Gia tăng tấn công mạng vào các tổ chức y tế và chăm sóc sức khỏe trong đại dịch COVID-19

10:00 | 22/01/2021 | MẬT MÃ DÂN SỰ

Theo báo cáo của Check Point (Israel), chỉ trong 2 tháng cuối năm 2020, các cuộc tấn công nhằm vào các bệnh viện và các tổ chức y tế, chăm sóc sức khỏe đã tăng 45%.

Trên thực tế, sự gia tăng của các cuộc tấn công mạng vào các tổ chức y tế và chăm sóc sức khỏe đang gấp đôi sự gia tăng tấn công mạng vào tất cả các ngành khác. Trong một báo cáo của Check Point cho biết, trung bình các tổ chức chăm sóc sức khỏe đã trải qua 626 cuộc tấn công mỗi tuần trong tháng 11, so với 430 cuộc tấn công trung bình vào các tháng trước đó. Các xu hướng tấn công phổ biến là ransomware, DDoS, mạng botnet và các cuộc tấn công thực thi mã từ xa.

Dữ liệu của Check Point cho thấy, các tổ chức y tế ở Trung Âu đang có sự gia tăng 145% trong tháng 11, 12. Đứng sau đó là các tổ chức y tế ở Đông Á (tăng 137%), Mỹ Latinh (tăng 112%) và Châu Âu tăng (67%). Ở cấp quốc gia thì Canada đang đứng đầu danh sách với mức tăng 200% các cuộc tấn công mạng nhằm vào các bênh viện và các tổ chức chăm sóc sức khỏe. Những số liệu thống kê này đều là những dữ liệu được lấy từ số lượng các cuộc tấn công mạng trong những tháng gần đây mà Check Point đã phát hiện và ngăn chặn.

Gia tăng tấn công mạng vào các tổ chức y tế và chăm sóc sức khỏe trong đại dịch COVID-19

Biểu đồ gia tăng tấn công mạng vào các tổ chức y tế và chăm sóc sức khỏe trên thế giới vào 2 tháng cuối năm 2020

Trong khi đó, theo Zscaler (công ty an ninh mạng của Mỹ) thì xu hướng tấn công mạng đang nhắm đến lĩnh vực này đó là do sự gia tăng đáng kể việc sử dụng các nhà cung cấp dịch vụ điện toán đám mây như Amazon Web Services, Google, Azure và Dropbox để lưu trữ. Các nhà nghiên cứu từ Zscaler’s ThreatlabZ đã quan sát và thấy sự gia tăng 500% các cuộc tấn công ransomeware được thực hiện qua các kênh mã hóa từ tháng 3 đến tháng 9/2020 trong lĩnh vực chăm sóc sức khỏe và chỉ đứng sau lĩnh vực truyền thông.

Các chuyên gia bảo mật đã chỉ ra nhiều yếu tố thúc đẩy sự gia tăng các cuộc tấn công mạng vào các tổ chức chăm sóc sức khỏe gần đầy vì các tổ chức này là những mục tiêu hoàn hảo với những dữ liệu quan trọng mà hơn nữa hầu hết các tổ chức trong lĩnh vực này đều không thể chịu được bất kỹ sự gián đoạn hoạt động nào, đặc biệt là trong đại dịch COVID-19 đang diễn ra.

Thực trạng hiện nay có thể cho chúng ta thấy được rằng, ngành chăm sóc sức khỏe đang tụt hậu so với nhiều ngành khác trong lĩnh vực công nghệ thông tin. Ngành có nhiều thay đổi lớn về quy mô nhưng chưa chú trọng đầu tư vào các hệ thống bảo mật và ứng dụng công nghệ thông tin. Các tổ chức này thường thiếu các biện pháp kiểm soát an ninh và dễ bị ảnh hưởng bởi các vấn đề an ninh mạng.

Tại Hoa Kỳ, việc phải tuân thủ các quy định và điều khoản của Cục quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) và Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm ý tế liên bang (HIPAA) đang là một trở ngại về ứng dụng công nghệ thông tin. Cụ thể hơn, HIPAA quy định rõ về trách nhiệm của các nhà cũng cấp dịch vụ chăm sóc sức khỏe, kế hoạch y tế, các trung tâm chăm sóc sức khỏe và các cộng sự của họ, những người truyền tải thông tin về sức khỏe và các thông tin liên quan (ví dụ: hồ sơ sức khỏe, đăng ký, thanh toán,...) nói chung đây là những quy tắc về quyền của người bệnh đối với thông tin sức khỏe của họ và khi nào thì các thông tin này được phép chia sẻ.

Quốc Trường

(theo darkreading)

‹ › ×

Tin liên quan

Mã độc dưới vỏ bọc tổ chức y tế thế giới

08:00 | 19/03/2020

Hiện nay, hầu hết hình thức sinh hoạt đều diễn ra trực tuyến tại nhà, đồng nghĩa lượng truy cập Internet thông qua mạng gia đình tăng đáng kể. Lợi dụng xu hướng này, các hacker liên tục thực hiện tấn công mạng, đặc biệt qua thư điện tử, tin nhắn dưới vỏ bọc Tổ chức Y tế thế giới.

Sử dụng AI trong lĩnh vực chăm sóc sức khỏe

10:00 | 14/04/2021

Hiện nay, trí tuệ nhân tạo (AI) đang là vấn đề được quan tâm ở mức cao nhất mọi thời đại. Sự tương tác trên mạng xã hội hoặc cách nhận dạng khuôn mặt của AI có thể chi phối, kiểm soát cuộc sống của con người, gây mất quyền riêng tư. Tuy nhiên, AI vẫn được sử dụng đa dạng trong các lĩnh vực, ngành nghề do những lợi ích của nó đem lại, điển hình là trong vực chăm sóc sức khỏe.

INFOGRAPHIC: Các chiến dịch mã độc nổi bật trong năm 2020

21:00 | 15/02/2021

Đại dịch COVID-19 đã tác động lớn vào việc dịch chuyển các phương thức hoạt động trong cuộc sống. Trong bối cảnh đó, tội phạm mạng cũng gia tăng các tấn công mạng, phát triển các phần mềm độc hại tinh vi.... Mới đây, các chuyên gia của Cisco Talos đưa ra bình chọn về các phần mềm độc hại nổi bật trong năm 2020.

11 bước cần thực hiện để phòng chống ransomware

13:00 | 12/02/2020

Trở thành nạn nhân của mã độc tống tiền (ransomware) có thể khiến dữ liệu quan trọng của cá nhân hoặc tổ chức/doanh nghiệp (TC/DN) có nguy cơ bị mất vĩnh viễn.

Bảo mật thông tin cá nhân của bệnh nhân trong thời đại số

15:00 | 18/08/2021

Mặc dù công nghệ ngày càng phát triển, các biện pháp bảo mật thông tin ngày càng được áp dụng triệt để, nhưng tội phạm mạng vẫn luôn cố gắng tìm ra cách khai thác những sơ hở đối với thông tin dữ liệu sức khỏe riêng tư của bệnh nhân.

Nhiều ứng dụng chăm sóc sức khỏe tồn tại lỗ hổng bảo mật nghiêm trọng

09:00 | 11/03/2021

Một báo cáo mới đây của các chuyên gia bảo mật cho thấy 75% ứng dụng chăm sóc sức khỏe tồn tại ít nhất một lỗ hổng bảo mật.

Rủi ro về an toàn dữ liệu từ các dịch vụ điện toán đám mây công cộng

09:00 | 25/09/2017

Ngày nay, trước sức ép về doanh số, lợi nhuận, các bộ phận nghiệp vụ trong các tổ chức/doanh nghiệp (TC/DN) thường tìm cách bỏ qua những quy định nghiêm ngặt của tổ chức để tự triển khai, sử dụng những dịch vụ công nghệ thông tin (CNTT) của riêng mình. Những dịch vụ CNTT “ngầm” (shadow IT) này đã xuất hiện cách đây rất lâu. Sự phát triển nở rộ của các dịch vụ điện toán đám mây đã trở thành thách thức cho các CIO trước nguy cơ sử dụng shadow IT ngày càng lớn hơn bao giờ hết.

Các cuộc tấn công mạng đáng chú ý trong năm 2020

22:00 | 13/02/2021

Một trong những nguyên nhân khiến các cuộc tấn công mạng gia tăng trong năm 2020 là người dùng chuyển sang làm việc, mua sắm, học tập qua hình thức trực tuyến trong đại dịch COVID-19. Kính mời quý độc giả cùng điểm lại những cuộc tấn công mạng đáng chú ý trong năm 2020.

Tin tặc chuyển dần mục tiêu sang tống tiền cá nhân

15:00 | 11/05/2021

Đại dịch Covid-19 đã góp phần đẩy nhanh quá trình chuyển đổi số, từ các hoạt động đời sống và làm việc đều chuyển dần lên môi trường Internet. Ngay những dữ liệu trước kia được xem như không phải là mục tiêu khai thác của tin tặc thì nay cũng bị đánh cắp nhằm tống tiền hoặc bán cho nhiều đối tượng khác nhau. Tống tiền cá nhân thay vì tổ chức, doanh nghiệp tuy vẫn chưa phổ biến, nhưng đang dần hình thành xu hướng trong giới tội phạm mạng.

Một số phương thức bảo vệ mạng lưới y tế trước sự gia tăng mối đe dọa hiện hữu trong thời kỳ chuyển đổi số

22:00 | 15/08/2022

Sự bất ổn về địa chính trị đã làm tăng đáng kể xác suất các tổ chức y tế bị tấn công mạng trong thời gian tới. Các nhóm chuyên trách bảo mật cần chuẩn bị sẵn sàng để chống lại các cuộc tấn công bằng mã độc tống tiền đòi tiền chuộc và các cuộc tấn công tự động được thiết kế để phá hoại hoạt động vận hành khai thác hàng ngày.

Tin cùng chuyên mục

Tối ưu hóa hạ tầng lưu trữ dữ liệu, kinh nghiệm và ứng dụng thực tiễn trong triển khai Đề án 06

07:00 | 09/08/2024

Ngày 08/08, tại Hà Nội, Trung tâm Nghiên cứu, Ứng dụng Dữ liệu Dân cư và Căn cước Công dân, Cục Cảnh sát Quản lý hành chính về trật tự xã hội (Bộ Công an) tổ chức Hội thảo "Tối ưu hóa hạ tầng lưu trữ dữ liệu, kinh nghiệm và ứng dụng thực tiễn trong triển khai Đề án 06/CP".

Sẽ có nhiều thay đổi trong công tác quản lý nhà nước về MMDS? (Phần 1)

08:00 | 16/07/2024

Trước nhu cầu về bảo mật an toàn thông tin trong hệ thống các cơ quan nhà nước, các tổ chức, doanh nghiệp và cá nhân ngày càng gia tăng, hoạt động kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự cũng tăng lên nhanh chóng với quy mô rộng trên phạm vi cả nước. Điều này đặt ra yêu cầu cấp thiết về sự thay đổi của hành lang pháp lý phải phù hợp với bối cảnh thực tế.

Cần thiết ban hành Nghị định thay thế Nghị định số 58/2016/NĐ-CP

10:00 | 10/07/2024

Nghị định số 58 được Chính phủ ban hành và có hiệu lực thi hành từ ngày 01/7/2016 quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự (MMDS). Qua gần 8 năm thực hiện, Nghị định 58 đã tạo cơ sở pháp lý quan trọng để triển khai các hoạt động kinh doanh, xuất nhập khẩu sản phẩm MMDS và là căn cứ pháp lý để thực hiện xử lý vi phạm hành chính trong lĩnh vực MMDS. Tuy nhiên, hiện Nghị định đang gặp phải một số hạn chế, bất cập, chưa đáp ứng kịp thời yêu cầu của thực tiễn.

MKV - Thuật toán mã khối dân sự phục vụ chiến lược “Make in Vietnam” (Phần II)

08:00 | 30/06/2024

Thuật toán mật mã có thể coi là cốt lõi của các sản phẩm bảo mật, an toàn thông tin, muốn làm chủ được công nghệ phải làm chủ được thuật toán mật mã. Việc ban hành thuật toán mã khối MKV được làm chủ bởi người Việt là bước tiến quan trọng trong quá trình làm chủ khoa học - công nghệ lõi.