Hoa Kỳ

Tin tặc dùng nhu liệu độc hại để đánh cắp hồ sơ y tế đòi tiền chuộc

Sunday, 29/05/2016 - 09:54:07

Nhiều bệnh viện có thể thiếu những nguồn tài lực cần thiết, để đầu tư vào an ninh mạng điện toán, hoặc để giảm thiểu những tác động của một cuộc tấn công thành công. Ngoài ra, cho đến gần đây, hầu hết giới lãnh đạo bệnh viện, có lẽ không coi bệnh viện là mục tiêu ưu tiên mức cao cho những kẻ tội phạm trên mạng điện toán.


Các hồ sơ y tế điện tử tại các bệnh viện trên toàn quốc Hoa Kỳ đã trở nên hấp dẫn đối với những kẻ tội phạm trên mạng điện toán. Họ tìm kiếm những mục tiêu tương đối dễ dàng và béo bở.

Những tay tội phạm này sử dụng “ransomware,” một loại virus máy điện toán gây xáo trộn cho những tập tin của các nạn nhân, và đòi một khoản tiền chuộc để đổi lấy bộ mã nhằm phục hồi máy điện toán. Mối đe dọa này đã trở nên nổi bật trong mấy năm gần đây, khi các trường học, các bệnh viện, và thậm chí các sở cảnh sát, đã phải trả đủ tiền để giải thoát những tập tin của họ.

Tin tặc có thể nhắm mục tiêu vào các bệnh viện, vì những biện pháp bảo vệ mạng điện toán có lẽ không theo kịp với việc thu thập dữ liệu điện tử. Một lý do khác là vì các bệnh viện thường không có sẵn những hệ thống dự phòng và những cơ sở dữ liệu, mặc dù những cuộc tấn công như vậy có thể gây căng thẳng cho hệ thống chăm sóc y tế, và có thể gây nguy cơ cho sinh mạng của các bệnh nhân.

Nhiều bệnh viện có thể thiếu những nguồn tài lực cần thiết, để đầu tư vào an ninh mạng điện toán, hoặc để giảm thiểu những tác động của một cuộc tấn công thành công. Ngoài ra, cho đến gần đây, hầu hết giới lãnh đạo bệnh viện, có lẽ không coi bệnh viện là mục tiêu ưu tiên mức cao cho những kẻ tội phạm trên mạng điện toán.

Các hồ sơ y tế điện tử không phải chỉ là những kho dữ liệu mà thôi. Những hồ sơ ấy còn là những đường dẫn đến nhiều loại thông tin y tế. Trong số đó, có những kết quả xét nghiệm, những tin nhắn giữa các bác sĩ, hệ thống lập thời biểu, và những đơn đặt hàng y tế (như thuốc mua theo toa và các thủ tục y tế).
Trong tuần qua, Bộ Tư Pháp (DOJ) và Bộ Nội An (DHS) Hoa Kỳ cung cấp những hiểu biết mới về tác động của ransomware và những vụ tấn công mạng điện toán trên các thể chế công cộng và công chúng.

Bộ Tư Pháp tiết lộ rằng Trung Tâm Khiếu Nại Tội Phạm Internet (IC3) đã nhận được gần 7,700 đơn khiếu nại công cộng liên quan tới ransomeware, tính kể từ năm 2005, với những mức thiệt hại tổng cộng lên tới $57.6 triệu. Trong số những khoản thiệt hại đó, có những món tiền chuộc được trả, thường là từ $200 cho tới $10,000, cũng như những khoản chi phí phát sinh trong việc đối phó với cuộc tấn công, và giá trị được ước tính của những dữ liệu bị lấy mất, theo cơ quan FBI cho biết.

Chỉ tính riêng trong năm 2015, các nạn nhân đã trả hơn $24 triệu, trong gần 2,500 trường hợp được báo cáo với IC3.

Viết bình luận đầu tiên

MỚI CẬP NHẬT