Việc số hóa các dịch vụ chăm sóc sức khỏe đã tạo ra những cơ hội và thách thức. Việc chăm sóc sức khỏe ngày càng phụ thuộc vào các công nghệ được kết nối với Internet: từ hồ sơ bệnh nhân, kết quả xét nghiệm đến thiết bị X quang và thậm chí cả hệ thống thang máy, camera,... trong bệnh viện. Điều đó tốt cho việc chăm sóc bệnh nhân vì nó tạo điều kiện thuận lợi cho việc tích hợp dữ liệu, sự tham gia của bệnh nhân trong quá trình trị bệnh (có thể hiểu là việc bệnh nhân tích cực tham gia vào quá trình chăm sóc sức khỏe của chính họ) và hỗ trợ lâm sàng, cận lâm sàng. Mặt khác, những công nghệ đó thường dễ bị tấn công mạng, dữ liệu của bệnh nhân có thể bị lấy cắp, tấn công có chủ đích vào hệ thống thanh toán để khai thác các hình thức trả phí điện tử (qua ví điện tử, thanh toán trực tuyến) hoặc làm gián đoạn hoạt động của bệnh viện cho đến khi trả tiền chuộc cho các dữ liệu đã bị tin tặc mã hóa.
Đa số trường hợp tin tặc sẽ đánh cắp thông tin bệnh nhân và mã hóa nó để đòi tiền chuộc. Vấn đề lớn ở đây là sự kết nối lẫn nhau trên môi trường mạng, mỗi ứng dụng hoặc thiết bị chạy trên mạng đều có thể là điểm xâm nhập cho một cuộc tấn công mạng. Cho đến nay, hầu hết các tin tặc đã chọn phương pháp lây nhiễm mã độc tống tiền (ransomware) vào phần mềm bệnh viện để ngăn nhân viên truy cập hồ sơ bệnh nhân hoặc lên lịch hẹn. Thậm chí trong một số trường hợp, tin tặc có thể coi là khủng bố, không những vô hiệu hóa các thiết bị y tế đang hoạt động mà còn gây ra hậu quả nghiêm trọng đối với sức khỏe bệnh nhân. Việc đảm bảo an toàn tuyệt đối cho an ninh mạng trong lĩnh vực y tế nhìn chung là khó có thể đạt được,và thường vượt quá khả năng tài chính của các tổ chức y tế; tuy nhiên, các bước quan trọng có thể được lựa chọn thực hiện phù hợp với thực trạng của từng cơ sở chăm sóc y tế để giảm thiểu nguy cơ tấn công mạng.
Lợi nhuận liên quan đến việc đánh cắp dữ liệu y tế có thể mang lại lợi ích kinh tế đáng kể cho tin tặc khi bán những dữ liệu đó trên thị trường chợ đen. Một hồ sơ bệnh án của một bệnh nhân có thể chứa thông tin có tính nhạy cảm cao, từ dữ liệu cá nhân như tên, ngày sinh, địa chỉ nhà và thông tin liên lạc đến thông tin chi tiết hơn về tình hình sức khỏe và lối sống của bệnh nhân. Nhưng trộm cắp dữ liệu không phải là loại hình duy nhất đe dọa đến các tổ chức chăm sóc sức khỏe. Vì lý do nào đó, tin tặc có thể chiếm được quyền kiểm soát cơ sở hạ tầng công nghệ thông tin quan trọng, qua đó có thể truy cập vào các thiết bị y tế hoặc hệ thống vật lý, ví dụ ngắt nguồn điện của tòa nhà, điều này có thể gây ra hậu quả rất nghiêm trọng.
Một điều quan trọng đó là cần xem xét kỹ hơn những mối đe dọa này đến từ đâu. Mối nguy hiểm không phải lúc nào cũng đến từ tin tặc bên ngoài tổ chức. Thực tế là kể cả các nhân viên đang làm việc trong tổ chức y tế cũng có thể một mối đe dọa an ninh mạng tương đương với tin tặc từ bên ngoài. Nói cách khác, các mối đe dọa đối với một tổ chức chăm sóc sức khoẻ có thể đến từ bên ngoài cũng như bên trong. Tác nhân bên ngoài là bất kỳ ai không có liên hệ với tổ chức, có thể là các tin tặc riêng lẻ, đối thủ cạnh tranh, tội phạm hoặc thậm chí tổ chức khủng bố. Các kiểu tấn công được sử dụng rất đa dạng. Dưới đây là ví dụ về các tấn công phổ biến nhất:
Xâm nhập vật lý: khi kẻ gian thực hiện thành công việc đột nhập trái phép vào tòa nhà , từ đó có thể xác định vị trí, truy cập vào các máy trạm, máy chủ, tệp tin vật lý, thiết bị y tế để đánh cắp, hủy hoặc sao chép dữ liệu.
Khai thác lỗ hổng của hệ thống công nghệ thông tin: bằng cách khai thác các lỗ hổng bảo mật có trên hệ thống, tin tặc có được quyền truy cập trái phép vào cơ sở dữ liệu từ đó thực hiện sao chép hoặc xóa dữ liệu quan trọng.
Lây nhiễm phần mềm độc hại: chương trình máy tính có chứa mã độc có thể vô tình được tải xuống bởi một nhân viên bất cẩn từ một trang web hoặc từ tệp tin đính kèm email. Một hình thức tấn công tinh vi hơn là cố tình đánh rơi một USB chứa đầy phần mềm độc hại ở khu vực công cộng, như bãi đỗ xe hoặc phòng chờ thăm khám, tin tặc hy vọng rằng vì tò mò, ai đó sẽ cắm nó vào máy tính và phát tán phần mềm độc hại trong đó vào mạng nội bộ của tổ chức.
Kỹ nghệ xã hội (hay tấn công phi kỹ thuật): kẻ tấn công bên ngoài thao túng một nhân viên y tế nhằm khai thác thông tin nhạy cảm, ví dụ quyền truy cập cơ sở dữ liệu chăm sóc sức khỏe.
Như vậy chúng ta có thể thấy trong khi hầu hết các mối đe dọa bên ngoài có động cơ độc hại thì phần lớn các cuộc tấn công từ bên trong có thể xảy ra chỉ vì tò mò hoặc vì sự bất cẩn đối với các thủ tục an ninh tiêu chuẩn hoặc do thiếu nhận thức về an toàn thông tin.
Quy trình vệ sinh mạng cho các thiết bị kỹ thuật số và phần mềm
Một trong những cách quan trọng nhất để duy trì an ninh mạng đó là vệ sinh mạng (cyber hygiene), nó có thể giúp cho dữ liệu và thiết bị an toàn và được bảo vệ. Các hoạt động vệ sinh mạng cần phải được diễn ra thường xuyên.
Quy trình vệ sinh mạng cho các thiết bị kỹ thuật số và phần mềm có ích cho cả bảo trì và quản lý an ninh, trong đó an ninh có lẽ là lý do quan trọng nhất để thực hiện quy trình vệ sinh mạng. Có thể áp dụng 09 bước cần thiết sau để đảm bảo vệ sinh mạng.
Bước 1: Cài đặt phần mềm diệt virus và phần mềm diệt mã độc uy tín.
Bước 2: Sử dụng tường lửa mạng, bao gồm cả tường lửa mềm và tường lửa cứng.
Bước 3: Thường xuyên cập nhật phần mềm, đặc biệt là hệ điều hành.
Bước 4: Thiết lập mật khẩu mạnh, bao gồm độ dài đủ lớn, tổ hợp ký tự đủ phức tạp.
Bước 5: Sử dụng xác thực đa yếu tố
Bước 6: Triển khai việc mã hóa thiết bị.
Bước 7: Định kỳ sao lưu dữ liệu.
Bước 8: Giữ ổ cứng luôn sạch sẽ, ví dụ khi xóa file hoặc bán thanh lý máy tính thì đảm bảo dữ liệu trên ổ cứng phải được xóa triệt để.
Bước 9: Bảo mật cho bộ định tuyến, từ bộ định tuyến đầu vào cho hệ thống mạng cho đến các bộ định tuyến không dây cần có các thiết lập bảo mật đủ mạnh như mã hóa WPA2/3 và WPA Enterprise.
Thiết lập văn hóa an ninh mạng tại các tổ chức
Về cơ bản, văn hóa an ninh mạng đề cập đến cách thức an ninh mạng được hiểu và thể hiện trong tổ chức chăm sóc sức khỏe hoặc một bộ phận hoặc đơn vị cụ thể trong tổ chức đó. Một nền văn hóa an ninh mạng tích cực tồn tại trong một tổ chức nếu an ninh mạng được bộ phận quản lý của tổ chức đó thúc đẩy mạnh mẽ. Ví dụ có đào tạo thường xuyên cho tất cả các nhóm nhân viên và trong môi trường đó mọi nhân viên đều có thể đưa ra phản hồi hoặc đặt ra các câu hỏi về các chủ đề liên quan đến an ninh mạng. Một nền văn hóa an ninh mạng tích cực giúp trang bị các kỹ năng an ninh mạng như mã hóa, quản lý mật khẩu, cập nhật phần mềm và gửi email an toàn, vệ sinh mạng,...
Phần lớn các sự cố an ninh mạng trong các tổ chức là do hoạt động và hành vi của nhân viên. Văn hóa trong một tổ chức có ảnh hưởng mạnh mẽ đến hành vi của nhân viên và những lựa chọn họ đưa ra trong công việc. Như vậy, đầu tư xây dựng văn hóa an ninh mạng tích cực trong các tổ chức sẽ giúp giảm thiểu và ngăn ngừa các sự cố bảo mật. Tốt nhất nên sử dụng nhiều nguồn để đánh giá văn hóa an ninh mạng hiện tại trong một tổ chức. Các nguồn chính để xác định văn hóa hiện tại trong một tổ chức có thể là như sau:
- Sử dụng khảo sát, quan sát và phỏng vấn để đánh giá kiến thức, niềm tin, nhận thức, thái độ của nhân viên đối với vấn đề an ninh mạng.
- Xem xét các quy trình và chính sách của tổ chức.
- Phỏng vấn quản lý để đánh giá xem vấn đề cốt lõi của nhóm của họ nằm ở đâu.
- Sử dụng các công cụ bảo mật công nghệ thông tin, tệp nhật ký và phiếu hỗ trợ công nghệ thông tin để xác định các vấn đề chính.
- Sử dụng các phương pháp kiểm tra bảo mật, chẳng hạn như tập huấn chống lừa đảo và phần mềm độc hại, để xác định phản hồi của nhân viên
An ninh mạng trong lĩnh vực chăm sóc sức khỏe là một chủ đề đang nhận được sự quan tâm, chú ý lớn bởi vì có thể ảnh hưởng trực tiếp đến sức khỏe con người. Các tổ chức y tế cần có sự quan tâm đầu tư đến vấn đề này như những thông tin đã được đề cập ở phần trên của bài viết. Tại Việt Nam, lĩnh vực y tế là một trong mười một lĩnh vực quan trọng ưu tiên bảo đảm an toàn thông tin mạng (theo Quyết định số 632/QĐ-TTg ngày 10/5/2017). Vào ngày 16/11/2023, tại Bộ Y tế đã diễn ra lễ ký kết phối hợp giữa Trung tâm Thông tin Y tế Quốc gia, Bộ Y tế và Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an về tăng cường công tác an toàn, an ninh mạng trong lĩnh vực y tế. Trong thời gian tới, vẫn đề an ninh mạng trong lĩnh vực chăm sóc sức khỏe sẽ tiếp tục được các chính phủ, tổ chức và người dân quan tâm, đầu tư hơn nữa.
TÀI LIỆU THAM KHẢO [1]. Coventry, L., & Branley, D. (2018). “Cybersecurity in healthcare: A narrative review of trends, threats and ways forward.” Maturitas, 113, 48-52. [2]. ENISA. (2018). “Cyber Security Culture in organisations [Report/Study]”. Retrieved from https:// www.enisa.europa.eu/publications/cyber-security-culture-in-organisations. [3]. SecureHospitals.eu. (2019). Trainer interviews report. [4]. Thomson, K.-L., Von Solms, R., & Louw, L. (2006). “Cultivating an organizational information security culture.” Computer Fraud & Security, (10), 7-11. https://doi.org/10.1016/S1361-3723(06)70430-4. [5]. Van Niekerk, J. F., & Von Solms, R. (2010). “Information security culture: A management perspective.” Computers & Security, 29(4), 476-486. https://doi.org/10.1016/j.cose.2009.10.005. |
TS. Ngô Hải Anh - Viện Công nghệ thông tin, Viện Hàn lâm Khoa học và Công nghệ Việt Nam
09:00 | 27/02/2023
14:00 | 29/07/2022
20:00 | 07/06/2024
09:00 | 17/09/2024
Hệ thống TETRA được sử dụng rộng rãi cho các hệ thống thông tin chuyên dùng như cảnh sát, cứu hỏa, dịch vụ khẩn cấp, dịch vụ an ninh thậm chí là quân đội [1]. Tuy nhiên với sự phát triển của công nghệ di động mạng tổ ong công cộng (GSM, 3G, 4G, 5G), nhiều ý kiến cho rằng nhiều người dùng TETRA có thể sẽ chuyển sang sử dụng hệ thống công cộng. Bài báo này phân tích những yêu cầu chặt chẽ của TETRA và những ưu điểm nó với hệ thống truyền thông công cộng, từ đó có cái nhìn tổng thể hơn về xây dựng hệ thống liên lạc chuyên dùng với TETRA.
08:00 | 08/08/2024
Trí tuệ nhân tạo (AI) có khả năng xác định và ưu tiên các rủi ro, mang lại cho các chuyên gia IT cơ hội phát hiện ngay lập tức mã độc trong mạng của họ và phát triển chiến lược phản ứng sự cố. Hiện nay, AI đóng vai trò quan trọng trong quản lý an toàn thông tin (ATTT), đặc biệt là trong việc phản ứng với sự cố, dự đoán việc xâm phạm, kiểm soát hiệu suất và quản lý hàng tồn kho. Bài viết này giới thiệu về các ứng dụng của AI trong quản lý ATTT bằng cách xem xét những lợi ích và thách thức của nó, đồng thời đề xuất các lĩnh vực cho các nghiên cứu trong tương lai.
08:00 | 22/05/2024
Phần II của bài báo tiếp tục tập trung đánh giá một số công nghệ Blockchain phổ biến hiện nay, từ đó, xem xét tính ứng dụng của các công nghệ này đối với Việt Nam.
10:00 | 20/09/2023
ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Đây không chỉ là một loại phần mềm độc hại, mà còn là một công cụ về chính trị và kinh tế của các nhóm tội phạm mạng. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Bài báo này sẽ trang bị một số kỹ năng cần thiết cho các tổ chức để thực hiện các biện pháp giúp giảm thiểu tác động của các cuộc tấn công ransomware, nhấn mạnh việc triển khai một cách chủ động để bảo vệ hệ thống trước các mối nguy hiểm tiềm tàng.
10:00 | 04/10/2024