Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

Số vụ tấn công gia tăng, các bệnh viện vẫn chưa ưu tiên đầu tư vào an ninh mạng

Gần một nửa số bệnh viện đã trải qua sự cố CNTT bị ngừng hoạt động do hậu quả của một cuộc tấn công mạng trong sáu tháng qua, nhưng chỉ hơn 1/10 giám đốc điều hành bệnh viện coi đầu tư cho an ninh mạng là ưu tiên hàng đầu.

Theo một báo cáo từ CyberMDX và Philips, đầu tư cho an ninh mạng trong các bệnh viện vẫn chưa được ưu tiên cao mặc cho các cuộc tấn công liên tục nhằm vào các tổ chức cung cấp dịch vụ chăm sóc sức khỏe.

Báo cáo bảo mật chăm sóc sức khỏe (CSSK) đã xem xét tác động của các cuộc tấn công mạng đối với các bệnh viện quy mô lớn và vừa và những thách thức mà các tổ chức này phải đối mặt trong việc ứng phó với chúng.

Azi Cohen, Giám đốc điều hành của CyberMDX cho biết: “Với các mối đe dọa mới xuất hiện mỗi ngày, các tổ chức CSSK đang phải đối mặt với mức độ thách thức chưa từng có đối với an ninh của họ”.

“Các bệnh viện đang bị đe dọa - từ thất thoát doanh thu đến tổn hại danh tiếng, và quan trọng nhất là sự an toàn của bệnh nhân. Báo cáo của chúng tôi mang lại một cái nhìn quan trọng về tình trạng bảo mật thiết bị y tế hiện tại và giúp nâng cao nhận thức về các vấn đề bảo mật, nguy cơ bị ngắt kết nối các tổ chức CSSK".

Báo cáo được thực hiện dựa trên một nghiên cứu của công ty nghiên cứu thị trường toàn cầu Ipsos. Thông tin cho biết thêm rằng “cho dù vụ tấn công được thực hiện bởi các băng nhóm khét tiếng như REvil hoặc Conti hay các tin tặc ít được biết đến hơn, các bệnh viện hiện chiếm 30% tổng số vụ vi phạm dữ liệu lớn và với chi phí thiệt hại ước tính là 21 tỷ USD chỉ trong năm 2020”.

Theo kết quả khảo sát, 48% giám đốc điều hành bệnh viện cho biết từng phải đóng bệnh viện trong 6 tháng qua do các cuộc tấn công hoặc truy vấn từ bên ngoài.

Điều này phù hợp với nghiên cứu trước đây của Check Point, cho thấy rằng các cuộc tấn công mạng trong ngành CSSK đã tăng 45% từ tháng 11/2020 đến tháng 1/2021. Ransomware, botnet, thực thi mã từ xa và từ chối dịch vụ phân tán Các cuộc tấn công (DDoS) là những sự cố phổ biến nhất mà các tổ chức chăm sóc sức khỏe phải đối mặt.

Tuy nhiên, báo cáo của CyberMDX cho thấy bất chấp các cuộc tấn công liên tục vào bệnh viện, hơn 60% nhóm CNTT bệnh viện cho biết họ có các ưu tiên chi tiêu “khác” và chưa đến 11% nói rằng an ninh mạng là chi tiêu ưu tiên cao.

Việc thiếu ưu tiên dành cho an ninh mạng cũng đang diễn ra bất chấp những hậu quả lớn về vật chất, cũng như nhận thức rõ ràng rằng bệnh viện ít được bảo vệ trước các lỗ hổng nguy hiểm.

Báo cáo cũng cho thấy tác động của các cuộc tấn công mạng lớn hơn nhiều đối với các bệnh viện nhỏ hơn. Trong số những người từng bị ngừng hoạt động, những người được hỏi từ các bệnh viện lớn cho biết thời gian ngừng hoạt động trung bình là 6,2 giờ với chi phí tổn thất là 21.500 USD mỗi giờ, trong khi các bệnh viện quy mô trung bình là gần 10 giờ với chi phí cao hơn gấp đôi ở mức 45.700 USD mỗi giờ.

Đa số những người được hỏi cũng cho biết bệnh viện của họ không được bảo vệ trước một số lỗ hổng phổ biến nhưng nguy hiểm. Cụ thể, 52% thừa nhận bệnh viện của họ không được bảo vệ trước lỗ hổng Bluekeep, con số này tăng lên lần lượt là 64% và 75% đối với WannaCry và NotPetya.

Ngoài ra, 65% nhóm CNTT trong bệnh viện dựa vào các phương pháp thủ công để tính toán hàng tồn kho, trong khi 15% các bệnh viện quy mô trung bình và 13% các bệnh viện lớn thừa nhận họ không có cách nào để xác định số lượng thiết bị hoạt động hoặc không hoạt động trong mạng lưới.

Vào tháng 1/2021, Adam Enterkin, Phó chủ tịch cấp cao Châu Âu, Trung Đông và Châu Phi (EMEA) tại BlackBerry, cho biết rằng vì các tổ chức CSSK đặc biệt dễ bị tội phạm mạng nhắm tới - phần lớn là do thiếu các đội an ninh mạng lớn, có tay nghề cao - đầu tư vào các công nghệ tự động có thể giúp họ bảo vệ tài sản của mình.

“Để các chuyên gia CSSK ưu tiên cao cho công tác chăm sóc bệnh nhân tức thời, trong tình trạng các mối đe dọa mạng luôn hiện hữu, AI (trí tuệ nhân tạo) và học máy là giải pháp, do khả năng học hỏi liên tục và mô hình mối đe dọa chủ động ngày càng phát triển theo thời gian”, ông nói.

“Ví dụ, nếu một chuyên gia CSSK nhấp vào một liên kết đáng ngờ, các thuật toán tiên tiến và AI có thể chủ động bảo vệ chúng, ngăn chặn các mối đe dọa như phần mềm độc hại, virus, ransomware và các trang web độc hại”./.