TẢI XUỐNG PHẦN MỀM ĐỘC HẠI

Kẻ tấn công nhắm mục tiêu xâm nhập vào mạng lưới chăm sóc sức khỏe để triển khai phần mềm đánh cắp thông tin và ransomware trên toàn bộ hệ thống của nạn nhân. Một kỹ thuật phổ biến là tận dụng phần mềm độc hại kết hợp với kỹ nghệ xã hội để lừa nạn nhân đăng nhập vào hệ thống của họ, từ đó cho phép kẻ tấn công triển khai các payload đánh cắp thông tin và ransomware. Một kỹ thuật ngày càng phổ biến trong ngành chăm sóc sức khỏe là tận dụng các ứng dụng đám mây đáng tin cậy để phân phối payload phần mềm độc hại giai đoạn đầu nhằm tạo điều kiện cho việc lây nhiễm.

Hình 1. Các ứng dụng hàng đầu dùng để tải xuống phần mềm độc hại trong lĩnh vực chăm sóc sức khỏe

Năm 2025, GitHub nổi lên là ứng dụng đám mây hàng đầu về tải xuống phần mềm độc hại trong lĩnh vực chăm sóc sức khỏe với 13% tổ chức chăm sóc sức khỏe ghi nhận lượt tải xuống phần mềm độc hại mỗi tháng. Kẻ tấn công đang lợi dụng nền tảng mở của GitHub để lưu trữ và phân phối phần mềm độc hại, lợi dụng sự tin tưởng và sử dụng rộng rãi của nền tảng này trong giới lập trình viên. Xếp sau GitHub là Microsoft OneDrive, Amazon S3 và Google Drive, ba trong số những ứng dụng lưu trữ đám mây phổ biến nhất trong doanh nghiệp, đó cũng là những kênh phổ biến để kẻ tấn công lưu trữ các tệp độc hại mà nạn nhân có nhiều khả năng tải xuống nhất.

VI PHẠM CHÍNH SÁCH DỮ LIỆU

Vi phạm chính sách dữ liệu là mối lo ngại hàng đầu về bảo mật dữ liệu trong ngành chăm sóc sức khỏe. Trong đó, dữ liệu được quản lý là loại dữ liệu nhạy cảm và phổ biến, được tải lên các ứng dụng đám mây cá nhân, ứng dụng genAI và các điểm đến không được chấp thuận khác.

Hình 2. Tỷ lệ các loại vi phạm chính sách dữ liệu trong lĩnh vực chăm sóc sức khỏe

 Loại vi phạm chính sách dữ liệu phổ biến nhất trong lĩnh vực chăm sóc sức khỏe là tải dữ liệu được quản lý lên các vị trí không được kiểm duyệt trên web và đám mây. Tổng cộng, 81% các vi phạm chính sách dữ liệu liên quan đến dữ liệu được quản lý, trong khi 19% vi phạm còn lại bao gồm sở hữu trí tuệ, bảo mật và mã nguồn. Phát hiện này nhấn mạnh nhu cầu cấp thiết đối với các tổ chức chăm sóc sức khỏe trong việc thực thi các chiến lược phòng ngừa lộ lọt dữ liệu và giáo dục nhân viên về những rủi ro liên quan đến việc tải thông tin nhạy cảm lên các vị trí không được kiểm duyệt. Một điểm đáng chú ý khác là: mặc dù dữ liệu được quản lý vẫn chiếm ưu thế thì tỷ lệ người dùng cá nhân tải dữ liệu lên các ứng dụng của riêng họ (nhất là trên tài khoản Microsoft OneDrive và Google Drive cá nhân) lại tăng hơn đáng kể.

SỬ DỤNG GENAI

Xu hướng sử dụng GenAI trong các tổ chức

GenAI đã trở thành xu hướng chủ đạo trong lĩnh vực chăm sóc sức khỏe, với 88% tổ chức hiện đang tích hợp các ứng dụng genAI trên nền tảng đám mây vào hoạt động của mình, 96% các ứng dụng sử dụng dữ liệu người dùng để đào tạo, 98% ứng dụng tích hợp các tính năng của genAI và 43% đang thử nghiệm vận hành một số cơ sở hạ tầng genAI cục bộ. Những con số này vẫn thấp hơn mức trung bình toàn cầu là 94% tổ chức sử dụng ứng dụng genAI trên đám mây và 54% đang thử nghiệm về việc vận hành chúng cục bộ. Các ứng dụng GenAI được sử dụng nhiều nhất trong chăm sóc sức khỏe đứng đầu là ChatGPT, sau đó đến Google Gemini đang dần trở thành lựa chọn thay thế hàng đầu cho ChatGPT.

Hình 3. Tỷ lệ sử dụng GenAI bằng tài khoản cá nhân so với tài khoản tổ chức trong lĩnh vực chăm sóc sức khỏe

Vi phạm chính sách sử dụng ứng dụng AI tạo sinh và dữ liệu

Giờ đây, khi các ứng dụng genAI đã trở nên phổ biến trong lĩnh vực chăm sóc sức khỏe, các tổ chức đã nhanh chóng áp dụng các chiến lược phòng ngừa lộ lọt dữ liệu như một biện pháp để giảm thiểu rủi ro bảo mật dữ liệu gia tăng khi sử dụng genAI. Đáng chú ý, một phần đáng kể dữ liệu nhạy cảm được chia sẻ với các ứng dụng genAI bao gồm cả những dữ liệu được quản lý, mã nguồn và sở hữu trí tuệ. Xu hướng này cho thấy các ứng dụng genAI mang đến những giải pháp sáng tạo, nhưng cũng tạo ra những hướng đi mới cho các vi phạm dữ liệu tiềm ẩn. Các tổ chức chăm sóc sức khỏe phải cân bằng lợi ích của genAI với việc triển khai các chính sách quản trị dữ liệu nghiêm ngặt để giảm thiểu các rủi ro liên quan.

KHUYẾN NGHỊ CÁC GIẢI PHÁP KIỂM SOÁT RỦI RO VÀ BẢO VỆ DỮ LIỆU

- Để quản lý rủi ro dữ liệu liên quan đến ứng dụng genAI, các tổ chức trong lĩnh vực chăm sóc sức khỏe đang nhanh chóng áp dụng các chính sách phòng ngừa lộ lọt dữ liệu. Việc sử dụng các chính sách để giám sát và kiểm soát quyền truy cập vào các ứng dụng genAI đã tăng trưởng đáng kể, từ 31% lên 54% tại các tổ chức chăm sóc sức khỏe trong năm qua. Sự gia tăng này nhấn mạnh cam kết mạnh mẽ hơn trong việc bảo vệ dữ liệu nhạy cảm, cụ thể:

Triển khai các ứng dụng GenAI được kiểm duyệt nhằm kiểm soát rủi ro bảo mật

Việc triển khai các ứng dụng GenAI đã được tổ chức kiểm duyệt giúp tập trung hoạt động sử dụng AI trong môi trường giám sát và bảo mật, qua đó giảm thiểu tình trạng sử dụng tài khoản cá nhân hoặc các công cụ AI ngoài phạm vi kiểm soát của tổ chức. Nhờ vào những biện pháp này, tỷ lệ nhân viên y tế sử dụng tài khoản GenAI cá nhân đã giảm từ 87% xuống còn 71% trong vòng 1 năm qua, phản ánh xu hướng chuyển đổi sang các giải pháp GenAI chính thống và an toàn hơn.

Tăng cường kiểm soát dữ liệu thông qua chính sách ngăn ngừa lộ lọt dữ liệu

Việc triển khai chính sách ngăn ngừa lộ lọt dữ liệu đóng vai trò quan trọng trong việc giám sát và kiểm soát quyền truy cập vào các ứng dụng GenAI. Chính sách này giúp xác định rõ loại dữ liệu nào được phép chia sẻ, đồng thời bổ sung thêm một lớp bảo mật trong trường hợp nhân viên cố gắng thực hiện các hành động rủi ro. Trong năm qua, tỷ lệ các tổ chức y tế áp dụng chính sách cho GenAI đã tăng đáng kể, từ 31% lên 54%. Điều này cho thấy mức độ quan tâm ngày càng cao đối với bảo vệ dữ liệu trong bối cảnh AI phát triển mạnh mẽ.

Triển khai hướng dẫn người dùng theo thời gian thực

Việc triển khai hướng dẫn người dùng theo thời gian thực cũng mang lại hiệu quả rõ rệt, cơ chế cảnh báo tức thì giúp nhân viên nhận biết hành vi rủi ro.

Trong bối cảnh các công cụ AI tạo sinh ngày càng được tích hợp sâu vào quá trình vận hành, người quản lý cần nhận diện rõ các nguy cơ tấn công tiềm ẩn mới và chủ động phòng ngừa các hành vi rò rỉ dữ liệu vô tình. Khi nhân viên y tế tận dụng AI để nâng cao hiệu quả làm việc, người quản lý không được đánh đổi sự an toàn của dữ liệu bệnh nhân vì bất kỳ lý do nào. Người quản lý cần thực hiện một số nội dung sau:

- Kiểm tra tất cả lưu lượng HTTP và HTTPS (đám mây và web) để phát hiện lừa đảo, Trojan, phần mềm độc hại và các nội dung độc hại khác nhằm giảm thiểu nguy cơ xâm phạm tài khoản hoặc xâm phạm thiết bị.

- Chặn quyền truy cập vào các ứng dụng không phục vụ bất kỳ mục đích kinh doanh hợp pháp nào hoặc gây ra rủi ro cho tổ chức. Thực hiện chính sách cho phép các ứng dụng uy tín đang được sử dụng và chặn tất cả các ứng dụng khác.

- Sử dụng chính sách ngăn ngừa lộ lọt dữ liệu để phát hiện những dữ liệu nhạy cảm, bao gồm mã nguồn, dữ liệu được quản lý, mật khẩu và khóa, sở hữu trí tuệ và dữ liệu được mã hóa, dữ liệu được gửi đến các ứng dụng cá nhân, ứng dụng genAI hoặc các vị trí trái phép khác.

- Kiểm tra tất cả các bản tải xuống trên web và đám mây để ngăn chặn phần mềm độc hại xâm nhập vào mạng của tổ chức.

- Sử dụng công nghệ Remote Browser Isolation (RBI) để cung cấp thêm khả năng bảo vệ khi cần truy cập vào các trang web thuộc danh mục có thể có rủi ro, chẳng hạn như tên miền mới được quan sát và mới đăng ký.

KẾT LUẬN

Ngành chăm sóc sức khỏe đang đứng trước ngã ba đường, nơi sự đổi mới mạnh mẽ của công nghệ đám mây và GenAI đi kèm với những rủi ro an ninh mạng chưa từng có. Để cân bằng giữa hiệu quả công việc và trách nhiệm bảo mật, các tổ chức, doanh nghiệp cần liên tục kiểm tra, giám sát và giáo dục người dùng, đảm bảo rằng dữ liệu nhạy cảm luôn được ưu tiên bảo vệ ở mức cao nhất.

[Quý độc giả đón đọc Tạp chí An toàn thông tin số 5 (087) 2025 tại đây]