Đại dịch COVID-19 đã biến năm 2020 thành một năm của y học và công nghệ thông tin. Mức độ quan trọng của cơ sở hạ tầng y tế đang ngày càng gia tăng cùng với khả năng số hóa trên diện rộng, dẫn đến nhiều dự đoán trước đó của các chuyên gia trở thành sự thật sớm hơn nhiều so với dự kiến.
Như chúng ta đã thấy, sự gia tăng các cuộc tấn công có chủ đích nhằm vào thiết bị y tế tại các quốc gia, nơi mà lĩnh vực y tế đang trong quá trình chuyển đổi kỹ thuật số chủ yếu bắt nguồn bởi sự phát triển của vắc xin COVID-19 và ý nghĩa tiềm năng của nó đối với cộng đồng toàn cầu. Điển hình là chiến dịch WellMess, theo các cơ quan tình báo phương Tây, tin tặc đã tìm cách đánh cắp thông tin về vắc xin đang được phát triển ở Canada, Anh và một số quốc gia khác.
Chủ đề về chăm sóc sức khỏe đã trở thành một trong những mồi câu phổ biến nhất cho các cuộc tấn công có mức độ phức tạp khác nhau: từ các email ngắn gọn với các tệp đính kèm độc hại thông qua lừa đảo đến các cuộc tấn công có chủ đích. Kẻ tấn công đã làm giả các tuyên bố, tài liệu từ các cơ quan y tế khác nhau, bao gồm WHO, các loại thuốc và vắc xin để đánh lừa người dùng.
Kể từ khi đại dịch bùng phát, các nhóm tin tặc như DoppelPaymer, Maze được biết đến với các cuộc tấn công nhằm mục tiêu là phần mềm độc hại, đã thông báo rằng họ sẽ không theo đuổi các tổ chức y tế trong điều kiện hiện tại. Tuy nhiên, ngành chăm sóc sức khỏe vẫn thường xuyên bị tội phạm mạng nhắm mục tiêu. Ngay khi bắt đầu đại dịch, một bệnh viện xét nghiệm COVID-19 lớn nhất của Cộng hòa Séc đã bị tấn công mạng. Năm 2020 cũng chứng kiến trường hợp bệnh nhân đầu tiên được xác nhận tử vong do chậm trễ trong việc chăm sóc cấp cứu, sau khi thiết bị y tế bị lây nhiễm bởi phần mềm độc hại.
Theo các nguồn tin công khai, tính từ tháng 1 đến tháng 9/2020, 10% trên tổng số các tổ chức bị tấn công bởi phần mềm độc hại có mục tiêu là bệnh viện và các tổ chức y tế khác. Chỉ riêng cuối tháng 10/2020, hơn 20 bệnh viện Hoa Kỳ đã bị tấn công trong khuôn khổ chiến dịch Ryuk quy mô lớn và các chiến dịch phần mềm độc hại có mục tiêu khác. Mặc dù thực tế là một số nhóm tin tặc nổi tiếng đã thực sự từ chối việc truy tìm lỗ hổng của các cơ sở y tế, nhưng vẫn có các nhóm tin tặc khác theo đuổi chúng với đông đảo lực lượng.
Với vấn đề bảo mật kỹ thuật số của các tổ chức y tế đang được chú ý, đặc biệt là sau sự cố bệnh viện Séc nói trên, ngành công nghiệp bảo mật thông tin đã tập trung vào việc hỗ trợ tối đa cho các hệ thống chăm sóc sức khỏe. Điều này dẫn đến sự hình thành của Liên đoàn CTI ngay khi đại dịch bắt đầu trở lại. Đây là một tổ chức tự nguyện gồm các chuyên gia an ninh mạng tìm cách bảo vệ các tổ chức y tế và giúp họ ứng phó với các sự cố mạng. Các bệnh viện cũng đã nhận được sự hỗ trợ từ các nhà phát triển phần mềm bảo mật, bao gồm cả Kaspersky. Các hãng bảo mật đã cung cấp cho các tổ chức y tế quyền truy cập miễn phí vào các sản phẩm của mình.
Các cuộc tấn công vào các nhà phát triển vắc xin và thuốc COVID-19 cũng như tìm cách đánh cắp dữ liệu nhạy cảm sẽ vẫn tiếp tục. Thế giới không chỉ chiến đấu với căn bệnh này mà còn chứng kiến cuộc chạy đua giữa các công ty dược phẩm, trong đó, bất kỳ bước đột phá đáng kể nào cũng có thể dẫn đến các cuộc tấn công có chủ đích vào công ty đã tạo ra nó.
Ở các nước có nền y tế công phát triển cao, các tổ chức trong lĩnh vực y tế tư nhân, hầu hết là các doanh nghiệp vừa và nhỏ (SMB) vẫn sẽ phải đối mặt với các cuộc tấn công. Việc bảo vệ dữ liệu bệnh nhân và cơ sở hạ tầng khá tốn kém, do đó các SMB khó có thể triển khai vào thời điểm tốt nhất, chưa nói đến trong thời kỳ khủng hoảng kinh tế.
Năm 2021 được dự báo sẽ chứng kiến một luồng báo cáo về việc rò rỉ dữ liệu bệnh nhân từ các dịch vụ đám mây. Việc chuyển đổi của các tổ chức y tế sang cơ sở hạ tầng đám mây và việc lưu trữ thông tin cá nhân đã tạo thêm nhiều rủi ro. Mối quan tâm đến dữ liệu sức khỏe của người dùng sẽ tăng lên, các tổ chức chăm sóc sức khỏe cần phải nghiêm túc bảo vệ cơ sở hạ tầng đám mây của họ ngay bây giờ.
Y học sẽ vẫn là một chủ đề nhức nhối trong năm tới, ít nhất là cho đến khi kết thúc đại dịch. Yếu tố con người là một trong những thành phần quan trọng nhất của các cuộc tấn công mạng. Thông tin về các phương pháp điều trị tiềm năng và sức khỏe bệnh nhân vẫn sẽ tiếp tục thu hút sự chú ý của tội phạm mạng. Hồ sơ y tế bị rò rỉ cũng sẽ trở thành một phần móc nối trong các cuộc tấn công có chủ đích, vì thông tin bệnh nhân chính xác sẽ làm cho các tin nhắn giả mạo đáng tin hơn nhiều.
Sự tập trung vào bảo mật kỹ thuật số trong các tổ chức y tế mang lại hy vọng rằng, năm 2021 sẽ là năm mà an ninh mạng và chăm sóc sức khỏe được kết hợp với nhau. Kinh nghiệm trong quá khứ cho thấy, những bài học đau đớn như đại dịch Wannacry năm 2017 và đại dịch coronavirus năm 2020 chính là điều khuyến khích các tổ chức y tế quan tâm hơn đến bảo mật cơ sở hạ tầng.
Phạm Dũng (theo Kaspersky)
08:00 | 19/03/2020
09:00 | 11/03/2021
09:00 | 25/03/2020
08:00 | 22/10/2020
16:00 | 26/05/2021
13:00 | 05/04/2024
Chính phủ Hoa Kỳ đang cảnh báo thống đốc các bang về việc tin tặc nước ngoài đang thực hiện các cuộc tấn công mạng gây rối loạn hệ thống nước và nước thải trên khắp đất nước.
10:00 | 26/03/2024
Theo Bloomberg, cơ quan chức năng châu Âu đang có kế hoạch điều tra Apple, Meta và Google của Alphabet để xác định việc có hay không việc các công ty này vi phạm quy định trong Đạo luật Thị trường kỹ thuật số của Liên minh châu Âu (EU).
08:00 | 25/03/2024
Theo thông báo chính thức từ website của VNDIRECT, Công ty Cổ phần Chứng khoán nổi tiếng tại Việt Nam xác nhận bị tấn công mạng, gây ngưng trệ hoạt động.
14:00 | 09/03/2024
Sáng ngày 09/3, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức gặp mặt các hội viên đầu năm. Tới tham dự và phát biểu chỉ đạo có ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông (TT&TT).
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024