Các cuộc tấn công mạng nhằm vào các cơ sở y tế (03.28.24)

Mặc dù số lượng các sự cố an ninh mạng trong lĩnh vực y tế đang tăng lên nhanh chóng, nhiều tổ chức vẫn không thực hiện các biện pháp nghiêm túc để chống lại tội phạm mạng. Điều này xảy ra bất chấp thực tế là những kẻ tấn công không chỉ nhắm mục tiêu vào tài sản tài chính mà còn nhắm vào tính mạng con người khủng khiếp hơn nhiều.

Hãy để chúng tôi xem mọi thứ đang diễn ra như thế nào với sự bảo mật của các tổ chức y tế và điều gì đang chờ đợi chúng ta vào ngày mai.

Ngày nay, tin tặc cực kỳ quan tâm đến ngành chăm sóc sức khỏe. Đại dịch đã thu hút rất nhiều kẻ lừa đảo đến khu vực này đến nỗi chúng ta không thể nghi ngờ rằng chúng biết mọi thứ về chúng tôi.

Thật không may, trong một số trường hợp, có những thương vong nghiêm trọng. Vài tháng trước, một cuộc tấn công bằng mã độc tống tiền vào một cơ sở y tế dẫn đến cái chết của một bệnh nhân.

Hành động của những kẻ xấu gây ra thiệt hại lớn về tài chính cho các tổ chức chăm sóc sức khỏe. Năm 2016, Protenus ước tính thiệt hại tài chính do vi phạm bảo mật thông tin đối với các tổ chức y tế Hoa Kỳ là 6,2 tỷ USD. Cybersecurity Ventures dự đoán rằng ngành công nghiệp chăm sóc sức khỏe sẽ chi hơn 65 tỷ đô la cho các sản phẩm và dịch vụ an ninh mạng từ năm 2017 đến năm 2021 và vào năm 2019, lĩnh vực này sẽ bị tấn công mạng nhiều gấp 2-3 lần so với các lĩnh vực khác. Trong những năm gần đây, dữ liệu về các sự cố trong phân khúc này đang tăng lên theo cấp số nhân.

Theo Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, trong năm 2019, có 510 trường hợp vi phạm dữ liệu y tế, con số này nhiều hơn 196%. so với năm 2018. Theo Kaspersky Lab, cứ 5 thiết bị lại bị tấn công vào các tổ chức y tế trên khắp thế giới vào năm 2019. Kaspersky dự đoán con số này sẽ tiếp tục tăng, chủ yếu do nhiễm ransomware.

Tại sao tin tặc tấn công bệnh viện?

Điều gì thúc đẩy tội phạm mạng đến lĩnh vực chăm sóc sức khỏe? Trước hết, đó là việc dễ dàng thực hiện các cuộc tấn công. Các cơ sở y tế thường sử dụng hệ thống CNTT lỗi thời và hiếm khi cập nhật bất kỳ phần mềm nào. Do đó, các giải pháp này chứa hàng trăm lỗ hổng nguy hiểm cung cấp quyền truy cập ngay cả cho những tin tặc không có trình độ cao và trước đó chỉ tham gia vào các hoạt động phần mềm độc hại nhỏ. Hóa ra ở đây chi phí thực hiện các cuộc tấn công cực kỳ thấp và tính đến sự hiện diện của dữ liệu bệnh nhân hấp dẫn, yếu tố này trở nên quyết định.

Bên cạnh đó, các tổ chức y tế thường không có nhân viên có kinh nghiệm về an ninh mạng. Vi phạm dữ liệu thường được phát hiện khi cơ sở dữ liệu được bán trên thị trường chợ đen hoặc đơn giản là được công khai.

Theo các cuộc thăm dò của Sách đen, vào năm 2019, chỉ có 21% bệnh viện cho biết có một giám đốc bảo mật chuyên trách và chỉ 6% có giám đốc an ninh thông tin - CISO.

Việc thiếu các chuyên gia CNTT có năng lực không cho phép các tổ chức y tế đối phó với một cuộc khủng hoảng đột ngột (ví dụ: khi vi-rút mã hóa tất cả dữ liệu và những kẻ lừa đảo yêu cầu tiền chuộc để trả lại dữ liệu đó.) Trong những tình huống như vậy, các bệnh viện thích trả tiền cho tin tặc , khôi phục quyền truy cập và tránh công khai. Họ không nhận ra rằng làm như vậy sẽ tạo thêm động lực cho những kẻ tấn công.

Giá trị của dữ liệu y tế cũng ngày càng tăng. Theo một nghiên cứu của Kaspersky Lab, chi phí của thông tin y tế trên darknet cao hơn so với thông tin thẻ ngân hàng. Cybersecurity Ventures ước tính rằng hồ sơ bệnh án của một bệnh nhân bị đánh cắp có thể lên tới 60 đô la cho mỗi hồ sơ (gấp 10 đến 20 lần so với thông tin thẻ tín dụng.)

Việc sở hữu thông tin cá nhân này giúp tội phạm mạng lừa mọi người và người thân của họ. Ngoài ra, tin tặc có thể thay đổi hồ sơ bệnh án gây khó khăn cho việc chẩn đoán bệnh. Họ cũng có thể tống tiền bệnh nhân bằng cách đe dọa tiết lộ dữ liệu bệnh tật.

Ngoài ra, tội phạm mạng quan tâm đến thông tin về chi phí điều trị, chúng có thể sử dụng thông tin này cho mục đích riêng của chúng, chẳng hạn như để đánh giá nguồn tiền dành cho các đối tác và khách hàng của phòng khám.

Tin tặc tấn công điều gì nhất?

Theo dữ liệu open-img, hầu hết các vấn đề về bảo mật thông tin của các tổ chức y tế trong năm 2019 đều liên quan đến hệ thống email và các cuộc tấn công lừa đảo.

Bên cạnh đó, các chuyên gia ghi nhận một số lượng lớn các cuộc tấn công bạo lực sau đó tiếp cận với các dịch vụ của các cơ sở y tế được mở để kết nối từ bên ngoài. Phương thức tấn công này nhằm khai thác giao thức RDP, giao thức thường được sử dụng nhất để truy cập từ xa và rất quan trọng trong thời kỳ đại dịch.

Bản chất của phương pháp này là những kẻ tấn công tìm kiếm các tài khoản nhân viên được bảo vệ yếu, hack chúng, giành quyền truy cập vào các dịch vụ công của công ty và thâm nhập vào vòng vây. Do đó, chúng có thể không chỉ ăn cắp dữ liệu mà còn có thể khởi chạy các chương trình độc hại.

Hậu quả của các cuộc tấn công mạng vào hệ thống y tế

Các cuộc tấn công vào lĩnh vực y tế gây ra những hậu quả thảm khốc. Đặc biệt, một nghiên cứu của các chuyên gia Anh cho thấy chỉ một cuộc tấn công của virus ransomware WannaCry, nhắm vào các lỗ hổng trong hệ điều hành Windows, các bệnh viện ở Anh đã tiêu tốn gần 100 triệu bảng Anh và gây gián đoạn đáng kể trong việc chăm sóc bệnh nhân, bao gồm việc hủy bỏ gần 19 nghìn cuộc hẹn và lên kế hoạch phẫu thuật cho ít nhất một phần ba cơ sở dịch vụ y tế quốc gia của Vương quốc Anh và tám phần trăm bác sĩ đa khoa.

Các chuyên gia Sách đen tính toán rằng thiệt hại tài chính ước tính do vi phạm dữ liệu tại các bệnh viện Hoa Kỳ vào năm 2019 trung bình là 423 đô la cho mỗi lần nhập. Họ cũng đã khảo sát 58 giám đốc điều hành tiếp thị của các tổ chức chăm sóc sức khỏe lớn. Họ phát hiện ra rằng trong 18 tháng qua, họ đã chi từ 51 đến 100 nghìn đô la để loại bỏ hậu quả của các ấn phẩm tiêu cực do rò rỉ dữ liệu và trộm cắp thông tin.

Các sự cố tồi tệ nhất gây ra bởi sự can thiệp của tin tặc vào công việc của các cơ sở y tế có liên quan đến cái chết của bệnh nhân. Các nhà nghiên cứu từ Đại học Vanderbilt đã lấy danh sách các vi phạm dữ liệu y tế do Bộ Y tế và Dịch vụ Nhân sinh (HHS) tổng hợp và sử dụng nó để phân tích tỷ lệ tử vong của bệnh nhân tại hơn 3.000 bệnh viện. Các nhà nghiên cứu phát hiện ra rằng sau những sự cố như vậy ở hàng trăm bệnh viện được khảo sát mỗi năm, cứ 10 nghìn ca nhồi máu cơ tim thì có thêm 36 trường hợp tử vong. Đặc biệt, tại các trung tâm y tế nơi xảy ra tình trạng gián đoạn như vậy, bệnh nhân nghi ngờ bị đau tim mất nhiều thời gian hơn để được đo điện tâm đồ.

Đại diện của một trong những bệnh viện ở Đức, phòng khám đại học ở Dusseldorf, cho biết họ có thể không hỗ trợ bệnh nhân vì máy tính của tổ chức bị nhiễm vi rút ransomware. Người phụ nữ chết trên đường đến bệnh viện ở một thành phố khác.

Kết luận

Các tổ chức y tế cần hiểu rằng số lượng và mức độ phức tạp của các cuộc tấn công mạng sẽ chỉ ngày càng tăng. Họ càng cố gắng tự mình giải quyết các vấn đề về an toàn thông tin mà không công khai sự cố thì mọi việc sẽ càng tồi tệ hơn.

Hiện nay, các cuộc tấn công vào các cơ sở y tế không chỉ dẫn đến thiệt hại hàng triệu về tài chính mà còn gây tử vong cho con người. Trong thời gian đại dịch, tình hình sẽ chỉ trở nên tồi tệ hơn.

Ngoài ra, các chuyên gia tin tưởng rằng trong tương lai gần, số lượng sự cố liên quan đến các thiết bị y tế khác nhau trong bệnh viện và trung tâm chẩn đoán có truy cập Internet sẽ tăng lên.

Số hóa các dịch vụ y tế đang ngày càng phát triển. Ngày càng có nhiều phần mềm và hệ thống thông tin được sử dụng. Sự phổ biến và nhu cầu đối với các dịch vụ y tế từ xa cũng ngày càng tăng. Những yếu tố này mở ra nhiều cơ hội hơn cho tin tặc và họ chắc chắn sẽ sử dụng chúng.

Nhận thức về an ninh sẽ là yếu tố then chốt đối với các tổ chức y tế trong 5 năm tới. Các chính phủ, các tổ chức y tế lớn và các phòng khám nhỏ cần đoàn kết nỗ lực, thu hút các chuyên gia CNTT có trình độ và bắt đầu đối thoại để cùng nhau giải quyết các vấn đề.


Video youtube.: Các cuộc tấn công mạng nhằm vào các cơ sở y tế

03, 2024