Mối đe dọa an ninh mạng trong lĩnh vực y tế và cách phòng tránh

Trong thời gian qua, khi nhu cầu chuyển đổi số trong lĩnh vực y tế ngày càng nhiều và bắt buộc, đã có nhiều cuộc tấn công an ninh mạng (ANM) nhắm vào hệ thống các bệnh viện (BV), các trung tâm y tế, các ứng dụng công nghệ thông tin phục vụ cho công tác phòng, chống dịch. Theo ghi nhận của trung tâm ANM Athena, đã có hàng chục ngàn dữ liệu bệnh nhân bị xâm nhập và copy mang ra ngoài từ các cơ sở y tế.

Mối đe dọa ANM trong lĩnh vực y tế là một mối đe dọa nghiêm trọng vì có thể làm thay đổi thông tin bệnh án, thay đổi phương án điều trị, liều lượng thuốc sử dụng... Và cuối cùng là có thể ảnh hưởng đến tính mạng của bệnh nhân. Các cuộc tấn công và vi phạm ANM trong lĩnh vực y tế là những rủi ro rất cao. Thông tin chăm sóc sức khỏe là một trong những dữ liệu cá nhân nhạy cảm nhất và điều đó làm cho việc bảo vệ trở thành một điều bắt buộc đối với ngành y tế nói chung và các BV nói riêng. Các cuộc tấn công bằng ransomware (một loại vius được mã hóa) đang gia tăng có thể làm gián đoạn việc chăm sóc bệnh nhân, trì hoãn các cuộc phẫu thuật cần thiết và khiến mạng lưới chăm sóc sức khỏe rơi vào tình trạng hỗn loạn.

Thách thức an ninh mạng trong lĩnh vực y tế

Trong hai thập kỷ qua, hệ thống chăm sóc sức khỏe đã dần được số hóa. Từ quan điểm của việc cải tiến chất lượng chăm sóc bệnh nhân mang lại lợi ích nhiều hơn, đây chắc chắn là một sự phát triển tích cực. Số hóa cho phép quy trình làm việc tốt hơn trong một tổ chức, tạo điều kiện giao tiếp giữa các nhà cung cấp và cho phép bệnh nhân tiếp cận và minh bạch hơn khi nói đến hồ sơ sức khỏe cá nhân của họ. Tuy nhiên, khi các hệ thống được số hóa cũng đồng thời trở thành mục tiêu trêu ngươi của bọn tội phạm mạng. Có nhiều cơ hội hơn cho các cuộc tấn công và quy trình làm việc phải đối mặt với sự gián đoạn có thể là sự sống hoặc cái chết khi một cuộc tấn công xảy ra.

Các hiểm họa an ninh mạng khi bác sĩ chẩn đoán, khám chữa bệnh từ xa

Các hiểm họa an ninh mạng khi bác sĩ chẩn đoán, khám chữa bệnh từ xa

Các mối đe dọa hỗn hợp mà ngành y tế phải đối mặt có thể kể đến: phần mềm độc hại, đánh cắp dữ liệu, các vấn đề về chuỗi cung ứng và hiểu biết hạn hẹp sẽ dẫn đến rủi ro vô cùng lớn.

Trong một quy trình khám, chữa bệnh (KCB), các bệnh nhân sẽ phải ký tên và ghi ngày tháng vào các mẫu đơn điện tử. Sau đó, bệnh nhân được yêu cầu quét lòng bàn tay để xác nhận sinh trắc học trên một thiết bị chuyên dụng. Khi đó, thông tin thẻ tín dụng, bệnh sử và tất cả các loại dữ liệu khác cũng được trao đổi. Điều này đặt ra vấn đề, sau khi quá trình đăng nhập hoàn tất, dữ liệu bệnh nhân được lưu trữ ở đâu và ai có quyền truy cập? Dữ liệu có bị khóa, mã hóa hay được gửi lên "đám mây" để lưu trữ và truy xuất khi cần thiết không? Nếu dữ liệu được lưu trữ trên đám mây, vậy ai sẽ có quyền truy cập? Những thách thức này đã và đang hiện hữu trong ngành y tế. Sử dụng càng nhiều thiết bị thì hệ thống càng có nhiều lỗ hổng và rủi ro tiềm ẩn.

Các thiết bị y tế phục vụ cho KCB như máy camera chuẩn đoán bệnh, server dữ liệu... kết nối mạng internet ngày càng nhiều, cho phép các bác sỹ có thể làm việc và khám bệnh từ xa, và rủi ro bắt nguồn từ đây. Bởi BV là nơi mỗi ngày có hàng ngàn người đến KCB, các thông tin KCB có liên quan đến sinh mạng dễ tổn thương.

Các y bác sỹ không có thời gian hoặc không hiểu biết về những mối đe dọa ANM, đe dọa lấy cấp dữ liệu bệnh nhân. Họ chỉ cần các thiết bị và hệ thống trong mạng lưới BV hoạt động ổn định. Có một thực tế là việc đăng nhập và thay đổi mật khẩu để sử dụng các hệ thống trong BV hay phòng khám là điều không mấy thích thú đối với các bác sĩ. Vì lẽ đó, họ buộc phải mang theo máy tính xách tay cá nhân để vượt qua những rào cản bảo mật đã đặt ra. Thiết bị gian lận vẫn luôn là một thách thức và khi những thiết bị này truy cập hồ sơ bệnh nhân mà không có các biện pháp kiểm soát an ninh chặt chẽ, sẽ dẫn đến thất thoát dữ liệu. Hơn thế nữa, rủi ro lớn hơn nếu dữ liệu được truy cập từ bên ngoài mạng thông qua các dịch vụ đám mây. Chẩn đoán hình ảnh từ xa (Teleradiology) là một ví dụ điển hình cho thấy số lượng điểm truy cập khác nhau dành cho dữ liệu bệnh nhân, từ bác sĩ giới thiệu, bác sĩ chiếu chụp, BV...

Số hóa cho phép bệnh nhân tiếp cận và minh bạch hơn khi nói đến hồ sơ sức khỏe cá nhân của họ

Số hóa cho phép bệnh nhân tiếp cận và minh bạch hơn khi nói đến hồ sơ sức khỏe cá nhân của họ

Một số giải pháp bảo đảm an ninh mạng trong ngành y tế

Các giải pháp ANM thường có xuất phát điểm là xác định đối tượng quan trọng nhất cần được bảo vệ và tìm ra cách bảo vệ tốt nhất. Trong trường hợp này là dữ liệu bệnh nhân, nhưng dữ liệu đó không chỉ được lưu trong tủ tài liệu tại kho phía sau văn phòng, mà hiện hữu ở khắp mọi nơi như trên máy tính xách tay, thiết bị di động, máy chủ, trong các dịch vụ đám mây như IaaS, PaaS và SaaS. Dữ liệu bị phân mảnh, dẫn đến khó xác định chắc chắn vị trí của dữ liệu và ai có quyền truy cập.

Như vậy, cần có một cách tiếp cận thống nhất đối với dữ liệu chăm sóc sức khỏe. Bất kể dữ liệu nằm ở đâu thì cần phải bảo đảm một mức độ kiểm soát kỹ thuật nhất định đối với dữ liệu dựa trên đối tượng cần quyền truy cập. Ngoài ra, vì dữ liệu đó được chuyển tiếp giữa các trung tâm dữ liệu truyền thống và đám mây, nên cần có khả năng theo dõi vị trí và xác định liệu dữ liệu có quyền mà nó được chỉ định hay không.

Để giúp giải quyết các vấn đề trên, ngành y tế và các BV cần tập trung và thực hiện thường xuyên các vấn đề như: Đánh giá rủi ro và truy tìm các lổ hổng ANM trong ngành y tế. Điều cần thiết là phải hiểu tất cả những rủi ro từ các lổ hổng ANM mà ngành y tế đang phải đối mặt. Thực hiện điều này đòi hỏi phải kiểm kê và phân loại tất cả các mạng và hệ thống khác nhau đang được sử dụng, đây có thể là một nhiệm vụ cực kỳ lớn tùy thuộc vào quy mô hoạt động.

Đã có hàng chục ngàn dữ liệu bệnh nhân đã bị xâm nhập và copy mang ra ngoài từ các cơ sở y tế

Đã có hàng chục ngàn dữ liệu bệnh nhân đã bị xâm nhập và copy mang ra ngoài từ các cơ sở y tế

Từ việc đánh giá như vậy, các BV có thể phát hiện những điểm yếu đang hiện hữu, các lổ hổng ANM cho phép hacker từ bên ngoài xâm nhập vào bên trong, phát hiện các dữ liệu bệnh nhân có nguy cơ bị đánh cắp... Từ đây, các BV có thể phát triển một danh sách các ưu tiên về ANM nhằm giải quyết các nhu cầu cấp thiết nhất trước tiên.

Ứng dụng trí thuệ nhân tạo để phát hiện sớm các rủi ro. Trên thực tế, các cuộc tấn công mạng vào ngành y tế thường là những cuộc tấn công trên quy mô lớn, được tổ chức chuyên nghiệp với nhiều tầng, lớp và kịch bản khác nhau nhưng tổ chức tấn công rất giỏi "ngụy trang và ẩn mình" nên rất khó phát hiện. Các cuộc tấn công cũng thường không bị phát hiện trong thời gian dài, có nghĩa là thiệt hại có thể tàn khốc vào thời điểm chúng được xác định cuối cùng.

Vì thế để có thể phát hiện và cảnh bảo sớm thì ngành y tế nên sử dụng các ứng dụng trí tuệ nhân tạo AI trong cảnh báo sớm ANM. Đây là một lĩnh vực mà trí tuệ nhân tạo có thể đóng một vai trò quan trọng. Các BV có thể sử dụng AI để theo dõi các mối đe dọa và xác định những mối đe dọa cần chú ý ngay lập tức. Nó cũng có thể giúp các nhà quản lý BV phát hiện các cuộc tấn công sớm hơn, giảm thiểu mức độ thiệt hại và tăng tốc các nỗ lực khôi phục. Giám sát tích cực với AI là một trong những biện pháp dự phòng hiệu quả nhất mà các BV có thể thực hiện để đề phòng các cuộc tấn công mạng.

Đào tạo kiến thức ANM cơ bản cho đội ngũ y bác sỹ. Do tính cần thiết bảo mật dữ liệu bệnh nhân nên ANM sẽ không ngừng nâng cao, từ đây sẽ làm tăng thêm độ phức tạp cho hệ thống mạng và công nghệ thông tin của BV. Sự phức tạp này chắc chắn sẽ gây bất tiện cho các y bác sỹ, và như vậy có thể gặp phản kháng. Nhưng một chút bất tiện trước mắt là điều giúp ngăn ngừa những hệ lụy về lâu dài.

Các nhà quản lý BV phải cam kết với ANM và thông báo cho nhân viên của họ lý do tại sao các biện pháp nâng cao giúp bảo vệ bệnh nhân và các bác sĩ. Phải đào tạo toàn diện và thường xuyên về cách nhận biết các rủi ro ANM và tránh những thứ như các nỗ lực lừa đảo, cài phần mềm gián điệp, đánh cắp dữ liệu, tạo và tung thông tin giả lên mạng xã hội để gây khủng hoảng... cũng nên là một phần của chương trình. Các BV nên tăng cường hợp tác với các trung tâm ANM. ANM trong lĩnh vực y tế là một nhiệm vụ phức tạp. Phạm vi tấn công rộng lớn, nếu để các cuộc tấn công diễn ra thì thiệt hại cực kỳ lớn vì nó liên quan đến sinh mạng và sự sống chết của bệnh nhân.

Do đó, việc bảo đảm ANM, bảo mật dữ liệu bênh nhân ở BV phải được xem là nhiệm vụ có tính ưu tiên cao và bảo đảm an toàn tuyệt đối. Vì vậy các BV, ngoài việc đào tạo, xây dựng lực lượng cán bộ tại chỗ có kiến thức chuyên môn về ANM thì nên tăng cường hợp tác, trao đổi thông tin với các trung tâm ANM, bởi họ có nguồn nhân sự và thiết bị chuyên nghiệp có thể giúp các BV thiết lập chính sách ANM rõ ràng, thiết lập cơ chế cảnh báo sớm các mối đe dọa trong tương lai. Bên cạnh đó việc hợp tác sẽ giúp cho BV có được nguồn nhân lực chất lượng cao, chi phí tối ưu và không phải tốn thời gian đào tạo mà vẫn bảo đảm chất lượng công việc.

VÕ THẮNG - MINH TIẾN - BẢO NHƯ

Nguồn CA TP.HCM: http://congan.com.vn/vu-an/phong-chong-toi-pham-tren-khong-gian-mang/moi-de-doa-an-ninh-mang-trong-linh-vuc-y-te-va-cach-phong-tranh_166454.html