Kể từ khi bắt đầu đại dịch COVID-19, các tổ chức chăm sóc sức khỏe đã phải hứng chịu một loạt các cuộc tấn công mạng được thiết kế để tận dụng thời cơ trong bối cảnh căng thẳng của ngành Y tế.
Cả tội phạm mạng và các tác nhân quốc gia đều nhắm mục tiêu vào lĩnh vực này, nhằm mục đích tống tiền các công ty chăm sóc sức khỏe, thu lợi bất chính. Đồng thời cũng đánh cắp dữ liệu thông tin quan trọng của bệnh nhân hay các thông tin liên quan đến việc nghiên cứu vắc-xin chống lại đại dịch COVID-19.
Trong hầu hết các trường hợp, tin tặc thường gửi email có chứa phần mềm độc hại hoặc liên kết lừa đảo tới nạn nhân. Tuy nhiên, một báo cáo mới từ công ty bảo mật ứng dụng Veracode (có trụ sở tại Massachusetts, Hoa Kỳ) cho thấy, nhiều ứng dụng chăm sóc sức khỏe cũng tồn tại một loạt lỗ hổng có thể bị tin tặc khai thác.
Phân tích 130.000 ứng dụng trong báo cáo, Veracode phát hiện rằng 75% ứng dụng tồn tại ít nhất một lỗ hổng. Trong số đó, khoảng 25% trên tổng số ứng dụng mắc phải các lỗi nghiêm trọng, có thể cho phép thực thi mã từ xa, dẫn đến đánh cắp dữ liệu hoặc gây tổn thất tài chính.
Công ty Veracode cũng cho biết, số lượng và mức độ tinh vi của các cuộc tấn công sẽ vẫn tiếp tục tăng lên. Điều này một phần là do các tổ chức chăm sóc sức khỏe ngày càng nắm giữ một lượng lớn dữ liệu bệnh nhân có giá trị cũng như dữ liệu liên quan đến việc tạo ra và phân phối vắc xin liên quan đến COVID-19.
Các nhà phát triển ứng dụng được khuyến khích người dùng thường xuyên cập nhật ứng dụng, sớm vá các lỗ hổng được phát hiện cùng lỗ hổng bảo mật tiềm ẩn. Các chuyên gia còn cho biết thêm, có một số ứng dụng thậm chí đã không được cập nhật trong vòng hai năm trở lại đây.
Nguyễn Chân
15:00 | 06/02/2023
10:00 | 14/04/2021
14:00 | 11/02/2021
09:00 | 13/05/2020
09:00 | 16/02/2023
16:00 | 16/09/2021
15:00 | 11/05/2021
10:00 | 22/01/2021
22:00 | 15/08/2022
10:00 | 22/04/2024
Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.
08:00 | 21/03/2024
AI tạo sinh (Generative AI) được nhận định là xu hướng công nghệ triển vọng trong thời gian tới. Năm 2024, AI tạo sinh hứa hẹn sẽ tạo ra những đột phá đáng kinh ngạc, thay đổi cách chúng ta tương tác, sáng tạo và xử lý thông tin. Mặc dù, AI tạo sinh mang lại nhiều lợi ích, nhưng cũng không thiếu những thách thức như vấn đề về quyền sở hữu trí tuệ, đạo đức và đảm bảo luật an ninh mạng trong sử dụng AI.
14:00 | 13/03/2024
Sáng ngày 13/3, tại Hà Nội, Đoàn công tác của Bộ Quốc phòng do Thượng tướng Lê Huy Vịnh, Ủy viên Ban Chấp hành Trung ương Đảng, Thứ trưởng Bộ Quốc phòng làm trưởng đoàn đến thăm và làm việc tại Học viện Kỹ thuật mật mã về công tác đào tạo nguồn nhân lực chuyển đổi số.
10:00 | 01/03/2024
Trong tháng 3 này, các đoàn thể của Tạp chí An toàn thông tin sẽ đồng hành cùng Đội sinh viên làm Công tác xã hội (Đội SVLCTXH) trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức Chiến dịch Đông ấm 2023 - Xuân tình nguyện 2024 “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024