Bệnh viện có thể tê liệt vì hacker mã hóa dữ liệu tống tiền
Nếu bị tấn công mã hóa dữ liệu tống tiền, hoạt động khám chữa bệnh tại các cơ sở y tế sẽ tê liệt, chưa kể thông tin của bệnh nhân có thể bị đánh cắp, rao bán.
Tình hình an ninh mạng trong lĩnh vực y tế diễn biến rất phức tạp. Khoảng một năm trở lại đây, xuất hiện nhiều vụ tin tặc tấn công các cơ sở y tế Việt Nam.
Tháng 11/2023, website của Bệnh viện Chợ Rẫy bị tin tặc tấn công cài mã độc, chiếm quyền điều khiển. Tháng 12/2023, dữ liệu của Bệnh viện Đa khoa Trung tâm tỉnh An Giang bị mã hóa. Mới đây nhất, tháng 3/2024, website lấy số khám bệnh trực tuyến của Bệnh viện Tim TP.HCM bị tấn công, làm ngưng trệ hoạt động của hệ thống.
Theo Cục An ninh mạng & Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), qua kiểm tra, đánh giá các đơn vị của Bộ Y tế, có đến 13 máy chủ tồn tại lỗ hổng với khoảng 900 lỗ hổng bảo mật. Nhiều website giải quyết thủ tục hành chính cũng tồn tại hàng chục lỗ hổng bảo mật nghiêm trọng.
Khi kiểm tra tại 8 bệnh viện, kết quả sơ bộ cho thấy các hệ thống thông tin ngành y tế tồn tại hơn 2.000 lỗ hổng bảo mật. Tại một số bệnh viện tuyến trung ương, việc quan tâm đầu tư cho an ninh bảo mật hầu như không có.
Ví dụ, hệ thống thông tin của một số bệnh viện được kết nối trực tiếp lên Internet, không có bất kỳ giải pháp đảm bảo an toàn thông tin nào. Lớp bảo vệ an toàn an ninh mạng tối thiểu là tường lửa cũng chưa được đầu tư.
“Máy tính của cán bộ, bác sĩ có thể vừa kết nối Internet, lại vừa truy cập mạng nội bộ. Tình trạng sao lưu dữ liệu dự phòng, đặc biệt là dữ liệu khám chữa bệnh, cũng chưa được quan tâm”, Thượng tá Nguyễn Đức Dũng, Phó trưởng phòng phụ trách Phòng Bảo vệ an ninh hệ thống mạng thông tin quốc gia (A05, Bộ Công an) nêu vấn đề.
Nguyên nhân dẫn đến thực trạng trên là bởi nhận thức trong nội bộ các cơ sở y tế còn chủ quan, mất cảnh giác, chưa chấp hành nghiêm quy chế về an toàn thông tin.
Nhiều hệ thống thông tin, cơ sở dữ liệu được thiết kế từ lâu, không cập nhật thường xuyên nên chưa trang bị bảo mật phù hợp. Ngoài ra, nguyên nhân còn đến từ việc thiếu cán bộ chuyên trách về an ninh mạng, thiếu kinh phí đầu tư cho đảm bảo an toàn thông tin.
Trong bối cảnh các vụ tấn công mã hóa dữ liệu tống tiền đang leo thang, nếu trở thành nạn nhân, gần như hoạt động điều hành, khám chữa bệnh của các cơ sở y tế sẽ tê liệt. Đó là chưa kể nếu thông tin của bệnh nhân bị đánh cắp, những dữ liệu này có thể bị hacker rao bán trên mạng.
Theo đại diện A05, bên cạnh việc nâng cao nhận thức, bổ sung trang thiết bị, kinh phí, các cơ sở y tế cần có tư duy phòng vệ ngay từ đầu. Khi xây dựng hệ thống, cần đầu tư ngay các giải pháp nhằm đảm bảo an toàn an ninh mạng.
Trên thực tế, các cơ sở y tế không phải là nạn nhân duy nhất của các vụ tấn công bằng mã độc. Năm 2023, dữ liệu của Kaspersky Digital Footprint Intelligence cho thấy, có đến gần 10 triệu thiết bị cá nhân và doanh nghiệp bị đánh cắp dữ liệu bởi các phần mềm độc hại.
Tỷ lệ này đã tăng đến 643% trong 3 năm qua. Tuy nhiên, trên thực tế, số vụ lây nhiễm có khả năng cao hơn do nhiều vụ việc đã xảy ra nhưng chưa bị phát hiện.
Theo ước tính của Kaspersky, trên mỗi thiết bị nhiễm mã độc, trung bình tội phạm mạng đánh cắp 50,9 thông tin đăng nhập. Những thông tin này bao gồm tài khoản đăng nhập vào nền tảng mạng xã hội, dịch vụ ngân hàng trực tuyến, ví điện tử, hệ thống nội bộ và email doanh nghiệp. Chúng có thể bị sử dụng cho mục đích bất chính, như thực hiện các cuộc tấn công mạng, bán hoặc phân phối trên diễn đàn dark web hoặc Telegram.