Gia tăng tấn công mạng vào các tổ chức y tế và chăm sóc sức khỏe trong đại dịch COVID-19

10:00 | 22/01/2021 | MẬT MÃ DÂN SỰ

Theo báo cáo của Check Point (Israel), chỉ trong 2 tháng cuối năm 2020, các cuộc tấn công nhằm vào các bệnh viện và các tổ chức y tế, chăm sóc sức khỏe đã tăng 45%.

Trên thực tế, sự gia tăng của các cuộc tấn công mạng vào các tổ chức y tế và chăm sóc sức khỏe đang gấp đôi sự gia tăng tấn công mạng vào tất cả các ngành khác. Trong một báo cáo của Check Point cho biết, trung bình các tổ chức chăm sóc sức khỏe đã trải qua 626 cuộc tấn công mỗi tuần trong tháng 11, so với 430 cuộc tấn công trung bình vào các tháng trước đó. Các xu hướng tấn công phổ biến là ransomware, DDoS, mạng botnet và các cuộc tấn công thực thi mã từ xa.

Dữ liệu của Check Point cho thấy, các tổ chức y tế ở Trung Âu đang có sự gia tăng 145% trong tháng 11, 12. Đứng sau đó là các tổ chức y tế ở Đông Á (tăng 137%), Mỹ Latinh (tăng 112%) và Châu Âu tăng (67%). Ở cấp quốc gia thì Canada đang đứng đầu danh sách với mức tăng 200% các cuộc tấn công mạng nhằm vào các bênh viện và các tổ chức chăm sóc sức khỏe. Những số liệu thống kê này đều là những dữ liệu được lấy từ số lượng các cuộc tấn công mạng trong những tháng gần đây mà Check Point đã phát hiện và ngăn chặn.

Gia tăng tấn công mạng vào các tổ chức y tế và chăm sóc sức khỏe trong đại dịch COVID-19

Biểu đồ gia tăng tấn công mạng vào các tổ chức y tế và chăm sóc sức khỏe trên thế giới vào 2 tháng cuối năm 2020

Trong khi đó, theo Zscaler (công ty an ninh mạng của Mỹ) thì xu hướng tấn công mạng đang nhắm đến lĩnh vực này đó là do sự gia tăng đáng kể việc sử dụng các nhà cung cấp dịch vụ điện toán đám mây như Amazon Web Services, Google, Azure và Dropbox để lưu trữ. Các nhà nghiên cứu từ Zscaler’s ThreatlabZ đã quan sát và thấy sự gia tăng 500% các cuộc tấn công ransomeware được thực hiện qua các kênh mã hóa từ tháng 3 đến tháng 9/2020 trong lĩnh vực chăm sóc sức khỏe và chỉ đứng sau lĩnh vực truyền thông.

Các chuyên gia bảo mật đã chỉ ra nhiều yếu tố thúc đẩy sự gia tăng các cuộc tấn công mạng vào các tổ chức chăm sóc sức khỏe gần đầy vì các tổ chức này là những mục tiêu hoàn hảo với những dữ liệu quan trọng mà hơn nữa hầu hết các tổ chức trong lĩnh vực này đều không thể chịu được bất kỹ sự gián đoạn hoạt động nào, đặc biệt là trong đại dịch COVID-19 đang diễn ra.

Thực trạng hiện nay có thể cho chúng ta thấy được rằng, ngành chăm sóc sức khỏe đang tụt hậu so với nhiều ngành khác trong lĩnh vực công nghệ thông tin. Ngành có nhiều thay đổi lớn về quy mô nhưng chưa chú trọng đầu tư vào các hệ thống bảo mật và ứng dụng công nghệ thông tin. Các tổ chức này thường thiếu các biện pháp kiểm soát an ninh và dễ bị ảnh hưởng bởi các vấn đề an ninh mạng.

Tại Hoa Kỳ, việc phải tuân thủ các quy định và điều khoản của Cục quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) và Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm ý tế liên bang (HIPAA) đang là một trở ngại về ứng dụng công nghệ thông tin. Cụ thể hơn, HIPAA quy định rõ về trách nhiệm của các nhà cũng cấp dịch vụ chăm sóc sức khỏe, kế hoạch y tế, các trung tâm chăm sóc sức khỏe và các cộng sự của họ, những người truyền tải thông tin về sức khỏe và các thông tin liên quan (ví dụ: hồ sơ sức khỏe, đăng ký, thanh toán,...) nói chung đây là những quy tắc về quyền của người bệnh đối với thông tin sức khỏe của họ và khi nào thì các thông tin này được phép chia sẻ.

Quốc Trường

(theo darkreading)

‹ › ×

Tin liên quan

Mã độc dưới vỏ bọc tổ chức y tế thế giới

08:00 | 19/03/2020

Hiện nay, hầu hết hình thức sinh hoạt đều diễn ra trực tuyến tại nhà, đồng nghĩa lượng truy cập Internet thông qua mạng gia đình tăng đáng kể. Lợi dụng xu hướng này, các hacker liên tục thực hiện tấn công mạng, đặc biệt qua thư điện tử, tin nhắn dưới vỏ bọc Tổ chức Y tế thế giới.

11 bước cần thực hiện để phòng chống ransomware

13:00 | 12/02/2020

Trở thành nạn nhân của mã độc tống tiền (ransomware) có thể khiến dữ liệu quan trọng của cá nhân hoặc tổ chức/doanh nghiệp (TC/DN) có nguy cơ bị mất vĩnh viễn.

INFOGRAPHIC: Các chiến dịch mã độc nổi bật trong năm 2020

21:00 | 15/02/2021

Đại dịch COVID-19 đã tác động lớn vào việc dịch chuyển các phương thức hoạt động trong cuộc sống. Trong bối cảnh đó, tội phạm mạng cũng gia tăng các tấn công mạng, phát triển các phần mềm độc hại tinh vi.... Mới đây, các chuyên gia của Cisco Talos đưa ra bình chọn về các phần mềm độc hại nổi bật trong năm 2020.

Sử dụng AI trong lĩnh vực chăm sóc sức khỏe

10:00 | 14/04/2021

Hiện nay, trí tuệ nhân tạo (AI) đang là vấn đề được quan tâm ở mức cao nhất mọi thời đại. Sự tương tác trên mạng xã hội hoặc cách nhận dạng khuôn mặt của AI có thể chi phối, kiểm soát cuộc sống của con người, gây mất quyền riêng tư. Tuy nhiên, AI vẫn được sử dụng đa dạng trong các lĩnh vực, ngành nghề do những lợi ích của nó đem lại, điển hình là trong vực chăm sóc sức khỏe.

Bảo mật thông tin cá nhân của bệnh nhân trong thời đại số

15:00 | 18/08/2021

Mặc dù công nghệ ngày càng phát triển, các biện pháp bảo mật thông tin ngày càng được áp dụng triệt để, nhưng tội phạm mạng vẫn luôn cố gắng tìm ra cách khai thác những sơ hở đối với thông tin dữ liệu sức khỏe riêng tư của bệnh nhân.

Nhiều ứng dụng chăm sóc sức khỏe tồn tại lỗ hổng bảo mật nghiêm trọng

09:00 | 11/03/2021

Một báo cáo mới đây của các chuyên gia bảo mật cho thấy 75% ứng dụng chăm sóc sức khỏe tồn tại ít nhất một lỗ hổng bảo mật.

Rủi ro về an toàn dữ liệu từ các dịch vụ điện toán đám mây công cộng

09:00 | 25/09/2017

Ngày nay, trước sức ép về doanh số, lợi nhuận, các bộ phận nghiệp vụ trong các tổ chức/doanh nghiệp (TC/DN) thường tìm cách bỏ qua những quy định nghiêm ngặt của tổ chức để tự triển khai, sử dụng những dịch vụ công nghệ thông tin (CNTT) của riêng mình. Những dịch vụ CNTT “ngầm” (shadow IT) này đã xuất hiện cách đây rất lâu. Sự phát triển nở rộ của các dịch vụ điện toán đám mây đã trở thành thách thức cho các CIO trước nguy cơ sử dụng shadow IT ngày càng lớn hơn bao giờ hết.

Các cuộc tấn công mạng đáng chú ý trong năm 2020

22:00 | 13/02/2021

Một trong những nguyên nhân khiến các cuộc tấn công mạng gia tăng trong năm 2020 là người dùng chuyển sang làm việc, mua sắm, học tập qua hình thức trực tuyến trong đại dịch COVID-19. Kính mời quý độc giả cùng điểm lại những cuộc tấn công mạng đáng chú ý trong năm 2020.

Tin tặc chuyển dần mục tiêu sang tống tiền cá nhân

15:00 | 11/05/2021

Đại dịch Covid-19 đã góp phần đẩy nhanh quá trình chuyển đổi số, từ các hoạt động đời sống và làm việc đều chuyển dần lên môi trường Internet. Ngay những dữ liệu trước kia được xem như không phải là mục tiêu khai thác của tin tặc thì nay cũng bị đánh cắp nhằm tống tiền hoặc bán cho nhiều đối tượng khác nhau. Tống tiền cá nhân thay vì tổ chức, doanh nghiệp tuy vẫn chưa phổ biến, nhưng đang dần hình thành xu hướng trong giới tội phạm mạng.

Một số phương thức bảo vệ mạng lưới y tế trước sự gia tăng mối đe dọa hiện hữu trong thời kỳ chuyển đổi số

22:00 | 15/08/2022

Sự bất ổn về địa chính trị đã làm tăng đáng kể xác suất các tổ chức y tế bị tấn công mạng trong thời gian tới. Các nhóm chuyên trách bảo mật cần chuẩn bị sẵn sàng để chống lại các cuộc tấn công bằng mã độc tống tiền đòi tiền chuộc và các cuộc tấn công tự động được thiết kế để phá hoại hoạt động vận hành khai thác hàng ngày.

Tin cùng chuyên mục

Giới thiệu tiêu chuẩn TCVN 13178-2:2020

15:00 | 04/10/2023

Xác thực thực thể ẩn danh là một kiểu xác thực thực thể đặc biệt. Trong một cơ chế xác thực thực thể ẩn danh, với một thông báo được tạo ra trong giao thức xác thực, một thực thể trái phép không thể khám phá ra định danh của thực thể đang được xác thực (bên được xác thực). Cùng lúc đó, một bên xác thực được ủy quyền có thể không được phép biết định danh của thực thể đang được xác thực. Trong nội dung bài viết trước đã giới thiệu tổng quan về Xác thực thực thể ẩn danh tại TCVN 13178-1. Bài viết này sẽ tiếp tục giới thiệu tới độc giả các cơ chế xác thực thực thể ẩn danh dựa trên chữ ký sử dụng khóa công khai nhóm được quy định tại TCVN 13178-2.

NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần I)

23:00 | 02/09/2022

Trong các ứng dụng mật mã, việc đánh giá chất lượng của bộ sinh số ngẫu nhiên và giả ngẫu nhiên đóng vai trò cực kỳ quan trọng, và việc đánh giá tính ngẫu nhiên theo thống kê là một yêu cầu cơ bản nhất trong quá trình đánh giá đó. NIST SP 800-22 đã được đưa ra và trở thành một công cụ hữu ích, phổ biến nhất cho việc đánh giá tính ngẫu nhiên theo thống kê đối với các bộ sinh trên. Tuy nhiên, cho đến nay dù được sử dụng khá rộng rãi nhưng vẫn còn những điểm bất cập trong bộ kiểm tra này, khi một số kiểm tra thống kê còn chưa chính xác. Trong nội dung của bài báo, chúng tôi sẽ đưa ra một góc nhìn chung về bộ kiểm tra tính ngẫu nhiên theo thống kê NIST SP 800-22 cho các bộ tạo số ngẫu nhiên và giả ngẫu nhiên, đồng thời trình bày các vấn đề còn tồn tại và đưa ra một vài lưu ý đối với việc sử dụng công cụ này.

Hệ mã dòng có xác thực ChaCha20 - Poly1305

09:00 | 02/02/2022

CHACHA20-POLY1305 là hệ mã dòng có kiến trúc mã hóa với dữ liệu liên kết (Authenticated Encryption with Additional Data - AEAD) cung cấp tính bí mật và xác thực nguồn gốc dữ liệu truyền nhận trên kênh liên lạc. Đến nay thì ChaCha20-Poly1305 đã được đưa vào trong thiết kế các giao thức bảo mật mạng phiên bản mới như TLS 1.3, Wireguard, S/MIMEv4. Bài viết này sẽ trình bày tổng quan về kiến trúc, cách thức hoạt động, đưa ra nhận xét chung về độ an toàn, hiệu năng và ứng dụng của ChaCha20-Poly1305.

Phương pháp mới phát hiện bộ công cụ lừa đảo Man-in-the-Middle

08:00 | 18/01/2022

Không dưới 1.220 trang web lừa đảo Man-in-the-Middle (MITM) hiện nay đã bị phát hiện nhắm mục tiêu vào các dịch vụ trực tuyến phổ biến như Instagram, Google, PayPal, Apple, Twitter và LinkedIn nhằm mục đích đánh cắp thông tin đăng nhập của người dùng.