Mỹ: 2015 - năm của những cuộc tấn công mạng vào ngành y tế

(ICTPress) - Các chuyên gia an ninh của Mỹ đang gia tăng cảnh báo các cơ sở y tế và bảo hiểm là năm 2015 sẽ là “năm của các cuộc tấn công vào lĩnh vực y tế”, khi tội phạm mạng đang ngày càng chú ý tới việc đánh cắp các thông tin cá nhân do các công ty bảo hiểm và bệnh viện Mỹ đang đẩy giá cao trên thị trường ngầm.

Công ty Anthem, công ty bảo hiểm y tế lớn thứ 2 tại Mỹ, tuần trước đã tiết lộ một lỗ hổng lớn của cơ sở dữ liệu thuộc công ty này có gần 80 triệu hồ sơ, buộc các cơ quan nhà nước và liên bang phải vào cuộc điều tra. Cuộc tấn công này tiếp sau một vụ việc tấn công vào hệ thống y tế cộng đồng năm ngoái, đã làm rò rỉ khoảng 4,5 triệu hồ sơ.

“Mọi người cho rằng 2015 sẽ là năm của những lỗ hổng an ninh mạng trong ngành y”, Giám đốc điều hành TrustedSEC LLC.

Trong thập kỷ vừa qua, tội phạm mạng tập trung nỗ lực tấn công các ngân hàng và nhà bán lẻ để lấy đi các dữ liệu tài chính, trong đó có các thông tin ủy nhiệm ngân hàng và số thẻ thanh toán. Nhưng khi các tổ chức này đã và đang tăng cường an ninh, sử dụng các số thẻ tín dụng phức tạp hơn.

Giá trị của các trao đổi tội phạm trong lĩnh vực ngân hàng cũng đã giảm, buộc các kẻ tấn công chuyển hướng sang lĩnh vực y tế ít an toàn hơn, khi dữ liệu y tế số đang ngày càng gia tăng, Kennedy cho biết.

Các dữ liệu trong ngành y tế bị đánh cắp có thể được sử dụng để làm giả các dịch vụ và đơn thuốc cũng như thực hiện đánh cắp nhân thực và các hành vi tài chính khác, theo các chuyên gia an ninh. Các tội phạm cũng có thể sử dụng các dữ liệu bị đánh cắp để xây dựng nhiều hồ sơ người sử dụng thuyết phục, làm gia tăng thành công của các mưu đồ bất lương.

“Tất cả các yếu tố này đang làm cho các thông tin y tế trở nên hấp dẫn hơn với tội phạm mạng”, Rob Sadowski, giám đốc marketing tại RSA, bộ phận an ninh của công ty EMC cho hay.

HY (Theo Reuters)