/ / Chúng xảy ra như thế nào và bạn có thể làm gì

Chúng xảy ra như thế nào và bạn có thể làm gì

Các cơ sở chăm sóc sức khỏe trở thành mục tiêu tốt cho tin tặc vì nhiều lý do, lý do chính là kho thông tin chi tiết về bệnh nhân mà họ lưu trữ. Đối với tội phạm mạng, việc trích xuất thành công dữ liệu bệnh nhân giống như đánh được một hũ vàng. Đối với các cơ sở và bệnh nhân bị ảnh hưởng bởi hack, trải nghiệm này là một cơn ác mộng.


Bạn sẽ không nhanh chóng quên đi trải nghiệm tồi tệ, nhưng bạn có thể giảm mức độ tiếp xúc hoặc thậm chí ngăn chặn hoàn toàn các cuộc tấn công.


Bối cảnh của các cuộc tấn công mạng vào chăm sóc sức khỏe

Các cuộc tấn công mạng vào các cơ sở chăm sóc sức khỏe không phải là mới. Vào năm 2017, mã độc tống tiền WannaCry gần như đã xé toạc tấm thảm bên dưới Dịch vụ Y tế Quốc gia Vương quốc Anh. Cuộc tấn công mạng đã tạo nên làn sóng, nhưng NHS không phải là mục tiêu chính của các tác nhân đe dọa. Tuy nhiên, tội phạm mạng dường như đã học được rằng các cơ sở chăm sóc sức khỏe là những quả dễ hái. Vào năm 2021, Văn phòng Công vụ đã báo cáo rằng một nhóm tin tặc đã tiến hành một cuộc tấn công mạng có phối hợp nhằm vào hơn 1.500 bệnh viện, trường học và công ty tài chính.

Ransomware và lừa đảo là những phương pháp phổ biến mà tin tặc sử dụng trong các cuộc tấn công này: lừa đảo để có quyền truy cập đặc quyền vào máy chủ; và phần mềm tống tiền để khóa các cơ sở và siết chặt chúng để lấy tiền.

So với các công ty công nghệ cũng xử lý dữ liệu khách hàng có giá trị, các cơ sở chăm sóc sức khỏe là mục tiêu dễ dàng chủ yếu vì tin tặc có nhiều điểm xâm nhập. Ngoài ra, vì hậu quả của các cuộc tấn công của chúng làm gián đoạn cuộc sống, tin tặc mong muốn ban quản lý nhanh chóng rút lui.

Hầu hết các cuộc tấn công mạng vào chăm sóc sức khỏe xảy ra như thế nào

Điểm xâm nhập chính của tin tặc là các email lừa đảo được gửi đến nhân viên y tế. Mặc dù tin tặc muốn nhắm mục tiêu vào nhân viên có quyền truy cập cấp quản trị viên, nhưng gần như bất kỳ nhân viên nào cũng sẽ làm như vậy. Mục tiêu đầu tiên là xâm phạm thiết bị của người đó bằng cách lừa họ tải xuống phần mềm độc hại được đính kèm trong email. Thủ đoạn lừa đảo cũng có thể là khiến họ nhấp vào một liên kết xấu và nhập thông tin đăng nhập của họ trên một trang tổng quan giả mạo.

Giờ đây, phần mềm độc hại đã có trên thiết bị bị xâm nhập của nhân viên, mục tiêu tiếp theo là đưa nó vào mạng của cơ sở. Điều này thường xảy ra khi thiết bị bị xâm nhập kết nối với các thiết bị không được bảo mật hoặc bảo mật kém trên mạng. Kết nối có thể xảy ra qua mạng WLAN, Bluetooth, Giao thức truyền tệp hoặc thậm chí cắm vào ổ USB.

Ảnh người phụ nữ nhìn vào màn hình máy tính với tiền trên bàn

Khi phần mềm độc hại nằm trong mạng của cơ sở, nó sẽ thực thi tải trọng của nó và thiết lập Hệ thống chỉ huy và kiểm soát với kẻ tấn công. Khi cửa hậu này mở, tin tặc có thể di chuyển theo chiều ngang và tự thiết lập—xâm phạm nhiều máy chủ hơn và tạo ra các cửa hậu khác trong mạng cho các cuộc tấn công trong tương lai.

Tại sao tin tặc nhắm mục tiêu vào các cơ sở chăm sóc sức khỏe

Nó tập trung vào tiền bạc và danh tính. Tin tặc không quan tâm đến việc biết ai đã nhổ răng hay chụp X-quang trông như thế nào. Mục đích là để lấy thông tin cá nhân và hồ sơ quan trọng của bệnh nhân. Điều này bao gồm tên đầy đủ, lịch sử địa chỉ, chi tiết thẻ, số an sinh xã hội, sinh trắc học, giấy khai sinh, giấy chứng tử, v.v.

Với thông tin này, có thể đánh cắp danh tính của một người và sử dụng thông tin đó để vay tiền, mở tài khoản ngân hàng hoặc thậm chí mạo danh ai đó khi tương ứng với các nhà cung cấp dịch vụ. Tội phạm mạng cũng có thể sử dụng các hồ sơ quan trọng như giấy chứng tử để thực hiện hành vi gian lận phúc lợi công cộng. Đối với những tin tặc không quan tâm đến việc sử dụng dữ liệu bị đánh cắp, có nhu cầu trên thị trường chợ đen (hoặc web đen thực sự).

Nhưng việc kiếm tiền từ dữ liệu của bệnh nhân bị đánh cắp không phải lúc nào cũng dễ dàng. Vì vậy, tin tặc thường thích buộc ban quản lý bệnh viện phải trả tiền chuộc. Họ tạo điều kiện thuận lợi để thanh toán bằng cách mã hóa các tệp và khóa nhân viên của họ khỏi các thiết bị mà họ phụ thuộc rất nhiều vào việc truy cập thông tin bệnh nhân và cung cấp dịch vụ chăm sóc.

Vào những thời điểm như vậy, các giám đốc điều hành chăm sóc sức khỏe bị bắt trong cam kết. Họ phải lựa chọn giữa việc trả tiền chuộc và có thể bị chính phủ phạt tiền (theo Bộ Tài chính Hoa Kỳ) hoặc đối mặt với các vụ kiện từ những bệnh nhân có dữ liệu bị rò rỉ. Không có gì lạ khi ban quản lý đầu hàng và chọn phương án bảo vệ hình ảnh thương hiệu của họ và tốn ít tiền hơn. Việc thiếu tiền thường có nghĩa là các tổ chức chăm sóc sức khỏe không thực hiện các biện pháp bảo mật phù hợp ngay từ đầu…

Cách bạn có thể bảo vệ dữ liệu chăm sóc sức khỏe khỏi tin tặc

đám mây từ chăm sóc sức khỏe trên máy tính xách tay

Các bệnh viện đang là tâm điểm của các cuộc tấn công mạng vào lĩnh vực chăm sóc sức khỏe, nhưng mục tiêu có thể sẽ mở rộng sang các công ty công nghệ có sản phẩm thu thập dữ liệu sức khỏe, như đồng hồ thông minh. Dưới đây là những điều bạn, người quản lý cơ sở y tế, chuyên gia chăm sóc sức khỏe hoặc người sử dụng dịch vụ chăm sóc sức khỏe, có thể làm để giảm rủi ro cho bạn.

Nâng cấp phần cứng cũ và vá phần mềm lỗi thời

Nhiều cơ sở chăm sóc sức khỏe vẫn sử dụng máy tính chạy các phiên bản cũ của hệ điều hành Windows như Windows 7 và Windows XP. Hỗ trợ cho các hệ điều hành cũ đã kết thúc, có nghĩa là tin tặc có thể dễ dàng khai thác các lỗ hổng hiện có. Nhưng ngay cả những mẫu máy tính mới chạy phiên bản hệ điều hành Windows mới nhất cũng không phải là bất khả chiến bại. Tuy nhiên, chúng tốt hơn vì chúng có hỗ trợ của nhà phát triển. Bạn có thể mong đợi nhận được các bản cập nhật bảo mật vá các lỗi, thường là trước khi tin tặc có thể khai thác chúng.

Hơn nữa, nhiều cơ sở dựa vào các công ty bên thứ ba cung cấp thiết bị và phần mềm thích hợp. Việc sử dụng quá nhiều nhà cung cấp sẽ tăng điểm xâm nhập cho tin tặc—vì mọi thứ đều được kết nối. Khi dựa vào các sản phẩm hoặc dịch vụ thích hợp, tốt nhất bạn nên ủng hộ các công ty có lịch sử cải tiến hàng hóa của họ.

Trong một lĩnh vực mà các nhà hoạch định ngân sách ưu tiên hàng tiêu dùng và bảng lương, việc phân bổ kinh phí để thay thế phần cứng cũ, mặc dù vẫn hoạt động, có thể là một thách thức. Tuy nhiên, tổn thất tiềm tàng từ các cuộc tấn công mạng khiến đây là một chi phí cần thiết.

Ký hợp đồng với Đội Xanh hoặc Đội Đỏ

Bộ phận CNTT của các cơ sở chăm sóc sức khỏe chịu trách nhiệm chính trong việc duy trì phần mềm lâm sàng và khắc phục sự cố phần cứng bị lỗi. Các bộ phận này thường hoạt động tinh gọn, với ít nhân viên có kỹ năng hoặc kiến ​​thức để ngăn chặn các cuộc tấn công mạng. Trong những trường hợp như vậy, hãy cân nhắc việc thuê một nhóm màu xanh lam, đỏ hoặc tím để đánh giá tình hình an ninh mạng của tổ chức bạn.

Các nhà phân tích an ninh mạng rất đáng giá. Một nhóm có thể đề xuất hoặc triển khai các giao thức mã hóa khiến các tệp của bạn trở nên vô dụng đối với tin tặc ngay cả khi chúng xâm nhập vào mạng của bạn. Hơn nữa, họ có thể thiết lập công nghệ đánh lừa để bộ phận CNTT của bạn có thời gian xử lý các cuộc tấn công mạng trước khi chúng làm tê liệt hệ thống của bạn.

Thực hiện theo các phương pháp hay nhất về an ninh mạng để bảo vệ dữ liệu

Chúng tôi khuyên bạn nên thực hành bảo mật điểm cuối, đặc biệt là truy cập mạng không tin cậy và điều chỉnh truy cập cổng USB. Trong khi đó, nếu bạn phải sử dụng một thiết bị, chẳng hạn như điện thoại, thường kết nối với mạng của cơ sở, hãy xem xét có một thiết bị chỉ dành riêng cho công việc. Tránh tích hợp sâu thiết bị đó vào mạng gia đình của bạn vì nó có thể truyền phần mềm độc hại từ nơi làm việc về nhà của bạn.

Điều đó có nghĩa là, nếu bạn sử dụng ứng dụng dành cho thiết bị di động, chúng tôi khuyên bạn nên chia sẻ ít dữ liệu nhất có thể. Một cách để hạn chế lượng dữ liệu mà thiết bị thu thập là sử dụng thiết bị lưu trữ cục bộ dữ liệu của bạn thay vì thiết bị tải dữ liệu đó lên đám mây của công ty. Nếu bạn sử dụng các thiết bị giúp bác sĩ theo dõi sức khỏe của bạn từ xa, hãy yêu cầu một thiết bị có mã hóa đầu cuối nâng cao để bảo vệ dữ liệu.

Tương lai cho an ninh chăm sóc sức khỏe là gì?

Các chuyên gia chăm sóc sức khỏe phụ thuộc rất nhiều vào thiết bị kỹ thuật số để cung cấp dịch vụ chăm sóc chất lượng. Mất điện do các cuộc tấn công mạng có thể nhanh chóng chuyển sang trạng thái hỗn loạn, giống như vật chất va vào bộ dao động. Ảnh hưởng của các cuộc tấn công sẽ trở nên tồi tệ hơn trong tương lai khi thế hệ các chuyên gia quen thuộc với bút, giấy và thiết bị tương tự nghỉ hưu. Tuy nhiên, bạn có thể giảm rủi ro bằng cách tăng cường an ninh mạng.

Bài viết liên quan:

  1. 6 cách để giảm lượng khí thải carbon trên điện thoại của bạn
  2. Cách dùng hàm LEN trong Excel – Hàm đếm ký tự trong Excel
  3. Cách Dùng Nước Mắm Đúng Cách Không Phải Ai Cũng Biết – Xem Ngay Kẻo Muộn
  4. Google Keep so với Google Task: Đâu là sự khác biệt?

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *