Bảo Mật Thông Tin Y Tế: Hiểm Họa Từ Tin Tặc Và Cách Bảo Vệ

Tình Hình Tấn Công Mạng Trong Ngành Y Tế

Các cuộc tấn công mạng vào cơ sở y tế không phải là điều mới mẻ. Năm 2017, ransomware WannaCry đã gây ra một cuộc khủng hoảng lớn đối với Dịch vụ Y tế Quốc gia Anh (NHS). Mặc dù NHS không phải là mục tiêu chính của cuộc tấn công, nhưng sự việc này đã cho thấy rằng các cơ sở y tế là mục tiêu dễ dàng cho tin tặc. Đến năm 2021, theo báo cáo của Văn phòng Công quyền, một nhóm tin tặc đã phát động cuộc tấn công mạng phối hợp vào hơn 1,500 bệnh viện, trường học và công ty tài chính.

Phương thức tấn công phổ biến nhất là ransomware và phishing. Phishing giúp tin tặc có quyền truy cập vào máy chủ, trong khi ransomware khóa các thiết bị của cơ sở y tế và yêu cầu tiền chuộc. So với các công ty công nghệ cũng xử lý dữ liệu khách hàng có giá trị, các cơ sở y tế dễ bị tấn công hơn vì tin tặc có nhiều điểm vào và hậu quả của cuộc tấn công có thể gây gián đoạn cuộc sống của nhiều người.

Cách Thức Tấn Công Mạng Vào Cơ Sở Y Tế

Điểm vào chính của tin tặc là thông qua email phishing gửi đến nhân viên y tế. Mục tiêu đầu tiên là làm tê liệt thiết bị của nhân viên bằng cách lừa họ tải xuống phần mềm độc hại đính kèm trong email hoặc nhấp vào liên kết giả mạo và nhập thông tin đăng nhập trên bảng điều khiển giả.

Sau khi phần mềm độc hại đã xâm nhập vào thiết bị bị tê liệt, mục tiêu tiếp theo là lan truyền vào mạng lưới của cơ sở y tế. Điều này thường xảy ra khi thiết bị bị tê liệt kết nối với các thiết bị không an toàn hoặc bảo mật kém trong mạng. Kết nối có thể thông qua WLAN, Bluetooth, Giao thức truyền tệp hoặc thậm chí là cắm USB.

Hình ảnh phụ nữ nhìn vào màn hình máy tính với tiền trên bàn

Khi phần mềm độc hại đã vào mạng lưới của cơ sở y tế, nó sẽ thực hiện tải trọng của mình và thiết lập hệ thống Điều khiển và Kiểm soát với kẻ tấn công. Với lỗ hổng này, tin tặc có thể di chuyển ngang và thiết lập mình—làm tê liệt thêm nhiều máy chủ và tạo ra các lỗ hổng khác trong mạng cho các cuộc tấn công tương lai.

Lý Do Tin Tặc Nhắm Đến Cơ Sở Y Tế

Mục tiêu chính của tin tặc là tiền bạc và đánh cắp danh tính. Họ không quan tâm đến việc ai đã nhổ răng hay hình ảnh X-quang trông như thế nào. Mục tiêu là thu thập thông tin cá nhân và hồ sơ quan trọng của bệnh nhân, bao gồm tên đầy đủ, lịch sử địa chỉ, chi tiết thẻ, số an sinh xã hội, sinh trắc học, giấy chứng sinh, giấy chứng tử và nhiều thứ khác.

Với thông tin này, có thể đánh cắp danh tính của một người và sử dụng nó để vay tiền, mở tài khoản ngân hàng hoặc thậm chí mạo danh ai đó khi liên hệ với nhà cung cấp dịch vụ. Tin tặc cũng có thể sử dụng hồ sơ quan trọng như giấy chứng tử để thực hiện gian lận lợi ích công cộng. Đối với những tin tặc không quan tâm đến việc sử dụng dữ liệu bị đánh cắp, có nhu cầu trên thị trường đen (hoặc thậm chí là web đen).

Tuy nhiên, việc kiếm tiền từ dữ liệu bệnh nhân bị đánh cắp không phải lúc nào cũng dễ dàng. Vì vậy, tin tặc thường ép buộc ban quản lý bệnh viện phải trả tiền chuộc bằng cách mã hóa tệp và khóa nhân viên ra khỏi các thiết bị mà họ phụ thuộc để truy cập thông tin bệnh nhân và cung cấp dịch vụ chăm sóc.

Trong những thời điểm như vậy, các nhà quản lý y tế bị kẹt giữa việc trả tiền chuộc và có thể bị phạt bởi chính phủ (theo Bộ Tài chính Hoa Kỳ) hoặc đối mặt với các vụ kiện từ bệnh nhân mà dữ liệu của họ bị rò rỉ. Không hiếm khi ban quản lý phải chịu thua và chọn phương án bảo vệ hình ảnh thương hiệu và chi phí ít hơn. Thiếu tiền cũng là lý do khiến các cơ sở y tế không thực hiện các biện pháp bảo mật đúng cách ngay từ đầu.

Cách Bảo Vệ Dữ Liệu Y Tế Khỏi Tin Tặc

Đám mây từ khóa y tế trên máy tính xách tay

Các bệnh viện là mục tiêu chính của các cuộc tấn công mạng trong lĩnh vực y tế, nhưng mục tiêu sẽ có thể mở rộng đến các công ty công nghệ với sản phẩm thu thập dữ liệu sức khỏe như đồng hồ thông minh. Dưới đây là những điều bạn, một quản trị viên cơ sở y tế, chuyên gia y tế hoặc người sử dụng dịch vụ y tế, có thể làm để giảm thiểu rủi ro.

Nâng Cấp Phần Cứng Cũ Và Cập Nhật Phần Mềm Lỗi Thời

Nhiều cơ sở y tế vẫn sử dụng máy tính chạy các phiên bản cũ của hệ điều hành Windows như Windows 7 và Windows XP. Hỗ trợ cho các hệ điều hành cũ này đã kết thúc, có nghĩa là tin tặc có thể dễ dàng khai thác các lỗ hổng hiện có. Tuy nhiên, ngay cả các mẫu máy tính mới chạy phiên bản Windows mới nhất cũng không phải là bất khả xâm phạm. Nhưng chúng tốt hơn vì có sự hỗ trợ từ nhà phát triển. Bạn có thể mong đợi nhận được các bản cập nhật bảo mật để vá các lỗ hổng, thường là trước khi tin tặc có thể khai thác chúng.

Ngoài ra, nhiều cơ sở phụ thuộc vào các công ty bên thứ ba cung cấp thiết bị và phần mềm chuyên dụng. Việc sử dụng nhiều nhà cung cấp làm tăng điểm vào cho tin tặc—vì mọi thứ đều kết nối. Khi dựa vào các sản phẩm hoặc dịch vụ chuyên dụng, tốt nhất là ưu tiên các công ty có lịch sử cải thiện sản phẩm của họ.

Trong một lĩnh vực mà ngân sách ưu tiên cho các vật tư tiêu hao và lương, việc phân bổ ngân sách để thay thế phần cứng cũ, dù vẫn hoạt động, có thể khó khăn. Tuy nhiên, thiệt hại tiềm năng từ các cuộc tấn công mạng khiến việc này trở thành một khoản chi phí cần thiết.

Thuê Đội Ngũ Bảo Mật Chuyên Nghiệp

Bộ phận IT của các cơ sở y tế chủ yếu chịu trách nhiệm duy trì phần mềm lâm sàng và khắc phục sự cố phần cứng. Các bộ phận này thường hoạt động với ít nhân viên và không có kỹ năng hoặc kiến thức để ngăn chặn các cuộc tấn công mạng. Trong những trường hợp như vậy, hãy xem xét việc thuê một đội ngũ bảo mật chuyên nghiệp để đánh giá tư thế bảo mật của tổ chức bạn.

Các nhà phân tích bảo mật rất đáng giá. Một đội ngũ có thể đề xuất hoặc triển khai các giao thức mã hóa làm cho tệp của bạn trở nên vô dụng đối với tin tặc ngay cả khi họ xâm nhập vào mạng của bạn. Ngoài ra, họ có thể thiết lập công nghệ lừa đảo để tạo thời gian cho bộ phận IT của bạn xử lý các cuộc tấn công mạng trước khi chúng làm tê liệt hệ thống của bạn.

Tuân Thủ Các Thực Hành Bảo Mật Tốt Nhất Để Bảo Vệ Dữ Liệu

Chúng tôi khuyến nghị các thực hành bảo mật điểm cuối, đặc biệt là truy cập mạng không tin cậy và kiểm soát quyền truy cập vào cổng USB. Trong khi đó, nếu bạn phải sử dụng một thiết bị, chẳng hạn như điện thoại, thường kết nối với mạng của cơ sở, hãy cân nhắc sử dụng một thiết bị chỉ dành cho công việc. Tránh tích hợp sâu thiết bị đó vào mạng gia đình vì nó có thể truyền phần mềm độc hại từ công việc về nhà.

Tuy nhiên, nếu bạn sử dụng ứng dụng di động, chúng tôi khuyến nghị chia sẻ ít dữ liệu nhất có thể. Một cách để hạn chế lượng dữ liệu mà thiết bị thu thập là sử dụng một thiết bị lưu trữ dữ liệu cục bộ thay vì một thiết bị tải lên đám mây của công ty. Nếu bạn sử dụng các thiết bị giúp bác sĩ theo dõi sức khỏe từ xa, hãy yêu cầu một thiết bị có mã hóa đầu cuối nâng cao để bảo vệ dữ liệu.

Tương Lai Của Bảo Mật Y Tế

Các chuyên gia y tế phụ thuộc rất nhiều vào thiết bị kỹ thuật số để cung cấp dịch vụ chăm sóc chất lượng. Các cuộc tấn công mạng có thể nhanh chóng gây ra hỗn loạn, giống như vật chạm vào bộ dao động. Tác động của các cuộc tấn công sẽ trở nên tồi tệ hơn trong tương lai khi thế hệ chuyên gia quen thuộc với bút, giấy và thiết bị tương tự nghỉ hưu. Tuy nhiên, bạn có thể giảm thiểu rủi ro bằng cách tăng cường bảo mật mạng của mình.