Tấn công mạng: Thách thức và giải pháp cho ngành Y Tế

Thực trạng các cuộc tấn công mạng nhắm vào ngành y tế

Theo báo cáo của công ty tình báo mạng Black Kite, ngành chăm sóc sức khỏe là nạn nhân phổ biến nhất của các cuộc tấn công mạng vào năm 2022. Nghiên cứu cho thấy tổng cộng 34,9% các cuộc tấn công mạng xảy ra trong lĩnh vực chăm sóc sức khỏe, tăng 1% so với năm trước, khiến đây trở thành lĩnh vực bị tấn công nhiều nhất trong năm thứ hai liên tiếp, đứng thứ ba trên toàn cầu, chỉ sau chính phủ/quân đội và giáo dục/nghiên cứu. Trong số các lĩnh vực công nghiệp khác, Hoa Kỳ đang đứng thứ hai trong số những nơi bị tấn công nhiều nhất với 1.410 cuộc tấn công mỗi tuần, tăng 86% so với năm 2021.

Trong đó cuộc tấn công ransomware vào Hệ thống Y tế CommonSpirit vào tháng 10/2022 đã ảnh hưởng đến 140 bệnh viện và 2.000 địa điểm chăm sóc bệnh nhân, khiến hồ sơ sức khỏe điện tử của họ không thể sử dụng được. Vào tháng 4/2022, Dịch vụ Y tế Quốc gia Vương quốc Anh (NHS) cũng đã bị tấn công, hướng tới hơn 100 tài khoản nhân viên NHS và sử dụng chúng để gửi email lừa đảo. Những email này chủ yếu là các cảnh báo tải xuống tài liệu giả mạo, hoàn chỉnh với tuyên bố từ chối trách nhiệm của NHS ở cuối mỗi thư. Mặc dù NHS đã chuyển sang Office 365, nhưng điều đó không hoàn toàn chấm dứt các tin nhắn lừa đảo. Các cuộc tấn công mạng vào tổ chức y tế cũng xảy ra tại Việt Nam. Vào tháng 6 năm 2021, Trung tâm Y tế huyện Bình Chánh, TP.HCM đã bị tấn công mạng. Kết quả của cuộc tấn công này là dữ liệu y tế của hơn 1 triệu người đã bị đánh cắp, bao gồm thông tin như tên, địa chỉ, ngày sinh, số CMND và kết quả xét nghiệm COVID-19. Đây được cho là một trong những cuộc tấn công mạng vào tổ chức y tế lớn nhất ở Việt Nam. Bệnh viện Đa khoa tỉnh Bắc Giang vào tháng 7 năm 2020 cũng đã bị tấn công và ảnh hưởng đến hơn 10.000 bệnh nhân.

Qua các thống kê trên cho thấy các cuộc tấn công mạng đang ngày càng gia tăng, với nhiều loại hình tấn công khác nhau, đặc biệt là trong ngành y tế. Do đó, việc đầu tư vào bảo mật an ninh mạng là rất quan trọng để đảm bảo tính an toàn của thông tin, bảo vệ sức khỏe và tính mạng của người dùng.

Những thách thức trong việc tìm giải pháp

Ngành y tế là một trong những mục tiêu chính của các tấn công mạng do chứa đựng nhiều thông tin nhạy cảm của bệnh nhân, bao gồm thông tin y tế, tài khoản ngân hàng, địa chỉ nhà, số điện thoại và các thông tin cá nhân quan trọng khác. Tuy nhận thức được tầm quan trọng nhưng hiện tại đây vẫn là một thách thức, khó khăn của ngành y tế trong việc phòng chống và tìm kiếm các giải pháp tối ưu.

Hiện nay các hệ thống thiết bị đều có khả năng kết nối toàn cầu và thiết bị di động được sử dụng rộng rãi trong truy cập từ xa và chia sẻ dữ liệu. Nếu thông tin y tế được lưu trữ và duy trì một cách an toàn và liên tục trên một hạ tầng thông tin điện tử có thể tạo ra những thay đổi mang tính cách mạng trong việc chẩn đoán và điều trị. Ví dụ, một hệ thống lưu trữ dữ liệu tập trung trong ngành y - một ứng dụng của API, còn gọi là Hệ thống Thông tin Y tế Điện tử (EHR), có thể chiết xuất, chia sẻ dữ liệu và thực hiện các phân tích xu hướng bệnh lý một cách nhanh chóng. Tuy nhiên, hệ thống này lại dễ dàng bị tấn công bởi các virus và nếu chỉ sử dụng cái giải pháp bảo mật thông thường thì gần như không kiểm soát được.

Khó khăn tiếp theo phải kể đến đó là khả năng thích ứng với các cuộc tấn công mới. Những kẻ tấn công liên tục tìm ra những cách mới như ransomware, DDoS,.... để tấn công các hệ thống mạng. Việc giám sát, phát hiện và ngăn chặn các cuộc tấn công này đòi hỏi sự cập nhật liên tục và khả năng thích ứng của các hệ thống an ninh mạng.

Thứ ba là về các hệ thống ứng dụng Website để bệnh nhân lưu trữ hồ sơ, sổ khám bệnh đa số các cơ sở y tế tại Việt Nam chỉ mới đưa vào áp dụng vào giai đoạn Covid-19 (khi mọi người phải giãn cách, tránh tiếp xúc), các dữ liệu còn bị phân tán được lưu trữ ở nhiều nơi như: trong tủ tài liệu tại kho phía sau văn phòng, trên máy tính xách tay, thiết bị di động, máy chủ, trong các dịch vụ đám mây,.... Dữ liệu bị tách rời, dẫn đến khó xác định chắc chắn vị trí của dữ liệu và ai có quyền truy cập. Việc thu thập thông tin từ nhiều nơi khác nhau buộc các hệ thống phải mở các cổng kết nối API để kết nối các ứng dụng và dữ liệu với nhau một cách dễ dàng và nhanh chóng. Tuy nhiên chính sự linh hoạt này lại trở thành nơi dễ dàng để các mã độc: ransomware, DDoS,... xâm nhập chiếm quyền kiểm soát hệ thống. Và nếu chỉ sử dụng các giải pháp an ninh thông thường, các doanh nghiệp sẽ gần như không thể đảm bảo được vấn đề bảo mật API.

Ngoài ra khó khăn cũng có thể đến từ sự chủ quan của các nhân viên y tế khi trao đổi thông tin với nhau qua Email (Thư điện tử). Họ có thể dễ dàng nhấp vào một Email lừa đảo, giả mạo chứa những mã độc trong hòm thư của mình do không có hàng rào bảo vệ để loại bỏ những Email này.

Những giải pháp tối ưu

Có thể thấy những cuộc tấn công mạng đến từ những lỗ hổng về cơ sở hạ tầng, thiết bị y tế, ứng dụng Web, App hay sự chủ quan của nhân viên y tế. Ngoài ra nó cũng đến từ sự tinh vi của những kẻ tấn công, các virus, mã độc hại luôn được nâng cấp, làm mới để vượt qua mọi rào cản của các phần mềm bảo mật. Vì vậy chúng ta cần tìm ra các giải pháp tối ưu để bảo vệ thông tin một cách hiệu quả, tránh các nguy cơ bị tấn công, xâm nhập.

Do đó, các cơ sở y tế có thể xem xét kết hợp với các công ty cung cấp giải pháp bảo mật, cơ sở hạ tầng tối ưu như bảo mật Web, App, API; bảo mật Email; bảo mật hạ tầng Cloud/Server,... để bảo vệ an toàn thông tin dữ liệu của bệnh nhân.

Hiện tại VNETWORK cũng đang cung cấp các giải pháp là bảo mật Web, App, API (VNIS), bảo mật Email (EG Platform) giúp các cơ sở Y Tế giải quyết những vấn đề trên. Với VNIS, hệ thống dữ liệu y tế được bảo vệ tối đa khi được tích hợp các CDN hàng đầu thế giới, luôn cập nhật dữ liệu thường xuyên để phát hiện mối đe dọa mới nhất, đảm bảo sự an toàn trước những cuộc tấn công mạng với quy mô lớn và độ tinh vi cao. EG-Platform - giải pháp bảo mật Email toàn diện kết hợp công nghệ AI và “All-in-One” sẽ bảo vệ Email cho bệnh viện hay các cơ sở y tế 24/7 cả chiều Nhận và chiều Gửi với 3 lớp bảo mật đảm bảo Email đến người dùng cuối là sạch 100%.

Bảo mật ứng dụng, cho dù là API hay phát triển ứng dụng Web, là một vấn đề phức tạp, đòi hỏi doanh nghiệp phải cân bằng về cả tính năng, ứng dụng và nhu cầu kinh doanh. Nhận biết trước nguy cơ và triển khai kịp thời biện pháp bảo mật là giải pháp dành cho doanh nghiệp cũng như các cơ sở y tế nhằm đảm bảo an toàn thông tin trên không gian mạng.