Đại dịch COVID-19 đã biến năm 2020 thành một năm của y học và công nghệ thông tin. Mức độ quan trọng của cơ sở hạ tầng y tế đang ngày càng gia tăng cùng với khả năng số hóa trên diện rộng, dẫn đến nhiều dự đoán trước đó của các chuyên gia trở thành sự thật sớm hơn nhiều so với dự kiến.
Như chúng ta đã thấy, sự gia tăng các cuộc tấn công có chủ đích nhằm vào thiết bị y tế tại các quốc gia, nơi mà lĩnh vực y tế đang trong quá trình chuyển đổi kỹ thuật số chủ yếu bắt nguồn bởi sự phát triển của vắc xin COVID-19 và ý nghĩa tiềm năng của nó đối với cộng đồng toàn cầu. Điển hình là chiến dịch WellMess, theo các cơ quan tình báo phương Tây, tin tặc đã tìm cách đánh cắp thông tin về vắc xin đang được phát triển ở Canada, Anh và một số quốc gia khác.
Chủ đề về chăm sóc sức khỏe đã trở thành một trong những mồi câu phổ biến nhất cho các cuộc tấn công có mức độ phức tạp khác nhau: từ các email ngắn gọn với các tệp đính kèm độc hại thông qua lừa đảo đến các cuộc tấn công có chủ đích. Kẻ tấn công đã làm giả các tuyên bố, tài liệu từ các cơ quan y tế khác nhau, bao gồm WHO, các loại thuốc và vắc xin để đánh lừa người dùng.
Kể từ khi đại dịch bùng phát, các nhóm tin tặc như DoppelPaymer, Maze được biết đến với các cuộc tấn công nhằm mục tiêu là phần mềm độc hại, đã thông báo rằng họ sẽ không theo đuổi các tổ chức y tế trong điều kiện hiện tại. Tuy nhiên, ngành chăm sóc sức khỏe vẫn thường xuyên bị tội phạm mạng nhắm mục tiêu. Ngay khi bắt đầu đại dịch, một bệnh viện xét nghiệm COVID-19 lớn nhất của Cộng hòa Séc đã bị tấn công mạng. Năm 2020 cũng chứng kiến trường hợp bệnh nhân đầu tiên được xác nhận tử vong do chậm trễ trong việc chăm sóc cấp cứu, sau khi thiết bị y tế bị lây nhiễm bởi phần mềm độc hại.
Theo các nguồn tin công khai, tính từ tháng 1 đến tháng 9/2020, 10% trên tổng số các tổ chức bị tấn công bởi phần mềm độc hại có mục tiêu là bệnh viện và các tổ chức y tế khác. Chỉ riêng cuối tháng 10/2020, hơn 20 bệnh viện Hoa Kỳ đã bị tấn công trong khuôn khổ chiến dịch Ryuk quy mô lớn và các chiến dịch phần mềm độc hại có mục tiêu khác. Mặc dù thực tế là một số nhóm tin tặc nổi tiếng đã thực sự từ chối việc truy tìm lỗ hổng của các cơ sở y tế, nhưng vẫn có các nhóm tin tặc khác theo đuổi chúng với đông đảo lực lượng.
Với vấn đề bảo mật kỹ thuật số của các tổ chức y tế đang được chú ý, đặc biệt là sau sự cố bệnh viện Séc nói trên, ngành công nghiệp bảo mật thông tin đã tập trung vào việc hỗ trợ tối đa cho các hệ thống chăm sóc sức khỏe. Điều này dẫn đến sự hình thành của Liên đoàn CTI ngay khi đại dịch bắt đầu trở lại. Đây là một tổ chức tự nguyện gồm các chuyên gia an ninh mạng tìm cách bảo vệ các tổ chức y tế và giúp họ ứng phó với các sự cố mạng. Các bệnh viện cũng đã nhận được sự hỗ trợ từ các nhà phát triển phần mềm bảo mật, bao gồm cả Kaspersky. Các hãng bảo mật đã cung cấp cho các tổ chức y tế quyền truy cập miễn phí vào các sản phẩm của mình.
Các cuộc tấn công vào các nhà phát triển vắc xin và thuốc COVID-19 cũng như tìm cách đánh cắp dữ liệu nhạy cảm sẽ vẫn tiếp tục. Thế giới không chỉ chiến đấu với căn bệnh này mà còn chứng kiến cuộc chạy đua giữa các công ty dược phẩm, trong đó, bất kỳ bước đột phá đáng kể nào cũng có thể dẫn đến các cuộc tấn công có chủ đích vào công ty đã tạo ra nó.
Ở các nước có nền y tế công phát triển cao, các tổ chức trong lĩnh vực y tế tư nhân, hầu hết là các doanh nghiệp vừa và nhỏ (SMB) vẫn sẽ phải đối mặt với các cuộc tấn công. Việc bảo vệ dữ liệu bệnh nhân và cơ sở hạ tầng khá tốn kém, do đó các SMB khó có thể triển khai vào thời điểm tốt nhất, chưa nói đến trong thời kỳ khủng hoảng kinh tế.
Năm 2021 được dự báo sẽ chứng kiến một luồng báo cáo về việc rò rỉ dữ liệu bệnh nhân từ các dịch vụ đám mây. Việc chuyển đổi của các tổ chức y tế sang cơ sở hạ tầng đám mây và việc lưu trữ thông tin cá nhân đã tạo thêm nhiều rủi ro. Mối quan tâm đến dữ liệu sức khỏe của người dùng sẽ tăng lên, các tổ chức chăm sóc sức khỏe cần phải nghiêm túc bảo vệ cơ sở hạ tầng đám mây của họ ngay bây giờ.
Y học sẽ vẫn là một chủ đề nhức nhối trong năm tới, ít nhất là cho đến khi kết thúc đại dịch. Yếu tố con người là một trong những thành phần quan trọng nhất của các cuộc tấn công mạng. Thông tin về các phương pháp điều trị tiềm năng và sức khỏe bệnh nhân vẫn sẽ tiếp tục thu hút sự chú ý của tội phạm mạng. Hồ sơ y tế bị rò rỉ cũng sẽ trở thành một phần móc nối trong các cuộc tấn công có chủ đích, vì thông tin bệnh nhân chính xác sẽ làm cho các tin nhắn giả mạo đáng tin hơn nhiều.
Sự tập trung vào bảo mật kỹ thuật số trong các tổ chức y tế mang lại hy vọng rằng, năm 2021 sẽ là năm mà an ninh mạng và chăm sóc sức khỏe được kết hợp với nhau. Kinh nghiệm trong quá khứ cho thấy, những bài học đau đớn như đại dịch Wannacry năm 2017 và đại dịch coronavirus năm 2020 chính là điều khuyến khích các tổ chức y tế quan tâm hơn đến bảo mật cơ sở hạ tầng.
Phạm Dũng (theo Kaspersky)
08:00 | 19/03/2020
09:00 | 11/03/2021
09:00 | 25/03/2020
08:00 | 22/10/2020
16:00 | 26/05/2021
13:00 | 17/04/2024
Vào ngày 24/4 tới đây tại Hà Nội, Hiệp hội Blockchain Việt Nam phối hợp Viện công nghệ Blockchain và trí tuệ nhân tạo tổ chức Hội thảo Blockchain & AI: cuộc cách mạng tương lai. Hội thảo được tổ chức với mục tiêu tạo dựng diễn đàn đa phương để các cơ quan quản lý nhà nước, tổ chức xã hội nghề nghiệp, cá nhân, doanh nghiệp công nghệ pháp lý tài chính ngành Blockchain và trí tuệ nhân tạo (AI), Nhà cung cấp dịch vụ tài sản ảo (VASP) trong và ngoài nước có cơ hội đối thoại trực tiếp,
14:00 | 14/03/2024
Trung tâm Khiếu nại Tội phạm Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) đã công bố Báo cáo Tội phạm Internet thường niên năm 2023, trong đó ghi nhận mức thiệt hại của Mỹ đã tăng 22% so với năm 2022, lên tới mức kỷ lục là 12,5 tỷ USD.
09:00 | 06/03/2024
Hội thảo Quốc gia lần thứ XXVII "Một số vấn đề chọn lọc về Công nghệ thông tin và Truyền thông" – VNICT 2024 do Viện Công nghệ thông tin - Viện Hàn lâm Khoa học và Công nghệ Việt Nam và Trường Đại học Nha Trang đồng tổ chức tại Nha Trang - Khánh Hòa vào các ngày 11-12/10/2024. Hội thảo có sự tham gia phối hợp của Câu lạc bộ các Khoa-Trường-Viện CNTT-TT Việt Nam (FISU) và Tạp chí An toàn thông tin.
08:00 | 06/02/2024
Cục Điều tra Liên bang Mỹ (FBI) phá vỡ mạng botnet KV do nhóm tin tặc Volt Typhoon của Trung Quốc sử dụng trong các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng của Mỹ.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024