Báo cáo "Góc nhìn về An ninh mạng Hệ thống y tế của Philips và CyberMDX" thực hiện phỏng vấn 130 giám đốc điều hành công nghệ thông tin và an ninh mạng của bệnh viện, kỹ sư y sinh và kỹ thuật viên khác nhau để xem xét các góc nhìn, mối quan tâm và ảnh hưởng của an toàn và an ninh mạng.
Các phát hiện cho thấy, ngành y tế tiếp tục là một trong những ngành được nhắm mục tiêu nhiều nhất khi chứng kiến sự gia tăng của các cuộc tấn công lên các tổ chức y tế.
Các bệnh viện quy mô trung bình dường như phải hứng chịu nhiều tấn công nhất. Trong số những người được hỏi đã phải hứng chịu thời gian ngừng hoạt động do các yếu tố bên ngoài, thì các bệnh viện lớn báo cáo thời gian ngừng hoạt động trung bình là 6,2 giờ với chi phí 21.500 USD mỗi giờ, trong khi các bệnh viện trung bình là gần 10 giờ với chi phí cao hơn gấp đôi hay 45.700 USD mỗi giờ.
Mặc dù, các cuộc tấn công mạng vẫn tiếp tục nhắm vào ngành y tế và khoảng một nửa số người được hỏi gặp phải tình trạng ngừng hoạt động vì yếu tố bên ngoài trong 6 tháng qua, thì hơn 60% đội ngũ công nghệ thông tin của bệnh viện lại có các ưu tiên chi tiêu "khác".
Mức đầu tư thấp và sự thiếu hụt kỹ năng trong an ninh mạng được nhấn mạnh là những yếu tố khiến tình hình an ninh mạng trở nên như hiện nay, với chỉ 11% số người được hỏi cho rằng an ninh mạng là có “ưu tiên cao” để chi tiêu.
Khi được hỏi về các mã độc tống tiền phổ biến như , WannaCry và NotPetya... phần lớn người được hỏi cho biết bệnh viện của họ không được bảo vệ khỏi những loại mã độc này. 52% số người được hỏi thừa nhận bệnh viện của họ không an toàn trước Bluekeep, con số này tăng lên là 64% đối với WannaCry và 75% đối với NotPetya.
Azi Cohen, Giám đốc điều hành của CyberMDX (Mỹ) cho biết: “Với các hướng tấn công mới xuất hiện mỗi ngày, các tổ chức y tế đang phải đối mặt với những thách thức chưa từng có đối với an ninh mạng”. Theo ông, các bệnh viện đối diện với rất nhiều mối đe dọa từ thất thoát doanh thu, đến tổn hại danh tiếng và quan trọng nhất là sự an toàn của bệnh nhân.
Báo cáo Góc nhìn về An ninh mạng Hệ thống y tế cung cấp một cái nhìn chi tiết và nghiêm trọng về tình trạng an ninh mạng của hệ thống y tế hiện tại và sẽ giúp nâng cao nhận thức về các vấn đề chính về an ninh mạng, cũng như vấn đề hệ thống y tế bị ngừng hoạt động do sự cố an ninh mạng mà các tổ chức y tế đang phải đối mặt.
Đỗ Đoàn Kết (Theo GRC World Forums)
09:00 | 18/08/2021
16:00 | 21/05/2024
16:00 | 16/08/2021
18:00 | 22/07/2021
20:00 | 07/06/2024
13:00 | 27/08/2024
Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
16:00 | 26/07/2024
Nhóm APT có tên là CloudSorcerer đã được phát hiện đang nhắm mục tiêu vào chính phủ Nga bằng cách tận dụng các dịch vụ đám mây để giám sát và kiểm soát (command-and-control, C2) và lọc dữ liệu.
10:00 | 18/07/2024
Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.
14:00 | 18/06/2024
Hiện nay, những kẻ lừa đảo thường mở các tài khoản ngân hàng, sau đó tìm cách chiếm đoạt tài khoản Facebook trùng tên để thực hiện các hành vi mượn tiền nhằm chiếm đoạt tài sản của người dùng.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024