Một nửa bệnh viện tại Mỹ bị ngắt kết nối mạng do mã độc tống tiền
Báo cáo "Góc nhìn về An ninh mạng Hệ thống y tế của Philips và CyberMDX" thực hiện phỏng vấn 130 giám đốc điều hành công nghệ thông tin và an ninh mạng của bệnh viện, kỹ sư y sinh và kỹ thuật viên khác nhau để xem xét các góc nhìn, mối quan tâm và ảnh hưởng của an toàn hệ thống y tế và an ninh mạng.
Các phát hiện cho thấy, ngành y tế tiếp tục là một trong những ngành được nhắm mục tiêu nhiều nhất khi chứng kiến sự gia tăng của các cuộc tấn công mã độc tống tiền lên các tổ chức y tế.
Các bệnh viện quy mô trung bình dường như phải hứng chịu nhiều tấn công nhất. Trong số những người được hỏi đã phải hứng chịu thời gian ngừng hoạt động do các yếu tố bên ngoài, thì các bệnh viện lớn báo cáo thời gian ngừng hoạt động trung bình là 6,2 giờ với chi phí 21.500 USD mỗi giờ, trong khi các bệnh viện trung bình là gần 10 giờ với chi phí cao hơn gấp đôi hay 45.700 USD mỗi giờ.
Mặc dù, các cuộc tấn công mạng vẫn tiếp tục nhắm vào ngành y tế và khoảng một nửa số người được hỏi gặp phải tình trạng ngừng hoạt động vì yếu tố bên ngoài trong 6 tháng qua, thì hơn 60% đội ngũ công nghệ thông tin của bệnh viện lại có các ưu tiên chi tiêu "khác".
Mức đầu tư thấp và sự thiếu hụt kỹ năng trong an ninh mạng được nhấn mạnh là những yếu tố khiến tình hình an ninh mạng trở nên như hiện nay, với chỉ 11% số người được hỏi cho rằng an ninh mạng là có “ưu tiên cao” để chi tiêu.
Khi được hỏi về các mã độc tống tiền phổ biến như BlueKeep, WannaCry và NotPetya... phần lớn người được hỏi cho biết bệnh viện của họ không được bảo vệ khỏi những loại mã độc này. 52% số người được hỏi thừa nhận bệnh viện của họ không an toàn trước Bluekeep, con số này tăng lên là 64% đối với WannaCry và 75% đối với NotPetya.
Azi Cohen, Giám đốc điều hành của CyberMDX (Mỹ) cho biết: “Với các hướng tấn công mới xuất hiện mỗi ngày, các tổ chức y tế đang phải đối mặt với những thách thức chưa từng có đối với an ninh mạng”. Theo ông, các bệnh viện đối diện với rất nhiều mối đe dọa từ thất thoát doanh thu, đến tổn hại danh tiếng và quan trọng nhất là sự an toàn của bệnh nhân.
Báo cáo Góc nhìn về An ninh mạng Hệ thống y tế cung cấp một cái nhìn chi tiết và nghiêm trọng về tình trạng an ninh mạng của hệ thống y tế hiện tại và sẽ giúp nâng cao nhận thức về các vấn đề chính về an ninh mạng, cũng như vấn đề hệ thống y tế bị ngừng hoạt động do sự cố an ninh mạng mà các tổ chức y tế đang phải đối mặt.
Đỗ Đoàn Kết (Theo GRC World Forums)