Tấn công mạng nhằm vào các tổ chức y tế tăng đột biến trong đợt dịch Covid-19 đầu tiên
Trong bối cảnh đại dịch Covid-19 bùng phát mạnh mẽ trên toàn cầu, các hệ thống chăm sóc sức khỏe liên tục bị quá tải. Không chỉ vậy, nhiều bệnh viện và cơ sở chăm sóc sức khỏe trên khắp thế giới cũng đã bị tấn công. Trong khi các quan chức đã đưa ra cảnh báo rằng các bệnh viện, chính phủ và các trường đại học nên có ý thức hơn về việc mất dữ liệu và truy cập vào các hệ thống quan trọng, Bitdefender nhận ra rằng số vụ tấn công mạng và ransomware trực tiếp nhắm vào các tổ chức chăm sóc sức khỏe đã tăng đáng kể trong vài tháng qua.
Theo Bitdefender, số vụ tấn công mạng được phát hiện tại các bệnh viện trong tháng 3/2020 đã tăng gần 60% so với tháng 2/2020. Đây là mức tăng đột biến cao nhất trong các cuộc tấn công mạng toàn cầu mà chúng ta phát hiện tại các bệnh viện được báo cáo trong 12 tháng qua, cho thấy tội phạm mạng rõ ràng đã tận dụng đại dịch để khởi động các chiến dịch này.
Các bệnh viện phải đối mặt với một loạt các mối đe dọa chung, nhưng ransomware mới là thứ gây ra thiệt hại và gián đoạn nhất cho hoạt động của họ. Bởi vì tất cả mọi thứ là số hóa và ransomware truy cập vào máy tính, cơ sở dữ liệu, hoạt động của bệnh viện có thể bị tê liệt. Mọi thông tin như nhập viện, xuất viện hay dữ liệu của bệnh nhân đều không truy cập được. Số vụ tấn công ransomware bị chặn thành công tại các bệnh viện, theo số liệu từ Bitdefender đã tăng đáng kể trong các tháng 2, 3 và 4 năm 2020. Nếu trong năm 2019, mức tăng đột biến cao nhất trong các cuộc tấn công ransomware bị chặn được phát hiện tại các bệnh viện đã được ghi nhận vào tháng 8/2019, thì trong tháng 3/2020, số lượng báo cáo ransomware bị chặn đã tăng gần 73%.
Có vẻ như, các bệnh viện đã phải đối mặt với các thủ đoạn và biện pháp mới, đặc biệt là trong vài tháng qua, những kẻ tấn công đã mạo danh các tổ chức công cộng và các tổ chức chăm sóc sức khỏe toàn cầu để lừa nhân viên y tế nhấp vào các URL độc hại hoặc mở tệp đính kèm bị nhiễm.
Các cuộc tấn công này chủ yếu mang tính cơ hội, khai thác các chủ đề truyền thông liên quan tới virus corona. Theo Bitdefender, khi Covid-19 lây lan mạnh nhất tại châu Âu trong những tuần đầu tiên của tháng 3, những kẻ tấn công cũng nhắm mục tiêu vào khu vực này để phát tán các mối đe dọa. Chỉ vài tuần sau, khi virus SARS-CoV-2 lây lan sang Mỹ, phần mềm độc hại cũng bắt đầu tăng đột biến ở đó.
Cụ thể, vào tháng 4 và tháng 5, nước Mỹ rơi vào khủng hoảng trầm trọng khi chứng kiến số trường hợp lây nhiễm Covid-19 tăng đột biến ở vùng Đông Bắc, đặc biệt là ở New York. Các quan chức hy vọng rằng sự gia tăng này sẽ được kiểm soát và không lây lan sang các bang khác. Thật không may, mỗi ngày có rất nhiều ca nhiễm mới xuất hiện trên khắp các tiểu bang khác.
Do số lượng bệnh nhân tăng đột biến, các bệnh viện đều rơi vào tình trạng quá tải, hàng loạt các thiết bị y tế liên quan đã được huy động và chuyển tới các bệnh viện để đáp ứng nhu cầu điều trị Covid-19. Khi các thiết bị mới được thêm vào mạng, chúng có thể mở ra một cửa hậu cho tội phạm mạng khai thác.
4 bài học về bảo mật cho ngành y tế
Tất cả các nghiên cứu này đều chỉ ra một thực tế rõ ràng rằng tội phạm mạng đang lợi dụng đại dịch Covid-19 để tấn công các cơ sở y tế đang quá tải.
Bài viết đưa ra 4 bài học về bảo mật cho ngành y tế để vừa đảm bảo an ninh mạng vừa đảm bảo an toàn cho người bệnh cũng như nhân viên y tế khi đối phó với các đợt bùng phát dịch bệnh tương lai.
Tự động hóa kiểm kê
Một trong những bài học kinh nghiệm quan trọng nhất là biết được vị trí của từng thiết bị y tế và tính hữu hiệu, khả dụng của chúng. Thay vì tranh giành để mua các thiết bị mới hoặc cố gắng mượn từ một văn phòng hoặc bệnh viện khác, quy trình kiểm kê tự động theo dõi từng thiết bị và việc sử dụng hiện tại của nó. Và quá trình này rất hữu ích ngay cả khi không có dịch bệnh vì nó tạo cơ sở cho việc lập kế hoạch, quản lý và mua sắm.
Ngoài ra, hệ thống kiểm kê tự động cung cấp cho bộ phận CNTT khả năng nắm bắt toàn diện những thiết bị nào được kết nối với mạng bệnh viện cùng với các biện pháp bảo mật liên quan của nó. Từ đó, nếu có rủi ro bảo mật từ một thiết bị cụ thể, bộ phận CNTT có thể dễ dàng xác định và khắc phục.
Khi nói đến việc đảm bảo an toàn cho mạng, điều bắt buộc là phải luôn kiểm soát được mọi vấn đề. Tuy nhiên, khi một đại dịch xảy ra, các nguồn lực sẽ bị hạn chế. Vì vậy, thay vì giải quyết tất cả các vấn đề - lớn và nhỏ - bộ phận CNTT cần ưu tiên xử lý từng rủi ro. Ví dụ, đảm bảo rằng quy trình kiểm kê tự động hoạt động trơn tru sẽ cần ưu tiên hơn việc triển khai cài đặt bản vá trên một thiết bị không được sử dụng nhiều.
Có nhiều khả năng sẽ có thêm các thiết bị mới trên hệ thống mạng mà bộ phận CNTT không nắm bắt kịp trong những thời điểm khó khăn này, tuy nhiên quá trình kiểm kê tự động sẽ dễ dàng phát hiện thấy. Từ đó, bộ phận CNTT có thể xác định các thông số bảo mật của một thiết bị và khi cần có thể xử lý ngay lập tức.
Thực hiện sửa chữa hoặc khắc phục
Khi dịch bệnh bùng phát dữ dội, không có thời gian để triển khai các bản vá hoặc nâng cấp theo từng trường hợp. Thay vào đó, bộ phận CNTT cần xem xét và đánh giá có thể thực hiện bất kỳ nâng cấp nào cùng một lúc cho một số thiết bị hoặc thậm chí ưu tiên thiết bị có lỗ hổng bảo mật lớn mà không gây gián đoạn hệ thống. Bộ phận CNTT cần xây dựng một kế hoạch để thực hiện việc này.
Đo lường việc sử dụng các thiết bị trên hệ thống mạng
Không chỉ là theo dõi một thiết bị trên mạng, việc đo lường cách nó đang được sử dụng cũng rất quan trọng. Bệnh viện không cần một thiết bị sử dụng băng thông trên mạng của mình trừ khi cần thiết. Ví dụ, máy thở trong ICU sẽ được ưu tiên cao hơn so với thiết bị được kết nối khác như máy đo huyết áp.
Bảo mật thiết bị IoT y tế là một phần thiết yếu trong bảo mật y tế để ngăn chặn tội phạm mạng bất cứ lúc nào, bất kể đại dịch. Với quy trình lập kế hoạch và tự động hóa hiệu quả, bộ phận CNTT có thể đảm bảo an toàn cho mạng lưới.
Khi đề cập tới Covid-19, vẫn còn nhiều vấn đề và câu hỏi chưa được giải đáp, nhưng bằng cách thực hiện theo 4 bước trên, các bệnh viện và tổ chức chăm sóc sức khỏe có thể hợp lý hóa các nỗ lực nhằm đảm bảo an toàn cho bệnh nhân và hệ thống mạng của mình khi có dịch bệnh bùng phát.