thêm và ngăn chặn các cuộc tấn công mạng có thể xảy ra.

Xác định khả năng bảo mật của nhà cung cấp thứ ba:

- Máy móc y tế thường khá đắt và có thời hạn bảo hành lên đến 10 năm. Nhà sản xuất các thiết bị y tế nên xem xét việc xây dựng một phần cứng được thiết kế để bảo mật nhằm sẵn sàng đối phó với những lỗ hổng trong tương lai.

- Nhà cung cấp cũng cần cân nhắc việc thành lập một nhóm ứng phó sự cố trong trường hợp xảy ra các cuộc tấn công mạng.

Đánh giá máy chủ truy cập:

- Các bệnh viện và các cơ sở y tế đang ngày càng trở nên phụ thuộc vào mạng internet; do đó, việc kiểm tra ai có quyền truy cập vào máy chủ và kho dữ liệu là vấn đề cần thiết.

- Bệnh viện là nơi công cộng. Một nhân viên cũ có thể gây ra nhiều thiệt hại; vì vậy, cần xem xét việc gỡ bỏ thông tin đăng nhập của nhân viên cũ ra khỏi hệ thống.

Và hiểu các quy định bảo mật công nghệ thông tin là bắt buộc:

- Tương tự như lĩnh vực tài chính, các cơ quan công pháp và tư pháp nên bắt tay vào việc soạn thảo luật và các quy định nhằm giải quyết các mối đe dọa leo thang trong lĩnh vực chăm sóc sức khỏe.

- Đào tạo nâng cao nhận thức về an ninh đối với tất cả các nhân viên của phòng khám, bệnh viện và tất cả các cơ sở y tế là việc cần thiết hơn bao giờ hết.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD