Mặt trái của số hóa ngành y

Cuộc tấn công mã độc (ransomware) vừa qua ở Anh đã làm gián đoạn các dịch vụ y tế, với hàng loạt báo cáo về các ca phẫu thuật bị hủy bỏ. Vụ tấn công nhằm vào Bệnh viện King’s College và Bệnh viện Guy’s & St Thomas ở trung tâm London. Đại diện của 2 bệnh viện đã xác nhận rằng đối tác Synnovis đã gặp phải sự cố mạng lớn.

0:00 / 0:00
0:00
  • Nam miền Nam
  • Nữ miền Nam
  • Nữ miền Bắc
  • Nam miền Bắc
Một cơ sở y tế ở London, Anh. Ảnh: GOV.UK
Một cơ sở y tế ở London, Anh. Ảnh: GOV.UK

Điều này gây ảnh hưởng nghiêm trọng đến việc cung cấp các dịch vụ y tế, đặc biệt là việc truyền máu. Một số hoạt động khám chữa bệnh đã buộc phải hủy bỏ, hoặc chuyển sang các nhà cung cấp khác. Theo truyền thông Anh, đây là một cuộc tấn công bằng mã độc ransomware, các bệnh nhân mất gấp đôi thời gian mới lấy được kết quả xét nghiệm y khoa của mình.

Vụ tấn công đã khiến các hệ thống công nghệ thông tin của Synnovis bị tê liệt, gây ra sự gián đoạn lớn trong việc cung cấp dịch vụ bệnh lý và chăm sóc sức khỏe cho hàng ngàn bệnh nhân. Một phân tích từ Imperial College London đã ước tính chi phí của cuộc tấn công mạng ở London vừa qua lên tới gần 6 triệu bảng Anh (7 triệu EUR).

Tấn công bằng ransomware là cuộc tấn công mà phần mềm độc hại ngăn mọi người truy cập vào các tệp dữ liệu, buộc nạn nhân phải trả tiền để truy cập. Các chuyên gia mạng nhận định xu hướng này ngày càng tăng, đặc biệt trong lĩnh vực y tế.

Laura Heuvinck, người phát ngôn của Cơ quan An ninh mạng EU (ENISA), nói: “Lĩnh vực chăm sóc sức khỏe ngày càng trở thành mục tiêu, vì số hóa đã vô tình mở rộng phạm vi tấn công và làm gia tăng các cuộc tấn công lừa đảo, ransomware”.

Một báo cáo ENISA được công bố năm ngoái cho thấy, các cuộc tấn công bằng ransomware chiếm 54% các sự cố mạng trong lĩnh vực này từ tháng 1-2021 đến tháng 3-2023, và kiểu tấn công này được coi là “mối đe dọa hàng đầu trong ngành y tế”. Tuy nhiên, cơ quan này cho biết chỉ có 23% tổ chức thuộc ngành y tế có chương trình ransomware chuyên dụng vào năm 2023.

Báo cáo đề cập đến một phần thời kỳ đại dịch Covid-19, ngành y tế là mục tiêu chính, hầu hết những kẻ đứng sau các cuộc tấn công bằng ransomware đều bị thúc đẩy bởi lợi ích tài chính. Một báo cáo khác của Cơ quan y tế kỹ thuật số Pháp hồi tháng 5 đã xác nhận “sự xuất hiện liên tục của các sự cố có nguồn gốc độc hại” vào năm 2023, với 581 báo cáo về các cuộc tấn công mạng trong lĩnh vực chăm sóc sức khỏe, ít nhất một nửa trong số đó là độc hại.

Trong khi đó, theo một báo cáo của Công ty phần mềm Emsisoft, các cuộc tấn công ransomware nhắm vào các bệnh viện ở Mỹ tăng mạnh năm 2023, ảnh hưởng đến 46 hệ thống bệnh viện Mỹ, trải rộng trên 140 bệnh viện. Ít nhất 32 hệ thống bệnh viện đã bị đánh cắp dữ liệu sức khỏe được bảo vệ.

Alan Woodward, chuyên gia bảo mật máy tính tại Đại học Surrey ở Anh, cho biết, các bệnh viện có thể gặp rủi ro khi họ “liên lạc với nhiều nhà cung cấp khác nhau”, khiến hệ thống của họ trở nên “cởi mở” hơn.

Theo chuyên gia này: “Càng có nhiều kết nối thì phạm vi tấn công càng mở rộng, do đó sẽ có nhiều cơ hội hơn cho tội phạm xâm nhập”. Các chuyên gia khuyên rằng điều quan trọng là không trả tiền chuộc, thậm chí một số người còn thúc đẩy lệnh cấm quốc tế đối với các khoản thanh toán này.

Chuyên viên phân tích mối đe dọa của Emsisoft Brett Callow nhấn mạnh: “Lời khuyên luôn là đừng trả tiền vì: A - bạn chỉ khuyến khích bọn tội phạm và B - bạn không thể lấy lại được dữ liệu của mình”.

Tin cùng chuyên mục