Báo cáo "Góc nhìn về An ninh mạng Hệ thống y tế của Philips và CyberMDX" thực hiện phỏng vấn 130 giám đốc điều hành công nghệ thông tin và an ninh mạng của bệnh viện, kỹ sư y sinh và kỹ thuật viên khác nhau để xem xét các góc nhìn, mối quan tâm và ảnh hưởng của an toàn hệ thống y tế và an ninh mạng.
Các phát hiện cho thấy, ngành y tế tiếp tục là một trong những ngành được nhắm mục tiêu nhiều nhất khi chứng kiến sự gia tăng của các cuộc tấn công mã độc tống tiền lên các tổ chức y tế.
Các bệnh viện quy mô trung bình dường như phải hứng chịu nhiều tấn công nhất. Trong số những người được hỏi đã phải hứng chịu thời gian ngừng hoạt động do các yếu tố bên ngoài, thì các bệnh viện lớn báo cáo thời gian ngừng hoạt động trung bình là 6,2 giờ với chi phí 21.500 USD mỗi giờ, trong khi các bệnh viện trung bình là gần 10 giờ với chi phí cao hơn gấp đôi hay 45.700 USD mỗi giờ.
Mặc dù, các cuộc tấn công mạng vẫn tiếp tục nhắm vào ngành y tế và khoảng một nửa số người được hỏi gặp phải tình trạng ngừng hoạt động vì yếu tố bên ngoài trong 6 tháng qua, thì hơn 60% đội ngũ công nghệ thông tin của bệnh viện lại có các ưu tiên chi tiêu "khác".
Mức đầu tư thấp và sự thiếu hụt kỹ năng trong an ninh mạng được nhấn mạnh là những yếu tố khiến tình hình an ninh mạng trở nên như hiện nay, với chỉ 11% số người được hỏi cho rằng an ninh mạng là có “ưu tiên cao” để chi tiêu.
Khi được hỏi về các mã độc tống tiền phổ biến như BlueKeep, WannaCry và NotPetya... phần lớn người được hỏi cho biết bệnh viện của họ không được bảo vệ khỏi những loại mã độc này. 52% số người được hỏi thừa nhận bệnh viện của họ không an toàn trước Bluekeep, con số này tăng lên là 64% đối với WannaCry và 75% đối với NotPetya.
Azi Cohen, Giám đốc điều hành của CyberMDX (Mỹ) cho biết: “Với các hướng tấn công mới xuất hiện mỗi ngày, các tổ chức y tế đang phải đối mặt với những thách thức chưa từng có đối với an ninh mạng”. Theo ông, các bệnh viện đối diện với rất nhiều mối đe dọa từ thất thoát doanh thu, đến tổn hại danh tiếng và quan trọng nhất là sự an toàn của bệnh nhân.
Báo cáo Góc nhìn về An ninh mạng Hệ thống y tế cung cấp một cái nhìn chi tiết và nghiêm trọng về tình trạng an ninh mạng của hệ thống y tế hiện tại và sẽ giúp nâng cao nhận thức về các vấn đề chính về an ninh mạng, cũng như vấn đề hệ thống y tế bị ngừng hoạt động do sự cố an ninh mạng mà các tổ chức y tế đang phải đối mặt.
Đỗ Đoàn Kết (Theo GRC World Forums)
09:00 | 18/08/2021
16:00 | 21/05/2024
16:00 | 16/08/2021
18:00 | 22/07/2021
20:00 | 07/06/2024
13:00 | 18/11/2024
Cisco đã xử lý lỗ hổng nghiêm trọng định danh CVE-2024-20418 cho phép kẻ tấn công thực thi lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công.
11:00 | 24/10/2024
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).
07:00 | 27/09/2024
Tổng cộng 6 triệu mã số định danh người nộp thuế Indonesia đã bị rò rỉ và rao bán công khai với giá 10.000 USD. Ngoài mã số định danh người nộp thuế, dữ liệu bị rò rỉ bao gồm mã số định danh quốc gia, email, địa chỉ, số điện thoại và thông tin cá nhân khác.
21:00 | 29/08/2024
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
Nhà cung cấp phần mềm an ninh mạng Gen Digital (Cộng hòa Séc) cho biết rằng, một phần mềm độc hại đánh cắp thông tin mới có thể vượt qua cơ chế mã hóa App-Bound trong các trình duyệt dựa trên Chromium.
10:00 | 28/11/2024