Mặc dù số lượng các sự cố an ninh mạng trong lĩnh vực y tế đang tăng lên nhanh chóng, nhiều tổ chức vẫn chưa thực hiện các biện pháp nghiêm túc để chống lại tội phạm mạng. Điều này xảy ra mặc dù thực tế là những kẻ tấn công không chỉ nhắm mục tiêu vào tài sản tài chính, mà còn là cuộc sống của con người khủng khiếp hơn nhiều.
Hãy để chúng tôi xem mọi thứ đang diễn ra như thế nào với vấn đề an ninh của các cơ sở y tế và điều gì đang chờ đợi chúng tôi vào ngày mai.
Ngày nay, tin tặc cực kỳ quan tâm đến ngành công nghiệp chăm sóc sức khỏe. Đại dịch đã thu hút rất nhiều kẻ lừa đảo đến khu vực này đến nỗi không có gì nghi ngờ rằng chúng biết mọi thứ về chúng ta.
Thật không may, trong một số trường hợp, có thương vong nghiêm trọng. Vài tháng trước, một cuộc tấn công ransomware vào một cơ sở y tế đã dẫn đến cái chết của một bệnh nhân.
Hành động của những kẻ xấu gây ra thiệt hại lớn về tài chính cho các tổ chức chăm sóc sức khỏe. Năm 2016, Protenus ước tính thiệt hại tài chính do vi phạm bảo mật thông tin đối với các tổ chức y tế Hoa Kỳ là 6,2 tỷ USD. Cybersecurity Ventures dự đoán rằng ngành công nghiệp chăm sóc sức khỏe sẽ chi hơn 65 tỷ đô la cho các sản phẩm và dịch vụ an ninh mạng từ năm 2017 đến năm 2021 và vào năm 2019, lĩnh vực này sẽ bị tấn công mạng nhiều gấp 2-3 lần so với các lĩnh vực khác. Trong những năm gần đây, dữ liệu về các sự cố trong phân khúc này đang tăng lên theo cấp số nhân.
Theo Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, trong năm 2019, có 510 trường hợp vi phạm dữ liệu y tế, nhiều hơn 196% so với năm 2018. Theo Kaspersky Lab, cứ 5 thiết bị bị tấn công trong các tổ chức y tế trên thế giới vào năm 2019. . Kaspersky dự đoán con số này sẽ tiếp tục tăng, chủ yếu là do nhiễm ransomware.
Tại sao tin tặc tấn công bệnh viện?
Điều gì thúc đẩy tội phạm mạng đến lĩnh vực chăm sóc sức khỏe? Trước hết, đó là việc dễ dàng thực hiện các cuộc tấn công. Các cơ sở y tế thường sử dụng hệ thống CNTT lỗi thời và hiếm khi cập nhật bất kỳ phần mềm nào. Do đó, các giải pháp này chứa hàng trăm lỗ hổng nguy hiểm cung cấp quyền truy cập ngay cả cho những tin tặc không có trình độ cao và trước đó chỉ tham gia vào các hoạt động phần mềm độc hại nhỏ. Hóa ra ở đây chi phí thực hiện các cuộc tấn công là cực kỳ thấp và có tính đến sự hiện diện của dữ liệu bệnh nhân hấp dẫn, yếu tố này trở nên quyết định.
Bên cạnh đó, các tổ chức y tế thường không có đội ngũ nhân viên có kinh nghiệm về an ninh mạng. Vi phạm dữ liệu thường được phát hiện khi cơ sở dữ liệu được bán trên thị trường chợ đen hoặc chỉ đơn giản là được công khai.
Theo các cuộc thăm dò của Sách đen, vào năm 2019, chỉ có 21% bệnh viện cho biết có giám đốc an ninh chuyên trách và chỉ 6% có giám đốc an ninh thông tin - CISO.
Việc thiếu các chuyên gia CNTT có năng lực không cho phép các tổ chức y tế đối phó với một cuộc khủng hoảng đột ngột (ví dụ:khi vi-rút mã hóa tất cả dữ liệu và những kẻ lừa đảo yêu cầu tiền chuộc để trả lại dữ liệu đó.) Trong những tình huống như vậy, các bệnh viện thích trả tiền cho tin tặc, khôi phục quyền truy cập và tránh công khai. Họ không nhận ra rằng làm như vậy sẽ tạo thêm động lực cho những kẻ tấn công.
Giá trị của dữ liệu y tế cũng ngày càng lớn. Theo một nghiên cứu của Kaspersky Lab, chi phí của thông tin y tế trên darknet cao hơn so với thông tin thẻ ngân hàng. Cybersecurity Ventures ước tính rằng hồ sơ bệnh án của một bệnh nhân bị đánh cắp có thể có giá lên đến 60 đô la cho mỗi hồ sơ (gấp 10 đến 20 lần so với thông tin thẻ tín dụng.)
Việc sở hữu thông tin riêng tư này giúp tội phạm mạng lừa được mọi người và người thân của họ. Ngoài ra, tin tặc có thể thay đổi hồ sơ bệnh án gây khó khăn cho việc chẩn đoán bệnh. Họ cũng có thể tống tiền bệnh nhân bằng cách đe dọa tiết lộ dữ liệu bệnh tật.
Ngoài ra, tội phạm mạng quan tâm đến thông tin về chi phí điều trị, mà chúng có thể sử dụng cho các mục đích riêng của chúng, chẳng hạn như để đánh giá các quỹ có sẵn cho các đối tác và khách hàng của phòng khám.
Tin tặc tấn công điều gì nhiều nhất?
Theo dữ liệu nguồn mở, hầu hết các vấn đề về bảo mật thông tin của các tổ chức y tế trong năm 2019 đều liên quan đến hệ thống email và các cuộc tấn công lừa đảo.
Bên cạnh đó, các chuyên gia ghi nhận một số lượng lớn các cuộc tấn công bạo lực khi tiếp cận sau đó vào dịch vụ của các cơ sở y tế mở cửa cho kết nối từ bên ngoài. Véc tơ tấn công này nhằm khai thác giao thức RDP, giao thức thường được sử dụng nhất để truy cập từ xa và rất quan trọng trong thời kỳ đại dịch.
Bản chất của phương pháp này là những kẻ tấn công tìm kiếm các tài khoản của nhân viên được bảo vệ yếu, tấn công họ, giành quyền truy cập vào các dịch vụ công của công ty và xâm nhập vào vòng vây. Do đó, chúng có thể không chỉ ăn cắp dữ liệu mà còn có thể khởi chạy các chương trình độc hại.
Hậu quả của các cuộc tấn công mạng vào hệ thống y tế
Các cuộc tấn công vào lĩnh vực y tế để lại hậu quả thảm khốc. Đặc biệt, một nghiên cứu của các chuyên gia Anh cho thấy chỉ một cuộc tấn công của virus ransomware WannaCry, nhắm vào các lỗ hổng trong hệ điều hành Windows, các bệnh viện ở Anh đã tiêu tốn gần 100 triệu bảng Anh và gây gián đoạn đáng kể trong việc chăm sóc bệnh nhân, bao gồm việc hủy bỏ gần 19 nghìn cuộc hẹn và lên kế hoạch phẫu thuật ít nhất một phần ba cơ sở dịch vụ y tế quốc gia của Vương quốc Anh và tám phần trăm bác sĩ đa khoa.
Các chuyên gia Sách đen tính toán rằng thiệt hại tài chính ước tính do vi phạm dữ liệu tại các bệnh viện Hoa Kỳ vào năm 2019 trung bình là 423 đô la cho mỗi lần nhập. Họ cũng đã khảo sát 58 giám đốc điều hành tiếp thị của các tổ chức chăm sóc sức khỏe lớn. Họ phát hiện ra rằng trong 18 tháng qua, họ đã chi từ 51 đến 100 nghìn đô la để loại bỏ hậu quả của các ấn phẩm tiêu cực do rò rỉ dữ liệu và trộm cắp thông tin.
Các sự cố tồi tệ nhất gây ra bởi sự can thiệp của tin tặc vào công việc của các cơ sở y tế có liên quan đến cái chết của bệnh nhân. Các nhà nghiên cứu từ Đại học Vanderbilt đã lấy danh sách các vi phạm dữ liệu y tế do Bộ Y tế và Dịch vụ Nhân sinh (HHS) tổng hợp và sử dụng nó để phân tích tỷ lệ tử vong của bệnh nhân tại hơn 3.000 bệnh viện. Các nhà nghiên cứu phát hiện ra rằng sau những sự cố như vậy ở hàng trăm bệnh viện được khảo sát mỗi năm, cứ 10 nghìn ca đau tim thì có thêm 36 trường hợp tử vong. Đặc biệt, ở các trung tâm y tế nơi xảy ra những gián đoạn như vậy, bệnh nhân nghi ngờ bị đau tim mất nhiều thời gian hơn để nhận được điện tâm đồ.
Đại diện của một trong những bệnh viện ở Đức, phòng khám đại học ở Dusseldorf, nói rằng họ không thể hỗ trợ bệnh nhân vì máy tính của tổ chức bị nhiễm vi rút ransomware. Người phụ nữ chết trên đường đến bệnh viện ở một thành phố khác.
Kết luận
Các tổ chức y tế cần hiểu rằng số lượng và mức độ phức tạp của các cuộc tấn công mạng sẽ chỉ ngày càng gia tăng. Họ càng cố gắng tự mình giải quyết các vấn đề về bảo mật thông tin mà không công khai sự cố thì mọi việc càng trở nên tồi tệ hơn.
Hiện nay, các cuộc tấn công vào các cơ sở y tế không chỉ gây ra thiệt hại hàng triệu USD về tài chính mà còn gây tử vong cho con người. Trong thời kỳ đại dịch, tình hình sẽ chỉ trở nên tồi tệ hơn.
Ngoài ra, các chuyên gia tin tưởng rằng trong tương lai gần, số lượng sự cố liên quan đến các thiết bị y tế khác nhau bên trong các bệnh viện và trung tâm chẩn đoán có truy cập Internet sẽ tăng lên.
Việc số hóa các dịch vụ y tế ngày càng phát triển. Ngày càng có nhiều phần mềm và hệ thống thông tin được sử dụng. Sự phổ biến và nhu cầu đối với các dịch vụ y tế từ xa cũng ngày càng tăng. Những yếu tố này mở ra nhiều cơ hội hơn cho tin tặc và họ chắc chắn sẽ sử dụng chúng.
Nhận thức về an ninh sẽ là yếu tố then chốt đối với các tổ chức y tế trong 5 năm tới. Các chính phủ, các tổ chức y tế lớn và các phòng khám nhỏ cần phải đoàn kết nỗ lực, thu hút các chuyên gia CNTT có trình độ và bắt đầu đối thoại để cùng nhau giải quyết các vấn đề.