Năm 2024 chứng kiến sự tăng tốc của hình thức tấn công Ransomware, đặc biệt là lĩnh vực Y tế và chăm sóc sức khỏe. Vì số hóa đã vô tình mở rộng phạm vi tấn công của các cuộc tấn công lừa đảo Ransomware phức tạp như hiện nay.
Bảng khảo sát các cuộc tấn công của Ransomware từ Forescout
Ransomware đã gây ra tổn hại nghiêm trọng, tấn công vào hệ thống kỹ thuật số và phần cứng của các thiết bị đan xen. Bên bờ đó, khai thác điểm yếu trong các hệ thống mạng và IoT đã tạo ra nhiều bệnh viện lớn và tổ chức y tế trên toàn cầu phải được tê liệt hoạt động và mất rất nhiều thời gian để xử lý bệnh án và tiền bạc để giải quyết tổn hại.
Vì sao Y tế lại là mục tiêu hấp dẫn của tin tặc?
Ngành Y tế đã trở thành một trong những mục tiêu đầu tiên của các cuộc tấn công mạng Ransomware, là mục tiêu tấn công và đánh dấu số lượng quan trọng dữ liệu từ bệnh nhân và nhân viên. Có nhiều lý do vì sao tin thu hồi vào lĩnh vực này:
Cảm biến dữ liệu đa dạng
Trong bệnh viện, hồ sơ bệnh nhân là dữ liệu nhạy cảm vì chứa nhiều thông tin cá nhân quan trọng như tên, địa chỉ, số điện thoại, số an sinh xã hội, lịch sử bệnh án, kết quả xét nghiệm.. Ngoài ra còn có thông tin thanh toán và bảo hiểm mà bệnh viện lưu trữ cũng là “mồi ngon” cho tin tặc có ý định tấn công và đánh cắp dữ liệu Tiền Thạc.
Phức hợp hệ thống y tế
Các viện sử dụng rất nhiều loại thiết bị y tế khác nhau, kết nối với nhau tạo thành một hệ thống phức tạp. Công việc quản lý và bảo vệ hệ thống này đòi hỏi nhiều nguồn lực và chuyên môn cao. Không kết nối chỉ, hệ thống y tế còn lại tích hợp với các hệ thống khác như hệ thống quản lý bệnh viện, hệ thống quản lý thuốc, hệ thống thanh toán… Sự kết hợp này đã tạo ra nhiều ổ bảo quản mật khẩu và tăng cường cơ sở tấn công mà tổ chức không có phòng bảo vệ trước đó.
An ninh mạng chưa được bảo vệ hoàn toàn
Nhiều bệnh viện ưu tiên hàng đầu cho các thiết bị y tế và nâng cao chất lượng dịch vụ dẫn đến ít công việc đầu tiên trên hệ thống mạng ninh. Các vấn đề liên quan đến việc triệt để không hiệu quả như: thiếu nhân lực có chuyên môn về an toàn thông tin, hệ thống y tế tập trung vào điều trị và có ít thời gian dành riêng cho các vấn đề bảo mật. Đây chính là lý do khiến kẻ xấu có thể dễ dàng tiếp cận mục tiêu sâu hơn.
Cẩn thận với các thiết bị nguy hiểm nhất
IoMT (Internet of Medical Things) bằng cách kết nối các thiết bị y tế, hệ thống và ứng dụng, IoMT tạo ra một mạng mạng thông minh, cho phép thu thập, phân tích và chia sẻ dữ liệu y tế một cách hiệu quả quả. Nhưng rất quan trọng với các thiết bị mạng bởi việc kết nối rộng rãi đã trở thành điểm yếu của thiết bị, tạo hệ thống và ứng dụng tạo ra một mạng lưới phức tạp, dễ bị khai thác dữ liệu bởi các cuộc tấn công như công DDoS và các cuộc tấn công vào các thiết bị y tế.
IoMT nằm trong số những thiết bị gây rủi ro về tấn công Ransomware theo Forescout Research – báo cáo thường niên thứ tư của Vedere Labs
Hiện nay, các bệnh viện đang phát triển nhiều thiết bị IoMT nhằm tăng cường hiệu quả hoạt động và nâng cao chất lượng dịch vụ để giải quyết quá trình quản lý và thăm khám điều trị nhanh chóng hơn. Tuy nhiên, việc kết nối quá nhiều thiết bị vào mạng cũng đồng nghĩa với việc có thể chứa nhiều nguy cơ tiềm ẩn rủi ro lớn.
Theo Forescout – Nhà cung cấp giải pháp bảo mật cho IoT và OT đã chia sẻ các thiết bị IoT liên quan có tốc độ tăng 136% về lỗ hổng. Nghiên cứu chuyên sâu về lĩnh vực y tế đã xác định:
5 hạng mục Internet of Medical Things (IoMT) có nguy cơ cao nhất, bao gồm:
- Hệ thống thông tin y tế
- Điện tâm đồ
- Máy chấm công DICOM
- Hệ thống lưu trữ và truyền hình ảnh (PACS)
- Hệ thống phân phối thuốc
Bên cạnh đó, sự gia tăng cho thấy một bức tranh đáng lo về tình hình an ninh mạng trong ngành y tếđòi hỏi các biện pháp bảo vệ mạnh mẽ hơn để ngăn chặn các cuộc tấn công và đảm bảo an toàn cho dữ liệu bệnh nhân.
Tăng cường bảo mật trong lĩnh vực Y tế
Mạng thiết bị và phần mềm hệ thống cần được cập nhật phiên bản mới nhất để đảm bảo an toàn. Bên cạnh đó, giám sát liên tục các hoạt động trên mạng là một giải pháp phòng hiệu quả. Bằng cách theo dõi các hoạt động bất thường, chúng tôi có thể phát hiện và ngăn chặn các cuộc tấn công tương ứng. Cuối cùng, đào tạo nâng cao nhận thức về một mạng lưới cho nhân viên y tế là vô cùng quan trọng góp phần nâng cao mạng lưới cho tổ chức.
Forescout – một trong những nhà cung cấp giải pháp bảo mật mạng hàng đầu thế giới, nổi tiếng với khả năng quản lý và bảo vệ toàn diện các mạng kết nối thiết bị, bao gồm cả các thiết bị IoT, IoMT và OT. Hoành chặt và hoàn toàn an ninh mạng, giải pháp bảo mật của Forescout không chỉ dừng lại ở công việc bảo vệ dữ liệu mà còn cung cấp một hệ thống quản lý bảo mật toàn diện với khả năng:
Sử dụng trí tuệ nhân tạo trong quản lý tài sản thiết bị y tế: Giải pháp đơn giản để duy trì tình huống báo cáo về tài sản thiết bị y tế kết nối liên tục, với mức độ trung thực cao và phân loại dựa trên đám mây có thể.
Đánh giá rủi ro nguy hiểm: Định lượng tình trạng khẩn cấp nguy hiểm trên cơ sở mạng lưới dựa trên sự căng thẳng tiếp theo từ ổ khóa và cấu hình sai, với một số rủi ro độc nguy, đa yếu tố tương quan yếu tố rủi ro ro và tiếp theo là cấu hình, chức năng và hành vi.
Trả lời sự cố nhanh chóng: Để nâng cao khả năng bảo mật và ứng phó với các sự cố thông tin, việc lưu trữ và phân tích lịch sử thay đổi cấu hình tài sản là vô cùng quan trọng. Điều này giúp nhanh chóng xác định nguyên nhân của lỗ hổng bảo mật tiềm ẩn và phản ứng kịp thời trước các cuộc tấn công công việc bất ngờ.
Đọc thêm bài viết về: Bảo mật thiết bị y tế
Kết luận
Mặc dù các cuộc tấn công của Ransomware vẫn còn một quy mô lớn đối với mạng Internet Y tế, song sự phát triển không ngừng của công nghệ bảo mật, chúng tôi có thể hy vọng sẽ giảm thiểu rủi ro này trong tương lai job start long long to security information. Forescout tự hào mang đến những giải pháp toàn diện, giúp xây dựng một hệ thống an toàn và bền vững hơn trước những cuộc tấn công mạng.