Đại dịch COVID-19 đã biến năm 2020 thành một năm của y học và công nghệ thông tin. Mức độ quan trọng của cơ sở hạ tầng y tế đang ngày càng gia tăng cùng với khả năng số hóa trên diện rộng, dẫn đến nhiều dự đoán trước đó của các chuyên gia trở thành sự thật sớm hơn nhiều so với dự kiến.
Như chúng ta đã thấy, sự gia tăng các cuộc tấn công có chủ đích nhằm vào thiết bị y tế tại các quốc gia, nơi mà lĩnh vực y tế đang trong quá trình chuyển đổi kỹ thuật số chủ yếu bắt nguồn bởi sự phát triển của vắc xin COVID-19 và ý nghĩa tiềm năng của nó đối với cộng đồng toàn cầu. Điển hình là chiến dịch WellMess, theo các cơ quan tình báo phương Tây, tin tặc đã tìm cách đánh cắp thông tin về vắc xin đang được phát triển ở Canada, Anh và một số quốc gia khác.
Chủ đề về chăm sóc sức khỏe đã trở thành một trong những mồi câu phổ biến nhất cho các cuộc tấn công có mức độ phức tạp khác nhau: từ các email ngắn gọn với các tệp đính kèm độc hại thông qua lừa đảo đến các cuộc tấn công có chủ đích. Kẻ tấn công đã làm giả các tuyên bố, tài liệu từ các cơ quan y tế khác nhau, bao gồm WHO, các loại thuốc và vắc xin để đánh lừa người dùng.
Kể từ khi đại dịch bùng phát, các nhóm tin tặc như DoppelPaymer, Maze được biết đến với các cuộc tấn công nhằm mục tiêu là phần mềm độc hại, đã thông báo rằng họ sẽ không theo đuổi các tổ chức y tế trong điều kiện hiện tại. Tuy nhiên, ngành chăm sóc sức khỏe vẫn thường xuyên bị tội phạm mạng nhắm mục tiêu. Ngay khi bắt đầu đại dịch, một bệnh viện xét nghiệm COVID-19 lớn nhất của Cộng hòa Séc đã bị tấn công mạng. Năm 2020 cũng chứng kiến trường hợp bệnh nhân đầu tiên được xác nhận tử vong do chậm trễ trong việc chăm sóc cấp cứu, sau khi thiết bị y tế bị lây nhiễm bởi phần mềm độc hại.
Theo các nguồn tin công khai, tính từ tháng 1 đến tháng 9/2020, 10% trên tổng số các tổ chức bị tấn công bởi phần mềm độc hại có mục tiêu là bệnh viện và các tổ chức y tế khác. Chỉ riêng cuối tháng 10/2020, hơn 20 bệnh viện Hoa Kỳ đã bị tấn công trong khuôn khổ chiến dịch Ryuk quy mô lớn và các chiến dịch phần mềm độc hại có mục tiêu khác. Mặc dù thực tế là một số nhóm tin tặc nổi tiếng đã thực sự từ chối việc truy tìm lỗ hổng của các cơ sở y tế, nhưng vẫn có các nhóm tin tặc khác theo đuổi chúng với đông đảo lực lượng.
Với vấn đề bảo mật kỹ thuật số của các tổ chức y tế đang được chú ý, đặc biệt là sau sự cố bệnh viện Séc nói trên, ngành công nghiệp bảo mật thông tin đã tập trung vào việc hỗ trợ tối đa cho các hệ thống chăm sóc sức khỏe. Điều này dẫn đến sự hình thành của Liên đoàn CTI ngay khi đại dịch bắt đầu trở lại. Đây là một tổ chức tự nguyện gồm các chuyên gia an ninh mạng tìm cách bảo vệ các tổ chức y tế và giúp họ ứng phó với các sự cố mạng. Các bệnh viện cũng đã nhận được sự hỗ trợ từ các nhà phát triển phần mềm bảo mật, bao gồm cả Kaspersky. Các hãng bảo mật đã cung cấp cho các tổ chức y tế quyền truy cập miễn phí vào các sản phẩm của mình.
Các cuộc tấn công vào các nhà phát triển vắc xin và thuốc COVID-19 cũng như tìm cách đánh cắp dữ liệu nhạy cảm sẽ vẫn tiếp tục. Thế giới không chỉ chiến đấu với căn bệnh này mà còn chứng kiến cuộc chạy đua giữa các công ty dược phẩm, trong đó, bất kỳ bước đột phá đáng kể nào cũng có thể dẫn đến các cuộc tấn công có chủ đích vào công ty đã tạo ra nó.
Ở các nước có nền y tế công phát triển cao, các tổ chức trong lĩnh vực y tế tư nhân, hầu hết là các doanh nghiệp vừa và nhỏ (SMB) vẫn sẽ phải đối mặt với các cuộc tấn công. Việc bảo vệ dữ liệu bệnh nhân và cơ sở hạ tầng khá tốn kém, do đó các SMB khó có thể triển khai vào thời điểm tốt nhất, chưa nói đến trong thời kỳ khủng hoảng kinh tế.
Năm 2021 được dự báo sẽ chứng kiến một luồng báo cáo về việc rò rỉ dữ liệu bệnh nhân từ các dịch vụ đám mây. Việc chuyển đổi của các tổ chức y tế sang cơ sở hạ tầng đám mây và việc lưu trữ thông tin cá nhân đã tạo thêm nhiều rủi ro. Mối quan tâm đến dữ liệu sức khỏe của người dùng sẽ tăng lên, các tổ chức chăm sóc sức khỏe cần phải nghiêm túc bảo vệ cơ sở hạ tầng đám mây của họ ngay bây giờ.
Y học sẽ vẫn là một chủ đề nhức nhối trong năm tới, ít nhất là cho đến khi kết thúc đại dịch. Yếu tố con người là một trong những thành phần quan trọng nhất của các cuộc tấn công mạng. Thông tin về các phương pháp điều trị tiềm năng và sức khỏe bệnh nhân vẫn sẽ tiếp tục thu hút sự chú ý của tội phạm mạng. Hồ sơ y tế bị rò rỉ cũng sẽ trở thành một phần móc nối trong các cuộc tấn công có chủ đích, vì thông tin bệnh nhân chính xác sẽ làm cho các tin nhắn giả mạo đáng tin hơn nhiều.
Sự tập trung vào bảo mật kỹ thuật số trong các tổ chức y tế mang lại hy vọng rằng, năm 2021 sẽ là năm mà an ninh mạng và chăm sóc sức khỏe được kết hợp với nhau. Kinh nghiệm trong quá khứ cho thấy, những bài học đau đớn như đại dịch Wannacry năm 2017 và đại dịch coronavirus năm 2020 chính là điều khuyến khích các tổ chức y tế quan tâm hơn đến bảo mật cơ sở hạ tầng.
Phạm Dũng (theo Kaspersky)
08:00 | 19/03/2020
09:00 | 11/03/2021
09:00 | 25/03/2020
08:00 | 22/10/2020
16:00 | 26/05/2021
16:00 | 25/04/2024
Chiều 24/4, tại Diễn đàn thường niên “Blockchain và AI: Cuộc cách mạng tương lai”, Hiệp hội Blockchain Việt Nam đã chính thức ra mắt Viện Công nghệ Blockchain và Trí tuệ Nhân tạo (ABAII).
09:00 | 28/03/2024
Trong thông báo mới nhất gửi đến nhà đầu tư chiều ngày 27/3, chứng khoán VNDirect cho biết hệ thống đã được khôi phục và đang tiến hành rà soát, đánh giá hệ thống để đảm bảo tuyệt đối về an toàn an ninh cho khách hàng giao dịch tại công ty.
08:00 | 06/02/2024
Cục Điều tra Liên bang Mỹ (FBI) phá vỡ mạng botnet KV do nhóm tin tặc Volt Typhoon của Trung Quốc sử dụng trong các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng của Mỹ.
08:00 | 19/01/2024
Các chuyên gia đã phát hiện một chiến dịch phân phối phần mềm độc hại AsyncRAT nhắm mục tiêu vào các hệ thống thông tin cơ sở hạ tầng của Mỹ đã hoạt động trong ít nhất 11 tháng qua, sử dụng hàng trăm mẫu trình tải duy nhất và hơn 100 tên miền độc hại.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Đoàn Công tác số 8 đi thăm các chiến sĩ và nhân dân trên quần đảo Trường Sa đã thành công tốt đẹp. Hành trình để lại nhiều cảm xúc với các thành viên đoàn công tác nhất là khi tham dự những buổi Lễ đặc biệt như: Lễ Giỗ Tổ Hùng Vương, Lễ dâng hương tưởng niệm các anh hùng liệt sĩ hi sinh khi làm nhiệm vụ trên quần đảo Trường Sa, Lễ chào cờ trên đảo Trường Sa.
11:00 | 26/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 18/4, Meta thông báo triển khai trợ lý AI thông minh nhất hiện nay - Meta AI miễn phí cho các nền tảng của mình. Theo CEO Meta Mark Zuckerberg, trợ lý có thể trả lời câu hỏi, tạo hình ảnh cho người dùng. Meta AI được xây dựng dựa trên mô hình ngôn ngữ lớn mới nhất của hãng mang tên Llama 3.
14:00 | 25/04/2024
