Hai bệnh viện ở miền nam California bị trúng nhu liệu độc hại

Các máy chủ bị gián đoạn vào hôm thứ Sáu tuần qua, tại hai bệnh viện Desert Valley Hospital ở Victorville và Chino Valley Medical Center ở Chino, theo Fred Ortega cho biết. Ông là một phát ngôn viên của Prime Healthcare Services, Inc., công ty làm chủ hai bệnh viện này. Ortega nói: “Vụ ấy đã gây ra những sự gián đoạn đáng kể cho các hệ thống thông tin của chúng tôi. Tuy nhiên, phần lớn hệ thống và hạ tầng kiến trúc quan trọng đã được đưa lên lại trên mạng internet”.Ransomware là một chương trình làm lây nhiễm một máy điện toán, hoặc thậm chí một mạng lưới máy điện toán. Thứ nhu liệu này có thể khóa máy điện toán lại, hoặc mã hóa các dữ liệu. Những tay tin tặc đòi phải trả tiền cho việc cung cấp những chìa khóa kỹ thuật số, để khôi phục khả năng truy cập vào các máy điện toán, hoặc giải mã dữ liệu.

Trong tháng qua, bệnh viện Hollywood Presbyterian Medical Center ở Los Angeles đã trả khoảng $17.000 bitcoin (tiền kỹ thuật số digital), cho những tin tặc đã xâm nhập và làm vô hiệu hóa hệ thống máy điện toán của bệnh viện.

Tuy nhiên, “không có đồng nào được trả” trong các vụ tấn công mới nhất này, theo Ortega nói. Ông từ chối cho biết các tin tặc đòi phải trả bao nhiêu tiền.

Vụ nhiễm ransomware này được chặn lại nơi những máy điện toán và những máy chủ cụ thể, mặc dù những hệ thống khác bị đóng cửa để làm một biện pháp đề phòng, theo Ortega cho biết.

Ông nói: “Các bệnh viện tiếp tục hoạt động mà không có mối nguy hiểm nào cho sự an toàn của các bệnh nhân, cũng như không có bất kỳ vụ xâm phạm nào vào các dữ liệu bệnh nhân hoặc dữ liệu nhân viên.
Hiện chưa rõ làm thế nào mà các hệ thống máy điện toán của bệnh viện đã bị nhiễm ransomwareNhưng cơ quan FBI đang điều tra, theo Ortega cho biết.Một cuộc tấn công ransomware điển hình bắt đầu khi một người mở một liên kết được gửi qua email hoặc qua tập tin đính kèm, làm lộ ra mã số của máy điện toán.
Các chuyên gia an ninh máy điện toán nói rằng các bệnh viện đều đặc biệt dễ bị tổn thương, bởi vì một số thiết bị y tế hoạt động bằng các hệ thống điều hành cũ đều không thể được bảo vệ một cách dễ dàng.
Trong một bài đăng vào năm 2015 trên trang web của cơ quan, FBI viết: “Ransomware đã xuất hiện được khoảng mấy năm nay, nhưng tăng thêm một chút trong thời gian gần đây, được sử dụng nó bởi những kẻ tội phạm trên mạng điện toán”.

Một bản báo cáo từ McAfee Labs của công ty Intel Corp, được công bố trong tháng 10, cho biết rằng số lượng các cuộc tấn công bằng ransomware được dự đoán sẽ tăng lên trong năm 2016, vì có mức tinh vi gia tăng trong nhu liệu được sử dụng để làm tấn công. Công ty ước tính rằng tính trung bình, trong tổng số những người sử dụng có máy máy điện toán bị nhiễm ransomware, có 3 phần trăm phải trả một khoản tiền chuộc.