Tin tặc dùng nhu liệu độc hại để đánh cắp hồ sơ y tế đòi tiền chuộc
Sunday, 29/05/2016 - 09:54:07
Nhiều bệnh viện có thể thiếu những nguồn tài lực cần thiết, để đầu tư vào an ninh mạng điện toán, hoặc để giảm thiểu những tác động của một cuộc tấn công thành công. Ngoài ra, cho đến gần đây, hầu hết giới lãnh đạo bệnh viện, có lẽ không coi bệnh viện là mục tiêu ưu tiên mức cao cho những kẻ tội phạm trên mạng điện toán.
Các hồ sơ y tế điện tử tại các bệnh viện trên toàn quốc Hoa Kỳ đã trở nên hấp dẫn đối với những kẻ tội phạm trên mạng điện toán. Họ tìm kiếm những mục tiêu tương đối dễ dàng và béo bở.
Những tay tội phạm này sử dụng “ransomware,” một loại virus máy điện toán gây xáo trộn cho những tập tin của các nạn nhân, và đòi một khoản tiền chuộc để đổi lấy bộ mã nhằm phục hồi máy điện toán. Mối đe dọa này đã trở nên nổi bật trong mấy năm gần đây, khi các trường học, các bệnh viện, và thậm chí các sở cảnh sát, đã phải trả đủ tiền để giải thoát những tập tin của họ.
Tin tặc có thể nhắm mục tiêu vào các bệnh viện, vì những biện pháp bảo vệ mạng điện toán có lẽ không theo kịp với việc thu thập dữ liệu điện tử. Một lý do khác là vì các bệnh viện thường không có sẵn những hệ thống dự phòng và những cơ sở dữ liệu, mặc dù những cuộc tấn công như vậy có thể gây căng thẳng cho hệ thống chăm sóc y tế, và có thể gây nguy cơ cho sinh mạng của các bệnh nhân.
Nhiều bệnh viện có thể thiếu những nguồn tài lực cần thiết, để đầu tư vào an ninh mạng điện toán, hoặc để giảm thiểu những tác động của một cuộc tấn công thành công. Ngoài ra, cho đến gần đây, hầu hết giới lãnh đạo bệnh viện, có lẽ không coi bệnh viện là mục tiêu ưu tiên mức cao cho những kẻ tội phạm trên mạng điện toán.
Các hồ sơ y tế điện tử không phải chỉ là những kho dữ liệu mà thôi. Những hồ sơ ấy còn là những đường dẫn đến nhiều loại thông tin y tế. Trong số đó, có những kết quả xét nghiệm, những tin nhắn giữa các bác sĩ, hệ thống lập thời biểu, và những đơn đặt hàng y tế (như thuốc mua theo toa và các thủ tục y tế).
Trong tuần qua, Bộ Tư Pháp (DOJ) và Bộ Nội An (DHS) Hoa Kỳ cung cấp những hiểu biết mới về tác động của ransomware và những vụ tấn công mạng điện toán trên các thể chế công cộng và công chúng.
Bộ Tư Pháp tiết lộ rằng Trung Tâm Khiếu Nại Tội Phạm Internet (IC3) đã nhận được gần 7,700 đơn khiếu nại công cộng liên quan tới ransomeware, tính kể từ năm 2005, với những mức thiệt hại tổng cộng lên tới $57.6 triệu. Trong số những khoản thiệt hại đó, có những món tiền chuộc được trả, thường là từ $200 cho tới $10,000, cũng như những khoản chi phí phát sinh trong việc đối phó với cuộc tấn công, và giá trị được ước tính của những dữ liệu bị lấy mất, theo cơ quan FBI cho biết.
Chỉ tính riêng trong năm 2015, các nạn nhân đã trả hơn $24 triệu, trong gần 2,500 trường hợp được báo cáo với IC3.
Viết bình luận đầu tiên
ĐỌC THÊM
Hạ viện Hoa Kỳ bỏ phiếu dự luật cấm hoàn toàn TikTok tại Mỹ
Ủy ban Năng lượng và Thương mại Hạ viện Mỹ đã thực hiện một bước đi quyết liệt: bỏ phiếu đình chỉ các quy tắc cấm phiên tăng giá của ...
1000 lính vừa được điều động giữ an ninh trong các hầm xe điện ở New York, liệu 1 vụ như 9-11 có thể xảy ra?
Những bạn nào ở Mỹ lâu năm, có khi nào thấy lính với súng ống đầy đủ trong tư thế sẳn sàng, gác xe điện subway và cảnh sát xét ...
9 thuận 0 chống từ Tối Cao Pháp Việc Hoa Kỳ: tiểu bang không có quyền rút tên ứng cử viên Tổng Thống
Phán quyết này giáng một đòn mạnh vào các tiểu bang đang muốn rút tên ông Trump ra khỏi ứng cử viên tổng thống Mỹ