Cơ sở y tế Mỹ - Mục tiêu tấn công "ưa thích" của các tin tặc trong thời gian gần đây

Các cơ sở cung cấp dịch vụ y tế đang là mục tiêu "ưa thích" của tin tặc trong thời gian gần đây vì cho rằng những cơ sở này có thể chấp nhận chi trả những khoản tiền lớn vì đây là dịch vụ quan trọng trong xã hội.

Theo các nhà chức trách Mỹ, tin tặc đang đẩy mạnh các cuộc tấn công vào hệ thống chăm sóc sức khỏe bằng ransomware (phần mềm độc hại khóa máy tính và dữ liệu cho đến khi trả tiền chuộc), tạo ra những rủi ro mới cho việc chăm sóc y tế khi đại dịch toàn cầu vẫn còn đang hoành hành.

Các cơ sở y tế có vai trò quan trong trong xã hội Mỹ khiến các tin tặc cho rằng sẽ chấp nhận chi trả những chi phí lớn sau các cuộc tấn công tống tiền

Các cơ sở y tế có vai trò quan trong trong xã hội Mỹ khiến các tin tặc cho rằng sẽ chấp nhận chi trả những chi phí lớn sau các cuộc tấn công tống tiền.

Một cảnh báo bất thường từ FBI, Bộ Y tế và Dịch vụ Nhân sinh (HHS) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cho biết rằng các cuộc tấn công ransomware vào các bệnh viện và nhà cung cấp dịch vụ chăm sóc sức khỏe của Mỹ có nguy cơ “sắp diễn ra”, đồng thời kêu gọi các hệ thống y tế “thực hiện các biện pháp phòng ngừa hợp lý và kịp thời để bảo vệ hệ thống mạng của họ khỏi những mối đe dọa này”.

Một trong số các bệnh viện bị tấn công, Trung tâm Y tế Đại học Vermont cho biết rằng họ đang làm việc với cơ quan thực thi pháp luật về “một cuộc tấn công mạng đã được xác nhận gây ảnh hưởng đến một số hệ thống” và có “tác động khác nhau” đến việc chăm sóc bệnh nhân.

Daniel dos Santos từ công ty bảo mật máy tính Forescout cho biết các trung tâm y tế gặp khó khăn về tài chính là mục tiêu đặc biệt hấp dẫn đối với tin tặc và ít nhất 400 bệnh viện đã bị tấn công trong vài tuần qua ở Mỹ và Anh.

Tin tặc nhận thức được rằng “các cơ quan chăm sóc sức khỏe có khả năng chịu trả tiền chuộc cao nhất vì các dịch vụ của họ rất quan trọng”, dos Santos nói: “Dừng dịch vụ có nghĩa là mọi người sẽ chết theo đúng nghĩa đen”.

Forescout cho biết thêm, trong khi nhiều bệnh viện đã nâng cấp hệ thống máy tính, hầu hết sử dụng nhiều thiết bị kết nối lẫn nhau như màn hình bệnh nhân hoặc máy quét CT, những thứ “hoạt động như các liên kết yếu trong mạng” vì chúng truyền dữ liệu qua các kênh không an toàn.

Trong một dấu hiệu cho thấy những rắc rối đang xuất hiện, dos Santos và các nhà nghiên cứu khác cho biết họ đã phát hiện ra dữ liệu của khoảng ba triệu bệnh nhân Hoa Kỳ trực tuyến.

Ransomware là một vấn đề bảo mật lâu đời và hệ thống chăm sóc sức khỏe là mục tiêu thường xuyên. Một cuộc tấn công vào tháng 9 đã làm gián đoạn Dịch vụ Y tế Toàn cầu, công ty điều hành các bệnh viện ở Hoa Kỳ và Anh. Tuy nhiên, các chuyên gia bảo mật cho rằng các cuộc tấn công đang gia tăng khi đại dịch ngày càng trầm trọng hơn.

Mối đe dọa được FBI, CISA và HHS xác định đến từ phần mềm tống tiền “Ryuk”, xuất hiện vào giữa năm 2018 và đã khiến các công ty và thành phố phải trả ít nhất hàng chục triệu USD tiền chuộc, chưa kể tới chi phí phát sinh cho sửa chữa CNTT và kinh doanh bị mất.

Ryuk được cho là đứng sau vụ tấn công ransomware gần đây nhằm vào Dịch vụ Y tế Toàn cầu (UHS), công ty sở hữu 400 cơ sở trên khắp Hoa Kỳ và Vương quốc Anh. Công ty đã buộc phải gỡ bỏ các hệ thống trên toàn bộ 250 cơ sở ở Mỹ.

Các nhà nghiên cứu tại công ty bảo mật Check Point cho biết cuộc khảo sát của họ cho thấy dịch vụ chăm sóc sức khỏe là ngành được nhắm mục tiêu nhiều nhất bởi ransomware, với mức tăng về số vụ tấn công vào các nhà cung cấp của Hoa Kỳ vào tháng 10 so với một tháng trước đó là 71%.

Theo Check Point đã có sự gia tăng đáng kể về các cuộc tấn công bằng ransomware vào các bệnh viện ở châu Á, châu Âu và Trung Đông. Trên toàn cầu, công ty cho biết các cuộc tấn công ransomware đã tăng lên thêm 50% trong quý 3 so với nửa đầu năm nay.

UHS cho biết cuộc tấn công không gây hại cho bất kỳ bệnh nhân nào của họ, nhưng các nhân viên nói với Associated Press rằng họ đã trì hoãn việc nhận thông tin quan trọng về chăm sóc bệnh nhân và giao tiếp với các chuyên gia y tế khác.