Tấn công mã độc trong lĩnh vực chăm sóc sức khỏe tăng 60%

03:09 PM 16/11/2019 In bài viết

Báo cáo “Các chiến thuật và kỹ thuật của tội phạm mạng: Thực trạng lĩnh vực chăm sóc sức khỏe năm 2019” của hãng bảo mật Malwarebytes cho thấy tin tặc bị hấp dẫn bởi lợi nhuận (ROI) cao thu được từ các bệnh nhân cũng như số lượng lớn các thiết bị đầu cuối và các thiết bị được kết nối.

Theo Malwarebytes, các hệ thống an ninh mạng tại HCO thường là các hệ thống cũ, lạc hậu, quản lý kém, nhân viên có các kỹ năng bảo mật hạn chế và các thiết bị không được bảo vệ, tất cả đã khiến cho các bệnh viện trở thành mục tiêu hấp dẫn hơn đối với tội phạm mạng.

Các phát hiện mối đe dọa đã tăng 45% trong quý 2 và quý 3 năm 2019, trong đó phần mềm độc hại Trojan là loại phổ biến nhất, tăng 82% trong giai đoạn này chủ yếu là do hoạt động của mã độc Emotet và TrickBot. Chúng thường được sử dụng để thực hiện tấn công mã độc tống tiền vào các mạng của các nạn nhân, Malwarebytes tuyên bố.

Các phương thức tấn công hàng đầu được công ty lưu ý bao gồm khai thác các lỗ hổng chưa được vá trong phần mềm của bên thứ ba và sử dụng kỹ thuật lừa đảo xã hội như email lừa đảo để phân phối các liên kết và tệp đính kèm độc hại.

Malwarebytes cũng cảnh báo rằng các thiết bị IoT mới, tiên tiến cũng có thể khiến cho diện tấn công trung bình của HCO lớn hơn nếu các tính năng bảo mật không được tích hợp ngay từ đầu.

Có thể thấy rằng tác động của các cuộc tấn công vào HCO rất nghiêm trọng. Một báo cáo mới do các nhà nghiên cứu tại Đại học Vanderbilt và Đại học Trung tâm Florida công bố tuần trước cho thấy các xâm phạm dữ liệu tại các bệnh viện gây ảnh hưởng lớn đến quá trình chăm sóc bệnh nhân, làm tăng tỷ lệ tử vong trong nhiều năm sau khi xảy ra sự cố. Họ đã phân tích dữ liệu xâm phạm của 3000 bệnh viện từ năm 2012 - 2016.

Kết quả tìm thấy thật đáng kinh ngạc: Sự gia tăng tỷ lệ tử vong trong 30 ngày đối với các cơn đau tim đã làm tăng thêm 36 ca tử vong trên 10.000 cơn đau tim mỗi năm. Tỷ lệ tử vong rõ ràng tiếp tục tăng trong khoảng 3 năm sau khi xâm phạm xảy ra rồi mới giảm dần. Các xâm phạm cũng có tác động đáng lo ngại đến thời gian nhân viên chuyển một bệnh nhân từ phòng cấp cứu đến phòng điện tâm đồ (EKG), làm tăng 2,7 phút.

Mặc dù nghiên cứu chưa xác định được những yếu tố dẫn đến sự chậm trễ và các hậu quả này, nhưng nó đã cho thấy thời gian điều tra sự cố và nâng cấp hệ thống bảo mật đã cản trở công việc của các bác sĩ.

Điển hình là vụ việc Dịch vụ y tế quốc gia Anh (NHS) bị mã độc tống tiền WannaCry tấn công năm 2017. Có 48 trên tổng số 248 cơ sở thuộc hệ thống y tế công NHS (khoảng gần 20%) bị ảnh hưởng, làm trì hoãn việc khám chữa bệnh và thăm nom bệnh nhân. Ước tính 19.000 ca phẫu thuật và các cuộc hẹn đã bị hủy bỏ, và một số trường hợp bệnh nhân nguy kịch phải chuyển đến các bệnh viện khác.

DY (Theo: www.infosecurity-magazine.com)