Đại dịch COVID-19 đã biến năm 2020 thành một năm của y học và công nghệ thông tin. Mức độ quan trọng của cơ sở hạ tầng y tế đang ngày càng gia tăng cùng với khả năng số hóa trên diện rộng, dẫn đến nhiều dự đoán trước đó của các chuyên gia trở thành sự thật sớm hơn nhiều so với dự kiến.
Như chúng ta đã thấy, sự gia tăng các cuộc tại các quốc gia, nơi mà lĩnh vực y tế đang trong quá trình chuyển đổi kỹ thuật số chủ yếu bắt nguồn bởi sự phát triển của vắc xin COVID-19 và ý nghĩa tiềm năng của nó đối với cộng đồng toàn cầu. Điển hình là chiến dịch WellMess, theo các cơ quan tình báo phương Tây, tin tặc đã tìm cách đánh cắp thông tin về vắc xin đang được phát triển ở Canada, Anh và một số quốc gia khác.
Chủ đề về chăm sóc sức khỏe đã trở thành một trong những mồi câu phổ biến nhất cho các cuộc tấn công có mức độ phức tạp khác nhau: từ các email ngắn gọn với các tệp đính kèm độc hại thông qua lừa đảo đến các cuộc tấn công có chủ đích. Kẻ tấn công đã làm giả các tuyên bố, tài liệu từ các cơ quan y tế khác nhau, bao gồm WHO, các loại thuốc và vắc xin để đánh lừa người dùng.
Kể từ khi đại dịch bùng phát, các nhóm tin tặc như DoppelPaymer, Maze được biết đến với các cuộc tấn công nhằm mục tiêu là phần mềm độc hại, đã thông báo rằng họ sẽ không theo đuổi các tổ chức y tế trong điều kiện hiện tại. Tuy nhiên, ngành chăm sóc sức khỏe vẫn thường xuyên bị tội phạm mạng nhắm mục tiêu. Ngay khi bắt đầu đại dịch, một bệnh viện xét nghiệm COVID-19 lớn nhất của Cộng hòa Séc đã bị tấn công mạng. Năm 2020 cũng chứng kiến trường hợp bệnh nhân đầu tiên được xác nhận tử vong do chậm trễ trong việc chăm sóc cấp cứu, sau khi thiết bị y tế bị lây nhiễm bởi phần mềm độc hại.
Theo các nguồn tin công khai, tính từ tháng 1 đến tháng 9/2020, 10% trên tổng số các tổ chức bị tấn công bởi phần mềm độc hại có mục tiêu là bệnh viện và các tổ chức y tế khác. Chỉ riêng cuối tháng 10/2020, hơn 20 bệnh viện Hoa Kỳ đã bị tấn công trong khuôn khổ chiến dịch Ryuk quy mô lớn và các chiến dịch phần mềm độc hại có mục tiêu khác. Mặc dù thực tế là một số nhóm tin tặc nổi tiếng đã thực sự từ chối việc truy tìm lỗ hổng của các cơ sở y tế, nhưng vẫn có các nhóm tin tặc khác theo đuổi chúng với đông đảo lực lượng.
Với vấn đề bảo mật kỹ thuật số của các tổ chức y tế đang được chú ý, đặc biệt là sau sự cố bệnh viện Séc nói trên, ngành công nghiệp bảo mật thông tin đã tập trung vào việc hỗ trợ tối đa cho các hệ thống chăm sóc sức khỏe. Điều này dẫn đến sự hình thành của Liên đoàn CTI ngay khi đại dịch bắt đầu trở lại. Đây là một tổ chức tự nguyện gồm các chuyên gia an ninh mạng tìm cách bảo vệ các tổ chức y tế và giúp họ ứng phó với các sự cố mạng. Các bệnh viện cũng đã nhận được sự hỗ trợ từ các nhà phát triển phần mềm bảo mật, bao gồm cả Kaspersky. Các hãng bảo mật đã cung cấp cho các tổ chức y tế quyền truy cập miễn phí vào các sản phẩm của mình.
Các cuộc tấn công vào các nhà phát triển vắc xin và thuốc COVID-19 cũng như tìm cách đánh cắp dữ liệu nhạy cảm sẽ vẫn tiếp tục. Thế giới không chỉ chiến đấu với căn bệnh này mà còn chứng kiến cuộc chạy đua giữa các công ty dược phẩm, trong đó, bất kỳ bước đột phá đáng kể nào cũng có thể dẫn đến các cuộc tấn công có chủ đích vào công ty đã tạo ra nó.
Ở các nước có nền y tế công phát triển cao, các tổ chức trong lĩnh vực y tế tư nhân, hầu hết là các doanh nghiệp vừa và nhỏ (SMB) vẫn sẽ phải đối mặt với các cuộc tấn công. Việc bảo vệ dữ liệu bệnh nhân và cơ sở hạ tầng khá tốn kém, do đó các SMB khó có thể triển khai vào thời điểm tốt nhất, chưa nói đến trong thời kỳ khủng hoảng kinh tế.
Năm 2021 được dự báo sẽ chứng kiến một luồng báo cáo về việc rò rỉ dữ liệu bệnh nhân từ các dịch vụ đám mây. Việc chuyển đổi của các tổ chức y tế sang cơ sở hạ tầng đám mây và việc lưu trữ thông tin cá nhân đã tạo thêm nhiều rủi ro. Mối quan tâm đến dữ liệu sức khỏe của người dùng sẽ tăng lên, các tổ chức chăm sóc sức khỏe cần phải nghiêm túc bảo vệ cơ sở hạ tầng đám mây của họ ngay bây giờ.
, ít nhất là cho đến khi kết thúc đại dịch. Yếu tố con người là một trong những thành phần quan trọng nhất của các cuộc tấn công mạng. Thông tin về các phương pháp điều trị tiềm năng và sức khỏe bệnh nhân vẫn sẽ tiếp tục thu hút sự chú ý của tội phạm mạng. Hồ sơ y tế bị rò rỉ cũng sẽ trở thành một phần móc nối trong các cuộc tấn công có chủ đích, vì thông tin bệnh nhân chính xác sẽ làm cho các tin nhắn giả mạo đáng tin hơn nhiều.
Sự tập trung vào bảo mật kỹ thuật số trong các tổ chức y tế mang lại hy vọng rằng, năm 2021 sẽ là năm mà an ninh mạng và chăm sóc sức khỏe được kết hợp với nhau. Kinh nghiệm trong quá khứ cho thấy, những bài học đau đớn như đại dịch Wannacry năm 2017 và đại dịch coronavirus năm 2020 chính là điều khuyến khích các tổ chức y tế quan tâm hơn đến bảo mật cơ sở hạ tầng.
Phạm Dũng (theo Kaspersky)
08:00 | 19/03/2020
09:00 | 11/03/2021
09:00 | 25/03/2020
08:00 | 22/10/2020
16:00 | 26/05/2021
10:00 | 15/11/2024
Ngày 14/11, Văn phòng Quốc hội phối hợp với Bộ Tư lệnh 86 (Bộ Quốc phòng), Ban Cơ yếu Chính phủ, Bộ Thông tin và Truyền thông, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) tổ chức Diễn tập thực chiến bảo đảm an toàn thông tin mạng tại Văn phòng Quốc hội năm 2024. Thời gian diễn tập thực chiến diễn ra từ ngày 14 - 19/11/2024.
09:00 | 28/10/2024
Ngày 28/10, tại Vĩnh Phúc, Cục Cơ yếu Đảng - Chính quyền/Ban Cơ yếu Chính phủ tổ chức khai mạc Hội thi Kỹ thuật nghiệp vụ mật mã Hệ Cơ yếu Đảng - Chính quyền năm 2024. Đồng chí Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ đã đến dự và chỉ đạo Hội thi.
10:00 | 27/10/2024
Cục An toàn thông tin (Bộ TT&TT) vừa đưa ra cảnh báo về hình thức lừa đảo mới đang nở rộ tại Úc, trong đó kẻ xấu giả mạo các trung tâm chăm sóc sức khỏe để chiếm đoạt tài sản. Người dân cần nâng cao cảnh giác để tránh trở thành nạn nhân của chiêu trò tinh vi này.
14:00 | 18/10/2024
Cục An toàn thông tin (Bộ TT&TT) cho biết tình trạng lừa đảo mạo danh trực tuyến vẫn đang diễn ra phổ biến, người dân cần hết sức cảnh giác để tránh trở thành nạn nhân.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong ba năm liên tiếp thực hiện triển khai phát triển ứng dụng dữ liệu dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (Đề án 06), các số liệu về dịch vụ công trực tuyến hằng năm luôn tăng ở cả ba tiêu chí về số lượng dịch vụ, số lượng người dùng, tỷ lệ hồ sơ trực tuyến.
07:00 | 17/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
07:00 | 01/11/2024
Sáng ngày 16/11, tại Phú thọ, Trường Đại học Hùng Vương tổ chức Hội nghị Quốc tế lần thứ 3 về Tiến bộ trong Công nghệ thông tin và Truyền thông (ICTA 2024). Đây là một Hội nghị có ý nghĩa đặc biệt, không chỉ góp phần thúc đẩy sự phát triển của công nghệ thông tin và truyền thông tại Việt Nam mà còn mở ra cơ hội hợp tác nghiên cứu quốc tế.
09:00 | 18/11/2024
