Xuất hiện biến thể Omicron, dữ liệu y tế cần được bảo vệ nghiêm ngặt hơn

Kể từ khi đại dịch COVID-19 bùng phát, các tổ chức chăm sóc sức khỏe (CSSK) trên toàn thế giới đã phải hứng chịu một loạt các cuộc tấn công mạng. Cả tội phạm mạng và các tác nhân quốc gia đều nhắm mục tiêu vào lĩnh vực này với mục đích tống tiền, hay đánh cắp dữ liệu quan trọng của bệnh nhân cũng như các thông tin liên quan đến việc nghiên cứu vắc-xin nhằm thu lợi bất chính.

Kho dữ liệu khổng lồ của các hệ thống CSSK: Mục tiêu thu hút tội phạm mạng

Trong vài năm trở lại đây, tấn công mạng đang dần chuyển hướng mục tiêu sang ngành công nghiệp CSSK, nơi lưu trữ hồ sơ thông tin cá nhân của người bệnh. Dữ liệu CSSK không chỉ có giá trị cao trên các web đen mà còn có thể dẫn đến những hệ lụy nghiêm trọng nếu thông tin bị lộ lọt hoặc công khai. Điều khiến cho dữ liệu CSSK ngày càng được tin tặc quan tâm là lượng thông tin mà nó mang theo từ hồ sơ bệnh sử đến thông tin cá nhân, thậm chí cả chi tiết ngân hàng. 

Việc không bảo mật dữ liệu này đúng cách có thể dẫn đến việc các tổ chức CSSK phải đối mặt với khoản tiền phạt và tổn thất lớn nếu vi phạm xảy ra. Trên thực tế, kể từ khi đại dịch COVID-19 bùng phát, các cơ sở CSSK ngày càng trở thành mục tiêu của tội phạm mạng.

Bất chấp các tiêu chuẩn và quy định nghiêm ngặt được đưa ra, bảo vệ dữ liệu hiện là một thách thức lớn đối với ngành CSSK. Giờ đây, khi biến thể mới Omicron của virus SARS-CoV-2 xuất hiện, vấn đề này càng trở thành ưu tiên hàng đầu bởi dữ liệu đóng vai trò rất quan trọng cho việc đánh giá khả năng lây nhiễm, mức độ nghiêm trọng, khả năng miễn dịch của cơ thể đối với Omicron khi đã tiêm vắc-xin COVID-19.

Thực thế, số vụ tấn công mạng nhằm vào các cơ sở CSSK đã gia tăng trong năm qua. Một phần là do các đơn vị này không có đủ kỹ năng hoặc kinh nghiệm để xử lý dữ liệu CSSK cũng như đối phó với những cuộc tấn công mạng và các loại mã độc tống tiền.

Theo trang healthcareitnews, năm 2021 là một năm đặc biệt nghiêm trọng đối với cơ sở CSSK tại Mỹ, các sự cố liên tục xảy ra và làm gián đoạn dịch vụ CSSK trên khắp cả nước. Báo cáo được gửi tới chính phủ liên bang cho thấy 40.099.751 hồ sơ bệnh nhân đã bị ảnh hưởng bởi các vụ vi phạm này trong năm 2021.

Còn theo kết quả của một nghiên cứu và khảo sát do công ty an ninh mạng Censinet (Mỹ) thực hiện, trong 2 năm qua, gần 1/4 các bệnh viện và cơ sở CSSK đã bị tấn công mạng, chủ yếu bởi các loại mã độc tống tiền, khiến tỷ lệ bệnh nhân tử vong tăng cao và ảnh hưởng quá trình CSSK của người bệnh.

Mặt khác, hiện nay các thiết bị IoT được sử dụng nhiều hơn trong lĩnh vực CSSK, dịch vụ y tế từ xa và các công nghệ hiện đại khác cũng dẫn đến sự tăng trưởng vượt bậc của dữ liệu, khiến các hệ thống tại các cơ sở CSSK bị quá tải và khó kiểm soát được. Trong khi, phần lớn các chuyên gia y tế chỉ tập trung vào mục đích điều trị bệnh nhân và thường không hiểu rõ tầm quan trọng của việc đảm bảo an toàn và bảo mật dữ liệu. Xu hướng số hóa này đang dần gia tăng trong các tổ chức y tế, khiến gia tăng cả về tấn công trên diện rộng lẫn tấn công có chủ đích.

Kết quả nghiên cứu của Censinet cho thấy những cuộc tấn công mạng của tin tặc nhằm mục tiêu vào các cơ sở CSSK không chỉ đơn thuần gây ra thiệt hại về tài chính, dữ liệu cá nhân hoặc các dịch vụ… mà còn làm tê liệt hoạt động, ảnh hưởng đến cả sức khỏe và tính mạng con người. Khoảng 70% các tổ chức tham gia khảo sát cho biết việc hệ thống máy tính của họ bị tấn công khiến các bệnh nhân phải nằm viện lâu hơn và quá trình xét nghiệm hoặc các thủ tục cần sử dụng hệ thống máy tính bị trì hoãn.

Mới đây nhất, vụ vi phạm dữ liệu tại Fullerton Health, một nền tảng CSSK tích hợp hàng đầu tại Singapore đã khiến dữ liệu của 400.000 người dùng Singapore bị lộ lọt. Một mẫu dữ liệu do tin tặc tải lên có chứa tên khách hàng và số thẻ căn cước, cũng như thông tin về tài khoản ngân hàng và tiền sử bệnh.

Cải thiện hệ thống CSSK hay bảo vệ dữ liệu CSSK?

Theo Kamal Brar, Phó Chủ tịch kiêm Tổng giám đốc khu vực châu Á - Thái Bình Dương và Nhật Bản tại Rubrik, không ai muốn chứng kiến sự gia tăng các cuộc tấn công mạng nhằm vào lĩnh vực CSSK.

Theo Kamal, có hai nguyên nhân. Thứ nhất, tính nhạy cảm của dữ liệu bệnh nhân và sự quá tải đối với các cơ sở y tế và các nhà cung cấp dịch vụ. Đối với các hệ thống CSSK, trọng tâm là dịch vụ chăm sóc bệnh nhân chứ không phải là hệ thống bảo mật và dữ liệu. Và khi xuất hiện một biến thể mới như Omicron, mọi việc càng trở nên khó khăn hơn. 

Từ góc độ chăm sóc bệnh nhân, giá trị của dữ liệu lúc này là lớn nhất, giúp các cơ sở CSSK tìm hiểu biến thể mới và tác động đến bệnh nhân để đưa ra những quyết định sáng suốt, kịp thời. Trong khi đó, hiện có quá nhiều dữ liệu bị phân mảnh trên các hệ thống khác nhau. Tin tặc đã lợi dụng những điểm yếu này để tìm kiếm và khai thác dữ liệu CSSK bệnh nhân.

Thứ hai, hiện nay các hệ thống CSSK đều có khả năng kết nối toàn cầu và thiết bị di động được sử dụng rộng rãi trong truy cập từ xa và chia sẻ dữ liệu. Khi xuất hiện những biến thể mới xuất hiện, các quốc gia, tổ chức sẽ cần chia sẻ dữ liệu để phục vụ công tác nghiên cứu. Chia sẻ dữ liệu hiệu quả tiếp tục là một thách thức lớn. 

Trong khi đó, lĩnh vực CSSK có nhiều hệ thống và thiết bị kế thừa lạc hậu, việc sử dụng các thiết bị IoT được kết nối với WiFi hoặc Internet ngày càng tăng,... tất cả các thành phần này có thể có lỗ hổng bảo mật và không được cập nhật thường xuyên khiến cơ sở CSSK dễ bị tổn thương bởi bất kỳ mối đe dọa nào.

"Có những thiết bị CSSK hiện đại được xây dựng trên kiến trúc không tin cậy. Thậm chí, đối với một số thiết bị chăm sóc bệnh nhân, không ai nghĩ rằng chúng có thể bị tấn công. Và khi các bệnh viện bị tấn công bởi mã độc tống tiền, không chỉ hệ thống tài chính bị ảnh hưởng mà còn cả việc chăm sóc bệnh nhân", Kamal giải thích.

Khả năng hiển thị và phục hồi là chìa khóa

Để bảo vệ dữ liệu và hệ thống của mình, các tổ chức, cơ sở CSSK cần thực hiện chính sách zero-trust (đừng bao giờ tin tưởng, hãy luôn kiểm chứng). Kamal nêu bật 3 nguyên tắc của chính sách zero-trust. Đầu tiên, không tin tưởng bất kỳ một thực thể nào (người dùng, thiết bị), hãy luôn xác thực mọi kết nối.

Thứ hai cần hiểu rõ tác động và mức độ ảnh hưởng của một vi phạm dữ liệu. Các cơ sở CSSK cần phải hiểu về một vụ vi phạm dữ liệu hoặc cuộc tấn công mã độc tống tiền để xây dựng hệ thống bảo mật của mình. Cuối cùng là tự động hóa bối cảnh và phản hồi, trong đó khả năng hiển thị, hệ thống khôi phục và sao lưu phù hợp đóng vai trò quan trọng.

Thực tế, dữ liệu CSSK đang được tội phạm mạng săn lùng gắt gao nhất hiện nay. Các cơ sở CSSK là tổ chức mọi người tin tưởng nhất, là cơ sở hạ tầng đóng vai trò quan trọng trong tình trạng sức khỏe và sự an toàn của người dân. Bệnh viện, viện y học, phòng nghiên cứu vận hành và lưu trữ những thông tin, tài sản đặc biệt của các tổ chức này đang tiếp nhận cách vận hành mới trong quá trình số hoá, kéo theo những thách thức về bảo mật cũng gia tăng.

Do đó, yêu cầu tiên quyết là các cơ sở CSSK phải đảm bảo có khả năng hiển thị đầy đủ toàn bộ hệ thống của họ, việc bảo mật phải thực hiện nhiều lớp cho các thiết bị đầu cuối và cả thiết bị vật lý và ảo, thiết bị di động, thiết bị nhúng trong thiết bị y tế, thậm chí cả khối lượng công việc trên đám mây. Ngoài ra cần đảm bảo nhân viên y tế nhận thức đầy đủ tầm quan trọng của việc đảm bảo an toàn và bảo mật dữ liệu.

Đối với ngành công nghiệp CSSK và nhà cung cấp dịch vụ, các biến thể mới sẽ có nghĩa là nhu cầu về dữ liệu cao hơn. Do đó, cơ sở hạ tầng kế thừa và các thiết bị IoT cần được bảo vệ, hệ thống sao lưu và phục hồi cũng đóng vai trò quan trọng./.