Gia tăng tấn công mạng vào các tổ chức y tế và chăm sóc sức khỏe trong đại dịch COVID-19

10:00 | 22/01/2021 | MẬT MÃ DÂN SỰ

Theo báo cáo của Check Point (Israel), chỉ trong 2 tháng cuối năm 2020, các cuộc tấn công nhằm vào các bệnh viện và các tổ chức y tế, chăm sóc sức khỏe đã tăng 45%.

Trên thực tế, sự gia tăng của các cuộc tấn công mạng vào các tổ chức y tế và chăm sóc sức khỏe đang gấp đôi sự gia tăng tấn công mạng vào tất cả các ngành khác. Trong một báo cáo của Check Point cho biết, trung bình các tổ chức chăm sóc sức khỏe đã trải qua 626 cuộc tấn công mỗi tuần trong tháng 11, so với 430 cuộc tấn công trung bình vào các tháng trước đó. Các xu hướng tấn công phổ biến là ransomware, DDoS, mạng botnet và các cuộc tấn công thực thi mã từ xa.

Dữ liệu của Check Point cho thấy, các tổ chức y tế ở Trung Âu đang có sự gia tăng 145% trong tháng 11, 12. Đứng sau đó là các tổ chức y tế ở Đông Á (tăng 137%), Mỹ Latinh (tăng 112%) và Châu Âu tăng (67%). Ở cấp quốc gia thì Canada đang đứng đầu danh sách với mức tăng 200% các cuộc tấn công mạng nhằm vào các bênh viện và các tổ chức chăm sóc sức khỏe. Những số liệu thống kê này đều là những dữ liệu được lấy từ số lượng các cuộc tấn công mạng trong những tháng gần đây mà Check Point đã phát hiện và ngăn chặn.

Gia tăng tấn công mạng vào các tổ chức y tế và chăm sóc sức khỏe trong đại dịch COVID-19

Biểu đồ gia tăng tấn công mạng vào các tổ chức y tế và chăm sóc sức khỏe trên thế giới vào 2 tháng cuối năm 2020

Trong khi đó, theo Zscaler (công ty an ninh mạng của Mỹ) thì xu hướng tấn công mạng đang nhắm đến lĩnh vực này đó là do sự gia tăng đáng kể việc sử dụng các nhà cung cấp dịch vụ điện toán đám mây như Amazon Web Services, Google, Azure và Dropbox để lưu trữ. Các nhà nghiên cứu từ Zscaler’s ThreatlabZ đã quan sát và thấy sự gia tăng 500% các cuộc tấn công ransomeware được thực hiện qua các kênh mã hóa từ tháng 3 đến tháng 9/2020 trong lĩnh vực chăm sóc sức khỏe và chỉ đứng sau lĩnh vực truyền thông.

Các chuyên gia bảo mật đã chỉ ra nhiều yếu tố thúc đẩy sự gia tăng các cuộc tấn công mạng vào các tổ chức chăm sóc sức khỏe gần đầy vì các tổ chức này là những mục tiêu hoàn hảo với những dữ liệu quan trọng mà hơn nữa hầu hết các tổ chức trong lĩnh vực này đều không thể chịu được bất kỹ sự gián đoạn hoạt động nào, đặc biệt là trong đại dịch COVID-19 đang diễn ra.

Thực trạng hiện nay có thể cho chúng ta thấy được rằng, ngành chăm sóc sức khỏe đang tụt hậu so với nhiều ngành khác trong lĩnh vực công nghệ thông tin. Ngành có nhiều thay đổi lớn về quy mô nhưng chưa chú trọng đầu tư vào các hệ thống bảo mật và ứng dụng công nghệ thông tin. Các tổ chức này thường thiếu các biện pháp kiểm soát an ninh và dễ bị ảnh hưởng bởi các vấn đề an ninh mạng.

Tại Hoa Kỳ, việc phải tuân thủ các quy định và điều khoản của Cục quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) và Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm ý tế liên bang (HIPAA) đang là một trở ngại về ứng dụng công nghệ thông tin. Cụ thể hơn, HIPAA quy định rõ về trách nhiệm của các nhà cũng cấp dịch vụ chăm sóc sức khỏe, kế hoạch y tế, các trung tâm chăm sóc sức khỏe và các cộng sự của họ, những người truyền tải thông tin về sức khỏe và các thông tin liên quan (ví dụ: hồ sơ sức khỏe, đăng ký, thanh toán,...) nói chung đây là những quy tắc về quyền của người bệnh đối với thông tin sức khỏe của họ và khi nào thì các thông tin này được phép chia sẻ.

Quốc Trường

(theo darkreading)

‹ › ×

Tin liên quan

Mã độc dưới vỏ bọc tổ chức y tế thế giới

08:00 | 19/03/2020

Hiện nay, hầu hết hình thức sinh hoạt đều diễn ra trực tuyến tại nhà, đồng nghĩa lượng truy cập Internet thông qua mạng gia đình tăng đáng kể. Lợi dụng xu hướng này, các hacker liên tục thực hiện tấn công mạng, đặc biệt qua thư điện tử, tin nhắn dưới vỏ bọc Tổ chức Y tế thế giới.

11 bước cần thực hiện để phòng chống ransomware

13:00 | 12/02/2020

Trở thành nạn nhân của mã độc tống tiền (ransomware) có thể khiến dữ liệu quan trọng của cá nhân hoặc tổ chức/doanh nghiệp (TC/DN) có nguy cơ bị mất vĩnh viễn.

INFOGRAPHIC: Các chiến dịch mã độc nổi bật trong năm 2020

21:00 | 15/02/2021

Đại dịch COVID-19 đã tác động lớn vào việc dịch chuyển các phương thức hoạt động trong cuộc sống. Trong bối cảnh đó, tội phạm mạng cũng gia tăng các tấn công mạng, phát triển các phần mềm độc hại tinh vi.... Mới đây, các chuyên gia của Cisco Talos đưa ra bình chọn về các phần mềm độc hại nổi bật trong năm 2020.

Rủi ro về an toàn dữ liệu từ các dịch vụ điện toán đám mây công cộng

09:00 | 25/09/2017

Ngày nay, trước sức ép về doanh số, lợi nhuận, các bộ phận nghiệp vụ trong các tổ chức/doanh nghiệp (TC/DN) thường tìm cách bỏ qua những quy định nghiêm ngặt của tổ chức để tự triển khai, sử dụng những dịch vụ công nghệ thông tin (CNTT) của riêng mình. Những dịch vụ CNTT “ngầm” (shadow IT) này đã xuất hiện cách đây rất lâu. Sự phát triển nở rộ của các dịch vụ điện toán đám mây đã trở thành thách thức cho các CIO trước nguy cơ sử dụng shadow IT ngày càng lớn hơn bao giờ hết.

Các cuộc tấn công mạng đáng chú ý trong năm 2020

22:00 | 13/02/2021

Một trong những nguyên nhân khiến các cuộc tấn công mạng gia tăng trong năm 2020 là người dùng chuyển sang làm việc, mua sắm, học tập qua hình thức trực tuyến trong đại dịch COVID-19. Kính mời quý độc giả cùng điểm lại những cuộc tấn công mạng đáng chú ý trong năm 2020.

Tin cùng chuyên mục

Đề xuất S-hộp có tính chất mật mã tốt cho hoán vị của hàm băm Keccak

11:00 | 01/02/2021

CSKH-01.2020. Tóm tắt—Keccak là hàm băm giành được chiến thắng trong cuộc thi SHA-3 của Viện Tiêu chuẩn và Công nghệ Mỹ (NIST) tổ chức. Có nhiều tấn công thám mã khai thác bậc đại số thấp trong hoán vị của hàm băm này. Chính những kết quả này mà nhóm tác giả thiết kế Keccak đã tăng số vòng từ 18 lên 24 trong hoán vị của nó. Trên cơ sở đó, bài báo tập trung phân tích tính chất đại số của hoán vị Keccak-f trong hàm băm này, sau đó đề xuất một thành phần S-hộp mới có tính chất mật mã tốt để sử dụng trong hoán vị của hàm băm Keccak.

Kết quả thực thi các hệ mã có xác thực hạng nhẹ dùng cho thẻ thông minh

16:00 | 09/12/2020

Trong các cuộc tuyển chọn công khai thì tất cả các thuật toán mật mã công bố đều được kiểm tra trước các tấn công thám mã để xác định sự an toàn. Đồng thời, thông qua các phép đo hiệu suất, diện tích vùng thiết kế, tốc độ và điện năng tiêu thụ của phần cứng thực thi để xác định sức mạnh của từng thuật toán. Phép đo hiệu suất giúp xác định miền ứng dụng của thuật toán. Tài nguyên phần cứng thấp cho phép dùng chip nhỏ hơn, đồng thời miền ứng dụng sẽ rộng hơn, kéo theo đó là điện năng tiêu thụ thấp hơn. Thuật toán tốt sẽ đảm bảo được sự an toàn và hiệu quả. Bài báo này trình bày kết quả thực thi một số thuật toán mật mã có xác thực hạng nhẹ dùng cho thẻ thông minh.

Ban Cơ yếu Chính phủ tổ chức tập huấn về mật mã dân sự

09:00 | 27/12/2019

Chiều ngày 24/12/2019, tại Hà Nội, Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã (QLMMDS&KĐSPMM), Ban Cơ yếu Chính phủ đã tổ chức Hội nghị tập huấn về mật mã dân sự để phổ biến, hướng dẫn thực hiện các quy định của pháp luật về quản lý mật mã dân sự.

Hội thảo Quản lý và ứng dụng sản phẩm, dịch vụ mật mã dân sự phục vụ Chính phủ điện tử năm 2019

18:00 | 26/09/2019

Sáng ngày 26/9/2019, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội thảo về mật mã dân sự năm 2019 với chủ đề “Quản lý và ứng dụng sản phẩm, dịch vụ mật mã dân sự phục vụ Chính phủ điện tử”. Thiếu tướng Lê Xuân Trường, Phó Trưởng ban Ban Cơ yếu Chính phủ đã tới tham dự và phát biểu khai mạc.