Hệ thống y tế Mỹ bị tấn công an ninh mạng
Sự cố mất dữ liệu máy tính hơn 250 bệnh viện lớn tại Mỹ khiến chăm sóc bệnh nhân gián đoạn, nhân viên y tế buộc phải dựa vào hồ sơ giấy.
Đại diện Dịch vụ Sức khỏe Toàn cầu (UHS), hệ thống quản lý hơn 250 bệnh viện và các cơ sở y tế tại Mỹ, cho biết sự cố bảo mật công nghệ diễn ra hôm 28/9, qua một tuyên bố trên trang web. Công ty không cung cấp chi tiết con số các cơ sở và bệnh nhân bị ảnh hưởng.
Theo các nhân viên của UHS tại bang Washington D.C, cuộc hỗn loạn bắt đầu với sự cố mất điện vào đêm chủ nhật. Sau đó, các dữ liệu bệnh nhân trên máy tính mất, liên lạc bằng điện thoại gián đoạn…
Cố vấn an ninh mạng cao cấp của Hiệp hội Bệnh viện Mỹ, John Riggi, nghi ngờ đây là cuộc tấn công ransomware. Ransomware là một phần mềm độc hại, mã hóa toàn bộ dữ liệu khiến người dùng không thể truy cập và sử dụng. Kẻ tấn công sẽ tống tiền để trao đổi chìa khóa khôi phục dữ liệu.
UHS quản lý các bệnh viện ở nhiều bang tại Mỹ như Washington, Fremont, California, Orlando… cùng một số cơ sở dịch vụ chăm sóc bệnh nhân tâm thần và các vấn đề lạm dụng chất gây nghiện.
Một đại diện của GCHQ chỉ vào màn hình hiển thị tất cả các đội đang tiến hành nhiệm vụ, trong một kịch bản tấn công mạng giả ở London, hồi 3/2014. Ảnh: AP
Một bác sĩ ở Washington thuộc UHS, kể lại sự lo lắng tột độ khi mất dữ liệu trên máy tính. Nhân viên y tế không thể xem kết quả xét nghiệm, hình ảnh chụp chiếu, danh sách thuốc và nhiều thông tin quan trọng khác mà bác sĩ cần để đưa ra hướng điều trị. Sự cố điện thoại làm tình hình phức tạp hơn, liên lạc giữa các y tá gặp khó khăn. Các chỉ định xét nghiệm phải giao tận tay.
Một nhân viên y tế ở Texas thuộc UHS, cho biết: “Lúc đó, chúng tôi không thể truy cập vào bất kỳ hồ sơ bệnh nhân nào, ngay cả những lần xem trước đó”. Thời gian chờ đợi trong phòng cấp cứu tăng từ 45 phút lên đến 6 tiếng. Các bác sĩ không có kết quả chụp X-quang, chụp CT của bệnh nhân.
Thiết bị theo dõi nhịp tim, huyết áp và nồng độ oxy của những bệnh nhân nặng ngừng hoạt động do sự tê liệt của mạng wifi. Chúng chỉ có thể sử dụng khi có hệ thống mạng dây.
Bác sĩ ở Washington lo lắng trong suốt ca làm việc, vì có thể chuyển bệnh nhân sang khoa khác với thông tin sai lệch. Cả hai nhân viên y tế ở Texas và Washington DC đều yêu cầu giấu tên vì họ không được phép nói trước công chúng.
Riggi, cố vấn an ninh mạng bệnh viện cho biết: “các cuộc tấn công bằng ransomware làm gián đoạn chăm sóc và gây rủi ro cho bệnh nhân. Đây là tội ác đe dọa tính mạng, cần được chính phủ phản ứng và xử lý thích đáng”.
Theo dữ liệu của công ty an ninh mạng Emsisoft, hơn 700 cơ sở chăm sóc sức khỏe Mỹ là nạn nhân của ransomware vào năm ngoái. Tổng thiệt hại ước tính lên đến 9 tỷ USD một năm, bao gồm cả phí chuộc và khôi phục dữ liệu. Sao chép dữ liệu hằng ngày là cách duy nhất hiệu quả, nếu không muốn bỏ tiền chuộc.
Tội phạm nhắm vào các cơ sở chăm sóc sức khỏe, bằng ransomware, trong thời gian đại dịch có xu hướng tăng lên. Chúng lây nhiễm mạng bằng mã độc làm xáo trộn dữ liệu, và yêu cầu trả tiền để mở khóa.
Đầu tháng 9, trường hợp tử vong đầu tiên được biết đến liên quan đến ransomware xảy ra ở Dusseldorf, Đức. Cuộc tấn công khiến hệ thống mạng bệnh viện bị lỗi, một bệnh nhân nguy kịch cần nhập viện khẩn cấp đã tử vong sau khi chuyển sang thành phố khác điều trị.
Nguồn: Nguyễn Ngọc | Vnexpress
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng. Với sứ mệnh không ngừng sáng tạo, phấn đấu tạo ra những sản phẩm và dịch vụ chất lượng cao, tạo ra nhiều giá trị mới cho khách hàng và toàn xã hội.