[Talk] Mr. Yury Namestnikov - Trưởng nhóm nghiên cứu và phân tích toàn cầu (GReAT) của Kaspersky

14:5114/10/2019

(ĐTTD) “Tất cả máy móc thiết bị y tế hiện đại đều được kết nối mạng, nhưng có đến gần 1/2 trong số chúng từng bị tấn công hoặc nhiễm virus. Đây là một con số hết sức quan ngại vì các thiết bị này liên quan trực tiếp đến sức khỏe, thậm chí là mạng sống của con người. Và không phải tôi hay chúng tôi, mà là chúng ta sẽ cùng nhau kiến tạo và xây dựng thế giới an toàn hơn".

Cuộc trao đổi giữa ĐTTD và Mr Yury Namestnikov, Trưởng nhóm nghiên cứu và phân tích toàn cầu (GReAT) của Kaspersky, diễn ra bên lề sự kiện Cyber Security Weekend do công ty an ninh mạng hàng đầu thế giới Kaspersky tổ chức tại Yangon, Myanma vào đầu tháng 9 vừa qua.

- Tạp chí Điện Tử Tiêu Dùng: Vì sao Kaspersky lại chọn chủ đề “Chăm sóc sức khỏe” cho sự kiện lần này thưa ông? 

- Mr. Yury Namestnikov - Trưởng nhóm nghiên cứu và phân tích toàn cầu (GReAT) của Kaspersky: Như các bạn cũng đã biết, cùng với những tiện ích vô cùng to lớn, Số hóa và Kết nối toàn cầu cũng mang lại những nguy cơ khó lường và là “mảnh đất béo bở” cho tội phạm mạng. Ở đây hội tụ cả 2 yếu tố thu hút giới tội phạm, một là dữ liệu rất đầy đủ, mỗi hồ sơ bệnh nhân sẽ có đủ thông tin về nhân thân, địa chỉ, điện thoại, email và thậm chí là tài khoản ngân hàng. Mặt khác việc bảo mật của các cơ sở y tế lại khá lỏng lẻo trong khi các đường tiếp cận tới các kho dữ liệu lại rất rộng.

Tạp chí Điện Tử Tiêu Dùng: Ai sẽ là khách hàng của các gói dữ liệu này và giá bán của chúng ra sao?

- Mr. Yury Namestnikov: Giá cả thì rất vô chừng, có thể chỉ vài chục đô-la, cũng có khi tới hàng chục ngàn đô-la, nhưng tác hại của nó thì vô cùng lớn. Khách hàng của data đen (tạm gọi như vậy) rất đa dạng, từ bọn tội phạm lừa đảo thẻ tín dụng thông thường tới các đối thủ cạnh tranh. Ví dụ điển hình là các hãng dược, không cần phải thực hiện toàn bộ các nghiên cứu mà đôi khi chỉ là hướng hoặc một vài gợi ý giải pháp là có thể đẩy nhanh giai đoạn nghiên cứu, thử nghiệm đồng thời tiết kiệm những khoản chi phí  khồng lồ.

Việc số hóa các tài liệu lưu trữ một mặt rất tiện ích, mặt khác lại nguy hiểm khôn lường. Nếu tội phạm mạng truy cập được nguồn và mã hóa (khóa) dữ liệu thì các cơ sở y tế bắt buộc phải thỏa thuận và mua lại với giá thậm chí rất cao, bởi không thể dừng cung cấp dịch vụ cũng như để khách hàng của mình trở thành “con tin”. Đây là một trong những khác biệt quan trọng so với các ngành sản xuất hay dịch vụ khác và bọn tội phạm đang có xu hướng tấn công “gót chân Asin này”.

- Tạp chí Điện Tử Tiêu Dùng: Vậy đâu là lỗ hổng mà tội phạm có thể xâm nhập? 

- Mr. Yury Namestnikov: Rất nhiều con đường, nhưng “rộng nhất và dễ nhất”  lại chính từ nội bộ. Hiện nay, các cơ sở y tế nhìn chung không phân quyền rõ ai, bộ phận nào được truy cập kho dữ liệu mảng nào, mức độ nào. Rất nhiều nhân viên được quyền truy cập không giới hạn, thậm chí sao chép tài liệu hay thực hiện các thao tác can thiệp khác. 

Sự phát triển của công nghệ vận hành kết nối internet (IoT) cũng như sự gia tăng trao đổi thông tin qua mạng đương nhiên sẽ càng làm tăng các mối nguy cơ xâm nhập. Do lực lượng lao động công nghệ thông tin hạn chế hoặc nhằm giảm chi phí đầu tư, các tổ chức chăm sóc sức khỏe thường lựa chọn sử dụng các dịch vụ tiện lợi như OpenEMR (hồ sơ y tế điện tử), OpenMRS hoặc các ứng dụng web tương tự. Việc vội áp dụng mà bỏ qua hoặc xem nhẹ các bước bảo mật càng sẽ làm gia tăng các mối đe dọa bị tấn công mạng. Bản chất tự do và cởi mở khiến các ứng dụng EMR càng dễ bị tấn công. Tin tặc có thể giả làm bệnh nhân và “tiêm” mã độc ngay ở giai đoạn đăng ký khám chữa bệnh ban đầu và sau đó dễ dàng đột nhập cơ sở dữ liệu để đánh cắp thông tin mà gần như không để lại dấu vết.

- Tạp chí Điện Tử Tiêu DùngGiải pháp ở đây là gì và liệu các cơ sở y tế có cần phải thuê an ninh mạng?

- Mr. Yury Namestnikov: Tùy thuộc vào quy mô cũng như năng lực mà mỗi cơ sở cần chọn cho mình phương án bảo vệ an toàn và khả thi nhất. Việc xây dựng đội ngũ IT riêng hay thuê các công ty chuyên nghiệp để đảm bảo an ninh là tốt cũng phải tùy vào nguồn lực trong từng giai đoạn.

Theo tôi, trước hết đội ngũ lãnh đạo phải ý thức được vấn đề này và thực hiện công tác bảo mật nghiêm ngặt ngay tại nội bộ. Kho dữ liệu cần được lưu trữ một cách an toàn và khoa học, ví dụ sao lưu, phân mảnh và mã hóa dữ liệu... Song song với việc xây dựng cơ sở dữ liệu số cần phải phân quyền truy cập rạch ròi và có các phương pháp kiểm tra nội bộ. Toàn bộ nhân viên, nhất là các bộ phận liên quan trực tiếp tới dữ liệu cần phải được tập huấn, ký cam kết về bảo mật một cách rõ ràng, đúng luật pháp. Ngoài ra, cần nghiêm cấm hoặc quản lý thật chặt việc sao chép dữ liệu, có thể cần dựng thêm các rào cản công nghệ hoặc các biện pháp bảo mật khác.

- Tạp chí Điện Tử Tiêu Dùng: Ông có thể chia sẽ một vài số liệu về bức tranh vi phạm an ninh mạng ở các cơ sở y tế trên toàn cầu và trong khu vực?

- Mr. Yury Namestnikov: Như tôi đã trình bày trong bài phát biểu của mình, đây hiện đang là mảnh đất màu mỡ của tội phạm mạng và Kaspersky cùng các đối tác của mình đang coi là một trong những mặt trận nóng bỏng. Theo một nghiên cứu của chúng tôi tiến hành với 1.400 cơ sở y tế và 16.000 thiết bị trong ba năm qua từ 2017 – 2019, số lượng các vụ xâm phạm có chiều hướng giảm, có thể do các cơ sở đã ý thức hơn với việc bảo mật. Tuy nhiên con số khoảng 20% các kho dữ liệu bị đột nhập vẫn là rất lớn và rất nguy hiểm. Đứng trong top đầu các quốc gia có các cơ sở y tế bị tấn công mạng là Venezuela, Philippines và Libya với tỷ lệ đáng sợ từ 75 – 77%.

Ở một khía cạnh khác, số vụ tấn công vào các công ty dược lại có xu hướng gia tăng, ngay cả các quốc gia phát triển ở Tây Âu hay Bắc Mỹ cũng không nằm ngoài xu thế này. Nguyên nhân có lẽ nằm ở nhu cầu rất lớn như tôi đã nói ở trên.

Đông Nam Á nói riêng và Châu Á nói chung cũng khá nóng. Đây cũng là khu vực mà Kaspersky xác định là trọng điểm. Ngoài trụ sở chính đặt tại Singapore, chúng tôi cũng đang xây dựng trung tâm nghiên cứu mới tại Malaysia và tiếp  tục tìm kiếm các đối tác trong từng quốc gia. Hy vọng sự hợp tác sâu rộng này sẽ giúp chúng tôi cung cấp dịch vụ nhanh hơn, đáp ứng chính xác hơn nhu cầu của khách hàng.

- Tạp chí Điện Tử Tiêu Dùng: Việt Nam không nằm trong danh sách các nước có số vi phạm cao nhất, đây có phải là điểm đáng mừng?

- Mr. Yury Namestnikov: Tôi cũng hy vọng như vậy nếu các cơ sở y tế cũng như cơ quan quản lý của Việt Nam sớm nhận biết mối nguy và có các biện pháp phòng vệ hữu hiệu. Theo tôi được biết, mức độ số hóa cũng như kết nối mạng của các cơ sở y tế Việt Nam chưa cao nhưng sẽ tăng với tốc độ rất nhanh trong thời gian tới đây. Bạn hãy chú ý, tất cả các máy móc y tế hiện đại đều được kết nối mạng nhưng có đến gần ½ trong số chúng đã từng bị tấn công hoặc nhiễm virus.

Ý thức được mối nguy tiềm tàng, Kaspersky đang cố gắng đưa ra các giải pháp căn cơ, trong đó có cả việc đẩy mạnh các hoạt động tuyên truyền, quảng bá, để các bên liên quan hình dung rõ hơn về vấn nạn này. Công ty và đối tác của mình cũng đưa ra các phương hướng, các gói giải pháp đa dạng để khách hàng lựa chọn.

- Tạp chí Điện Tử Tiêu Dùng:  Được biết, Kaspersky đang nỗ lực chuyển mình từ hình ảnh Siêu nhân bảo vệ thế giới sang Nhà kiến tạo và xây dựng thế giới an toàn hơn. Xin chúc các ông luôn hoàn thành sứ mệnh của mình.

- Mr. Yury Namestnikov: Cảm ơn và xin đính chính, không phải tôi hay chúng tôi mà là chúng ta sẽ cùng nhau kiến tạo và xây dựng thế giới an toàn hơn, tốt đẹp hơn.

- Tạp chí Điện Tử Tiêu Dùng: Cảm ơn ông, chúc ông cùng Kaspersky gặt hái được nhiều thành công. 

Tạp chí Điện Tử Tiêu Dùng số 173





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD