Các nhà cung cấp CNTT y tế tự tin vào khả năng ứng phó với các cuộc tấn công mạng

08:25 PM 15/05/2019 In bài viết

healthcare cyberattack response ability

Khi các nhà cung cấp công nghệ thông tin y tế tập trung thực hiện các sáng kiến chuyển đổi kỹ thuật số nhằm cải thiện hiệu quả và chất lượng chăm sóc mà họ cung cấp, thì nguy cơ trở thành nạn nhân của cuộc tấn công mạng tăng lên.

Infoblox đã thực hiện một cuộc khảo sát các chuyên gia công nghệ thông tin y tế ở Anh, Mỹ và Đức để đánh giá việc đối phó với các mối đe dọa trực tuyến trong hai năm từ cuộc tấn công Wannacry vào tháng 5 năm 2017.

Nghiên cứu cho thấy 92% các chuyên gia công nghệ thông tin y tế hiện đang tin tưởng vào khả năng đối phó với một cuộc tấn công mạng, so với chỉ 82% hai năm trước.

Hơn một nửa (56%) các tổ chức y tế có các hệ thống tự động tích cực quét các mạng của họ để tìm hoạt động đáng ngờ. Khoảng 1/3 (31%) có trung tâm hoạt động bảo mật (SOC) của riêng họ cho cùng một mục đích.

Mã độc tống tiền

Trong trường hợp bị dính mã độc tống tiền , 32% các tổ chức có kế hoạch trả tiền chuộc trong trường hợp bị tấn công. Tuy nhiên, 1/4 (24%) vẫn thách thức, nói rằng họ sẽ không sẵn sàng trả tiền chuộc.

Đầu tư nhiều hơn

Nhiều tổ chức chăm sóc sức khỏe (28%) đang chi tiêu nhiều hơn từ 11 đến 20% cho an ninh mạng so với năm 2017 (20%). Với ba khoản đầu tư hàng đầu là phần mềm chống vi-rút (59%), tường lửa (52%) và bảo mật ứng dụng (51%).

Giám sát mạng là giải pháp an ninh mạng phổ biến thứ ba trong năm 2017. Hiện đã giảm xuống vị trí thứ tư, trong khi giáo dục nhân viên đã trở nên phổ biến với mức đầu tư cao hơn 10% vào năm 2019 so với năm 2017. Lý giải cho điều này liên quan đến việc cải thiện việc tránh lừa đảo và phát tán mã độc tống tiền.

Các thiết bị đã được kết nối

Theo nghiên cứu, mặc dù việc sử dụng Internet of Thing  (IoT) ngày càng tăng nhưng kết quả cho thấy không có sự gia tăng đáng kể về số lượng thiết bị kết nối với mạng. Tuy nhiên, số lượng chính sách bảo mật dành cho các thiết bị được kết nối mới đã tăng từ 85% đến 89%. Rất ít người được hỏi nghi ngờ về hiệu quả của các chính sách này (9% vào năm 2019 và 13% vào năm 2017).

Phần lớn các thiết bị được kết nối hiện đang chạy trên hệ điều hành Microsoft Windows 10 (66% và 54%). Hệ điều hành Linux và Mac OS X tăng đáng kể kể từ năm 2017 (lần lượt là 31% và 33%). Số lượng thiết bị chạy trên hệ điều hành Windows XP, không được hỗ trợ kể từ năm 2014, đã giảm từ 1/5 xuống còn 1/10.

Do đó, phần lớn số người được hỏi (87%) tự tin rằng họ có thể vá hoặc cập nhật hệ thống của họ.  Phần lớn làm như vậy một lần một tuần (23%) hoặc hai đến ba tuần một lần (24%).

Rob Bolton, Giám đốc Western Europe tại Infoblox cho biết: “Hiện sự gián đoạn lan rộng do vụ tấn công WannaCry gây ra cho NHS hai năm trước là một lời cảnh tỉnh cho các nhà cung cấp dịch vụ chăm sóc sức khỏe ở khắp mọi nơi. Thật đáng khích lệ khi thấy các nhà cung cấp chi tiêu nhiều hơn cho việc bảo mật an ninh mạng và cách tiếp cận hợp lý để quản lý các thiết bị được kết nối ngày càng trở nên quan trọng đối với việc cung cấp dịch vụ chăm sóc hiệu quả”.

Bằng cách thực hiện các biện pháp phòng ngừa như vậy, các nhà cung cấp dịch vụ công nghệ thông tin y tế có quyền tự tin hơn về khả năng giải quyết các mối đe dọa đối với mạng của họ. Tuy nhiên,các nhà cung cấp công nghệ thông tin y tế không nên tự mãn và phải tiếp tục suy nghĩ các chiến lược để đảm bảo an ninh mạng.

Ngọc Phượng