Bảo mật lĩnh vực y tế năm 2020

Đại dịch COVID-19 đã biến năm 2020 thành một năm của y học và công nghệ thông tin. Mức độ quan trọng của cơ sở hạ tầng y tế đang ngày càng gia tăng cùng với khả năng số hóa trên diện rộng, dẫn đến nhiều dự đoán trước đó của các chuyên gia trở thành sự thật sớm hơn nhiều so với dự kiến.

Như chúng ta đã thấy, sự gia tăng các cuộc tấn công có chủ đích nhằm vào thiết bị y tế tại các quốc gia, nơi mà lĩnh vực y tế đang trong quá trình chuyển đổi kỹ thuật số chủ yếu bắt nguồn bởi sự phát triển của vắc xin COVID-19 và ý nghĩa tiềm năng của nó đối với cộng đồng toàn cầu. Điển hình là chiến dịch WellMess, theo các cơ quan tình báo phương Tây, tin tặc đã tìm cách đánh cắp thông tin về vắc xin đang được phát triển ở Canada, Anh và một số quốc gia khác.

Chủ đề về chăm sóc sức khỏe đã trở thành một trong những mồi câu phổ biến nhất cho các cuộc tấn công có mức độ phức tạp khác nhau: từ các email ngắn gọn với các tệp đính kèm độc hại thông qua lừa đảo đến các cuộc tấn công có chủ đích. Kẻ tấn công đã làm giả các tuyên bố, tài liệu từ các cơ quan y tế khác nhau, bao gồm WHO, các loại thuốc và vắc xin để đánh lừa người dùng.

Kể từ khi đại dịch bùng phát, các nhóm tin tặc như DoppelPaymer, Maze được biết đến với các cuộc tấn công nhằm mục tiêu là phần mềm độc hại, đã thông báo rằng họ sẽ không theo đuổi các tổ chức y tế trong điều kiện hiện tại. Tuy nhiên, ngành chăm sóc sức khỏe vẫn thường xuyên bị tội phạm mạng nhắm mục tiêu. Ngay khi bắt đầu đại dịch, một bệnh viện xét nghiệm COVID-19 lớn nhất của Cộng hòa Séc đã bị tấn công mạng. Năm 2020 cũng chứng kiến trường hợp bệnh nhân đầu tiên được xác nhận tử vong do chậm trễ trong việc chăm sóc cấp cứu, sau khi thiết bị y tế bị lây nhiễm bởi phần mềm độc hại.

Theo các nguồn tin công khai, tính từ tháng 1 đến tháng 9/2020, 10% trên tổng số các tổ chức bị tấn công bởi phần mềm độc hại có mục tiêu là bệnh viện và các tổ chức y tế khác. Chỉ riêng cuối tháng 10/2020, hơn 20 bệnh viện Hoa Kỳ đã bị tấn công trong khuôn khổ chiến dịch Ryuk quy mô lớn và các chiến dịch phần mềm độc hại có mục tiêu khác. Mặc dù thực tế là một số nhóm tin tặc nổi tiếng đã thực sự từ chối việc truy tìm lỗ hổng của các cơ sở y tế, nhưng vẫn có các nhóm tin tặc khác theo đuổi chúng với đông đảo lực lượng.

Với vấn đề bảo mật kỹ thuật số của các tổ chức y tế đang được chú ý, đặc biệt là sau sự cố bệnh viện Séc nói trên, ngành công nghiệp bảo mật thông tin đã tập trung vào việc hỗ trợ tối đa cho các hệ thống chăm sóc sức khỏe. Điều này dẫn đến sự hình thành của Liên đoàn CTI ngay khi đại dịch bắt đầu trở lại. Đây là một tổ chức tự nguyện gồm các chuyên gia an ninh mạng tìm cách bảo vệ các tổ chức y tế và giúp họ ứng phó với các sự cố mạng. Các bệnh viện cũng đã nhận được sự hỗ trợ từ các nhà phát triển phần mềm bảo mật, bao gồm cả Kaspersky. Các hãng bảo mật đã cung cấp cho các tổ chức y tế quyền truy cập miễn phí vào các sản phẩm của mình.

Dự đoán bảo mật lĩnh vực y tế trong năm 2021

Các cuộc tấn công vào các nhà phát triển vắc xin và thuốc COVID-19 cũng như tìm cách đánh cắp dữ liệu nhạy cảm sẽ vẫn tiếp tục. Thế giới không chỉ chiến đấu với căn bệnh này mà còn chứng kiến cuộc chạy đua giữa các công ty dược phẩm, trong đó, bất kỳ bước đột phá đáng kể nào cũng có thể dẫn đến các cuộc tấn công có chủ đích vào công ty đã tạo ra nó.

Ở các nước có nền y tế công phát triển cao, các tổ chức trong lĩnh vực y tế tư nhân, hầu hết là các doanh nghiệp vừa và nhỏ (SMB) vẫn sẽ phải đối mặt với các cuộc tấn công. Việc bảo vệ dữ liệu bệnh nhân và cơ sở hạ tầng khá tốn kém, do đó các SMB khó có thể triển khai vào thời điểm tốt nhất, chưa nói đến trong thời kỳ khủng hoảng kinh tế.

Năm 2021 được dự báo sẽ chứng kiến một luồng báo cáo về việc rò rỉ dữ liệu bệnh nhân từ các dịch vụ đám mây. Việc chuyển đổi của các tổ chức y tế sang cơ sở hạ tầng đám mây và việc lưu trữ thông tin cá nhân đã tạo thêm nhiều rủi ro. Mối quan tâm đến dữ liệu sức khỏe của người dùng sẽ tăng lên, các tổ chức chăm sóc sức khỏe cần phải nghiêm túc bảo vệ cơ sở hạ tầng đám mây của họ ngay bây giờ.

Y học sẽ vẫn là một chủ đề nhức nhối trong năm tới, ít nhất là cho đến khi kết thúc đại dịch. Yếu tố con người là một trong những thành phần quan trọng nhất của các cuộc tấn công mạng. Thông tin về các phương pháp điều trị tiềm năng và sức khỏe bệnh nhân vẫn sẽ tiếp tục thu hút sự chú ý của tội phạm mạng. Hồ sơ y tế bị rò rỉ cũng sẽ trở thành một phần móc nối trong các cuộc tấn công có chủ đích, vì thông tin bệnh nhân chính xác sẽ làm cho các tin nhắn giả mạo đáng tin hơn nhiều.

Sự tập trung vào bảo mật kỹ thuật số trong các tổ chức y tế mang lại hy vọng rằng, năm 2021 sẽ là năm mà an ninh mạng và chăm sóc sức khỏe được kết hợp với nhau. Kinh nghiệm trong quá khứ cho thấy, những bài học đau đớn như đại dịch Wannacry năm 2017 và đại dịch coronavirus năm 2020 chính là điều khuyến khích các tổ chức y tế quan tâm hơn đến bảo mật cơ sở hạ tầng.