Báo cáo "Góc nhìn về An ninh mạng Hệ thống y tế của Philips và CyberMDX" thực hiện phỏng vấn 130 giám đốc điều hành công nghệ thông tin và an ninh mạng của bệnh viện, kỹ sư y sinh và kỹ thuật viên khác nhau để xem xét các góc nhìn, mối quan tâm và ảnh hưởng của an toàn hệ thống y tế và an ninh mạng.
Các phát hiện cho thấy, ngành y tế tiếp tục là một trong những ngành được nhắm mục tiêu nhiều nhất khi chứng kiến sự gia tăng của các cuộc tấn công mã độc tống tiền lên các tổ chức y tế.
Các bệnh viện quy mô trung bình dường như phải hứng chịu nhiều tấn công nhất. Trong số những người được hỏi đã phải hứng chịu thời gian ngừng hoạt động do các yếu tố bên ngoài, thì các bệnh viện lớn báo cáo thời gian ngừng hoạt động trung bình là 6,2 giờ với chi phí 21.500 USD mỗi giờ, trong khi các bệnh viện trung bình là gần 10 giờ với chi phí cao hơn gấp đôi hay 45.700 USD mỗi giờ.
Mặc dù, các cuộc tấn công mạng vẫn tiếp tục nhắm vào ngành y tế và khoảng một nửa số người được hỏi gặp phải tình trạng ngừng hoạt động vì yếu tố bên ngoài trong 6 tháng qua, thì hơn 60% đội ngũ công nghệ thông tin của bệnh viện lại có các ưu tiên chi tiêu "khác".
Mức đầu tư thấp và sự thiếu hụt kỹ năng trong an ninh mạng được nhấn mạnh là những yếu tố khiến tình hình an ninh mạng trở nên như hiện nay, với chỉ 11% số người được hỏi cho rằng an ninh mạng là có “ưu tiên cao” để chi tiêu.
Khi được hỏi về các mã độc tống tiền phổ biến như BlueKeep, WannaCry và NotPetya... phần lớn người được hỏi cho biết bệnh viện của họ không được bảo vệ khỏi những loại mã độc này. 52% số người được hỏi thừa nhận bệnh viện của họ không an toàn trước Bluekeep, con số này tăng lên là 64% đối với WannaCry và 75% đối với NotPetya.
Azi Cohen, Giám đốc điều hành của CyberMDX (Mỹ) cho biết: “Với các hướng tấn công mới xuất hiện mỗi ngày, các tổ chức y tế đang phải đối mặt với những thách thức chưa từng có đối với an ninh mạng”. Theo ông, các bệnh viện đối diện với rất nhiều mối đe dọa từ thất thoát doanh thu, đến tổn hại danh tiếng và quan trọng nhất là sự an toàn của bệnh nhân.
Báo cáo Góc nhìn về An ninh mạng Hệ thống y tế cung cấp một cái nhìn chi tiết và nghiêm trọng về tình trạng an ninh mạng của hệ thống y tế hiện tại và sẽ giúp nâng cao nhận thức về các vấn đề chính về an ninh mạng, cũng như vấn đề hệ thống y tế bị ngừng hoạt động do sự cố an ninh mạng mà các tổ chức y tế đang phải đối mặt.
Đỗ Đoàn Kết (Theo GRC World Forums)
09:00 | 18/08/2021
16:00 | 16/08/2021
18:00 | 22/07/2021
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
09:00 | 25/12/2023
Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.
14:00 | 29/11/2023
Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024