Theo công ty an ninh mạ.n,g toàn cầu Kaspersky hệ thống hồ sơ y tế đang là “miếng mồi” cho các tin tặc thực hiện các vụ tấn công có chủ đích (APT).
Cứ 10 thiết bị trên thế giới thì có đến 5 thiết bị bị tấn công APT.
Công ty an ninh mạ.n,g toàn cầu Kaspersky tiết lộ xu hướng đáng báo động từ ngành công nghiệp Dược khi số lượng thiết bị do tộ.i phạm mạ.n,g tấn công đang tăng trưởng đều đặn qua từng năm.
Từ con số 44% máy bị nhiễm mã độ.c vào năm 2017 và tăng thêm 1% trong năm 2018, năm nay cứ 10 thiết bị tại một cơ sở dược phẩm trên thế giới thì có khoảng 5 thiết bị được nhắm đến có chủ đích, tương đương 50%.
Các quốc gia bị tấn công nhiều nhất gồm Pakistan (54%), Hy Lạp (53%), Mexico (47%), Indonesia (46%) và Tây Ban Nha (45%). Có 4 quốc gia khác từ khu vực châu Á Thái Bình Dương được ghi nhận trong top 15 quốc gia có tỷ lệ thiết bị bị tấn công nhiều nhất, trong đó bao gồm Ấn Độ, Bangladesh, Hồng Kông, và Malaysia với khoảng 4 trong 10 máy bị phát hiện có mã độ.c.
Yury Namestnikov, Giám đốc Trung tâm Nghiên cứ.u và Phân tích Toàn cầu của Kaspersky Lab (GReAT) tại Nga cho biết: "Có một sự thật rằng các tộ.i phạm mạ.n,g dễ kiếm bộn tiền thưởng từ việc tấn công các ngân hàng, và chúng tôi nhận thấy những tin tặc này cùng các nhóm gián điệp mạ.n,g hiện đang dần chú ý đến ngành công nghiệp th.u,ố.c cao cấp. Chúng đang nhận thấy các công ty dược phẩm sở hữu kho dữ liệu có giá trị cao như các loại th.u,ố.c và vắc xin tân tiến nhất, các nghiên cứ.u mới, cũng như các bí mật về dược liệu. Sự phát triển của công nghệ vận hành kết nối internet trong dược phẩm cũng khiến cho bề mặt tấn công trong lĩnh vực này dễ dàng hơn".
Trong các nhóm APT đã và đang thực hiện những hành vi gián điệp tinh vi đối với dược phẩm trên phạm vi toàn thế giới bao gồm Cloud Atlas và APT10 – còn được gọi là nhóm MenuPass.
“Căn cứ vào những giám sá.t của chúng tôi đối với hoạt động của các thành viên nhóm APT tại khu vực châu Á Thái Bình Dương và trên thế giới, chúng tôi nhận thấy những nhóm này thường lây nhiễm mã độ.c cho các máy chủ và đá.n,h cắ.p dữ liệu từ các công ty dược. Cách thức và động thái tấn công của những nhóm này cho thấy mục tiêu rõ ràng của những kẻ tấn công chính là can thiệp vào những tài sản sở hữu trí tuệ liên quan đến các công thức và kết quả nghiên cứ.u y học mới nhất và kế hoạch kinh doanh của nạ.n nh.â,n,” Namestnikov bổ sung.
Trong nghiên cứ.u của mình, Denis Makrushin, Giám sá.t An Toàn Thông Tin của Ingram Micro, tiết lộ về những rủ.i ro có thể phát sinh từ việc dịch chuyển từ kho dữ liệu giấy sang hệ thống hồ sơ y tế điện tử. Ngoài ra, Makrushin cho biết các tổ chức chăm sóc sức khỏe hiện đang nỗ lực điện tử hóa cơ sở dữ liệu của mình nhận thấy hệ thống cổng thông tin hồ sơ y tế điện tử nguồn mở là phương thức dễ dàng và nhanh chóng, bất chấp những thách thức về mặt an ninh của hệ thống này.
"Chúng tôi đang ngày càng ít thấy những sách y tế bản in hoặc bản viết tay trong bệnh viện và phòng khám trên thế giới khi có sự ra đời của các nguồn mở. Trong trường hợp lực lượng nhân viên IT nội bộ hạn chế, những tổ chức chăm sóc sức khỏe lựa chọn sử dụng các dịch vụ tiện lợi như OpenEMR, OpenMRS hoặc những ứng dụng trang điện tử tương tự. Công nghệ này được áp dụng với tốc độ nhanh chóng đồng thời cũng làm gia tăng những mối đe dọ.a đối với dịch vụ được sử dụng rộng rãi này”, Makrushin cho biết.
Đợt tấn công gây ảnh hưởng nhất liên quan đến dữ liệu y tế phải kể đến đợt tấn công vào cơ sở y tế của Singapore năm 2018, tin tặc đã lấy được cả dữ liệu của Thủ tướng Singapore ông Lý Hiển Long trong tổng 1,5 triệu người dân bị ảnh hưởng.
Vì cuộc tấn công này, các quan chức Singapore cho biết tất cả các kế hoạch số hóa của quốc gia bao gồm một dự án hồ sơ điện tử quốc gia sẽ bị hoãn lại và một cuộc điều tra sẽ được đưa ra để đá.n,h giá các vi phạm.
Hay phải kể đến đợt tấn công của mã độ.c WannaCry diễn ra vào năm 2017 khiến mạ.n,g lưới dịch vụ y tế quốc gia Anh - NHS bị tê liệu. Vụ tấn công này gây xáo trộn các hoạt động của NHS trong việc chăm sóc sức khỏe các bệnh nhận.
Cơ sở dữ liệu của mạ.n,g lưới NHS bị đóng băng, các nhân viên y tế không thể truy cập đến dữ liệu của các bệnh nhân. Những cuộc hẹn với các bệnh nhân đều bị hủy bỏ. Các hacker yêu cầu mạ.n,g lưới này phải trả 230 bảng Anh để mở khóa máy tính/ máy và trong thời hạn 7 ngày, nếu không chi trả, các dữ liệu sẽ bị xóa.
Đến ngày 13/5, tức sau 1 ngày của cuộc tấn công, Chính phủ Anh đã công bố khôi phục được 97% cơ sở thuộc mạ.n,g lưới NHS và đưa vào hoạt động trở lại bình thường. Thực tế, có khoảng 20% cơ sở dịch vụ y tế bị ảnh hưởng.
