Tăng phòng thủ tấn công mạng cho ngành y tế

Một ngày trước khi xảy ra sự cố sập mạng toàn cầu khiến các bệnh viện và doanh nghiệp khác phải dừng hoạt động trên toàn thế giới, Ủy ban châu Âu (EC) công bố Hướng dẫn chính trị 2024-2029, bao gồm đề xuất một kế hoạch hành động mới về an ninh mạng của bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe.

Theo các hướng dẫn, EC sẽ đưa ra Chiến lược liên minh dữ liệu châu Âu, dựa trên các quy tắc dữ liệu hiện hành để đảm bảo khuôn khổ pháp lý đơn giản, rõ ràng cho các doanh nghiệp và chính quyền chia sẻ dữ liệu một cách liền mạch và trên quy mô lớn, đồng thời tôn trọng các tiêu chuẩn cao về quyền riêng tư và bảo mật. Cùng với chiến lược dữ liệu này, Chủ tịch EC, bà Von der Leyen, đã công bố Chiến lược áp dụng trí tuệ nhân tạo (AI) để thúc đẩy việc sử dụng AI trong công nghiệp và cải thiện việc cung cấp nhiều dịch vụ công, bao gồm cả chăm sóc sức khỏe.

^8b.jpg
Ngành y tế đang đối mặt với thách thức mới trong công cuộc chuyển đổi số. Ảnh: UNPLASH

Trong và sau đại dịch Covid-19, các cuộc tấn công mạng vào các nhà cung cấp dịch vụ chăm sóc sức khỏe đã gia tăng, điều này được chứng minh qua phân tích đầu tiên về bối cảnh mối đe dọa mạng đối với ngành y tế của Cơ quan An ninh mạng Liên minh châu Âu (ENISA), được công bố vào năm ngoái. Phân tích cho thấy, từ tháng 1-2021 đến tháng 3-2023, ngành y tế EU chứng kiến ​​nhiều cuộc tấn công mạng, trong đó 53% ảnh hưởng đến các nhà cung cấp dịch vụ chăm sóc sức khỏe và 42% ảnh hưởng đến bệnh viện. Cơ quan an ninh mạng cảnh báo những cuộc tấn công này có khả năng sẽ tiếp tục và nêu bật những rủi ro do lỗ hổng trong hệ thống chăm sóc sức khỏe và thiết bị y tế gây ra.

Tương tự, trong một phân tích mới được công bố về lỗ hổng của hệ thống chăm sóc sức khỏe ngày càng số hóa, Trung tâm Chính sách châu Âu (EPC) báo cáo, không có công nghệ tiên tiến nào mà lợi ích không cân bằng với rủi ro nghiêm trọng tương đương. Phân tích của nhóm nghiên cứu này cho biết thêm rằng, người dân sẽ không sử dụng các công cụ y tế kỹ thuật số nếu họ lo ngại về mối đe dọa tấn công mạng và đánh cắp dữ liệu, đặc biệt là khi dữ liệu y tế có tính chất nhạy cảm.

Cùng lúc này, báo cáo của ENISA phát hiện các mối đe dọa liên quan đến dữ liệu vẫn tiếp tục là một trong những mối đe dọa chính trong lĩnh vực này, không chỉ ở châu Âu mà còn trên toàn cầu, đồng thời xác định phần mềm tống tiền - một loại phần mềm độc hại khóa và mã hóa dữ liệu, thiết bị hoặc hệ thống cho đến khi kẻ tấn công nhận được khoản thanh toán - là một trong những mối đe dọa chính ảnh hưởng đến lĩnh vực y tế. Trong khi đó, chỉ có 27% tổ chức trong lĩnh vực y tế được khảo sát trong nghiên cứu có chương trình phòng thủ chống phần mềm tống tiền chuyên dụng.

Cơ quan điều hành EU đã cam kết tăng cường năng lực phòng thủ mạng của khối, phối hợp các nỗ lực an ninh mạng quốc gia và bảo vệ các cơ sở hạ tầng quan trọng. Một số sáng kiến ​​của EU trong giai đoạn triển khai có thể được hưởng lợi từ kế hoạch hành động mạng bao gồm Không gian dữ liệu y tế châu Âu (EHDS) và quy định về thiết bị y tế. EHDS, được các tổ chức EU phê duyệt vào đầu năm nay, đặt ra khuôn khổ chung của châu Âu về việc chia sẻ dữ liệu y tế trên toàn liên minh cho mục đích nghiên cứu, đổi mới, y tế công cộng, hoạch định chính sách và quản lý.

Tin cùng chuyên mục