Báo cáo "Góc nhìn về An ninh mạng Hệ thống y tế của Philips và CyberMDX" thực hiện phỏng vấn 130 giám đốc điều hành công nghệ thông tin và an ninh mạng của bệnh viện, kỹ sư y sinh và kỹ thuật viên khác nhau để xem xét các góc nhìn, mối quan tâm và ảnh hưởng của an toàn hệ thống y tế và an ninh mạng.
Các phát hiện cho thấy, ngành y tế tiếp tục là một trong những ngành được nhắm mục tiêu nhiều nhất khi chứng kiến sự gia tăng của các cuộc tấn công mã độc tống tiền lên các tổ chức y tế.
Các bệnh viện quy mô trung bình dường như phải hứng chịu nhiều tấn công nhất. Trong số những người được hỏi đã phải hứng chịu thời gian ngừng hoạt động do các yếu tố bên ngoài, thì các bệnh viện lớn báo cáo thời gian ngừng hoạt động trung bình là 6,2 giờ với chi phí 21.500 USD mỗi giờ, trong khi các bệnh viện trung bình là gần 10 giờ với chi phí cao hơn gấp đôi hay 45.700 USD mỗi giờ.
Mặc dù, các cuộc tấn công mạng vẫn tiếp tục nhắm vào ngành y tế và khoảng một nửa số người được hỏi gặp phải tình trạng ngừng hoạt động vì yếu tố bên ngoài trong 6 tháng qua, thì hơn 60% đội ngũ công nghệ thông tin của bệnh viện lại có các ưu tiên chi tiêu "khác".
Mức đầu tư thấp và sự thiếu hụt kỹ năng trong an ninh mạng được nhấn mạnh là những yếu tố khiến tình hình an ninh mạng trở nên như hiện nay, với chỉ 11% số người được hỏi cho rằng an ninh mạng là có “ưu tiên cao” để chi tiêu.
Khi được hỏi về các mã độc tống tiền phổ biến như BlueKeep, WannaCry và NotPetya... phần lớn người được hỏi cho biết bệnh viện của họ không được bảo vệ khỏi những loại mã độc này. 52% số người được hỏi thừa nhận bệnh viện của họ không an toàn trước Bluekeep, con số này tăng lên là 64% đối với WannaCry và 75% đối với NotPetya.
Azi Cohen, Giám đốc điều hành của CyberMDX (Mỹ) cho biết: “Với các hướng tấn công mới xuất hiện mỗi ngày, các tổ chức y tế đang phải đối mặt với những thách thức chưa từng có đối với an ninh mạng”. Theo ông, các bệnh viện đối diện với rất nhiều mối đe dọa từ thất thoát doanh thu, đến tổn hại danh tiếng và quan trọng nhất là sự an toàn của bệnh nhân.
Báo cáo Góc nhìn về An ninh mạng Hệ thống y tế cung cấp một cái nhìn chi tiết và nghiêm trọng về tình trạng an ninh mạng của hệ thống y tế hiện tại và sẽ giúp nâng cao nhận thức về các vấn đề chính về an ninh mạng, cũng như vấn đề hệ thống y tế bị ngừng hoạt động do sự cố an ninh mạng mà các tổ chức y tế đang phải đối mặt.
Đỗ Đoàn Kết (Theo GRC World Forums)
09:00 | 18/08/2021
16:00 | 16/08/2021
18:00 | 22/07/2021
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
15:00 | 19/01/2024
Ngày 16/1, Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, trong đó có một lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024