Gia tăng các mối đe dọa tấn công mạng trong lĩnh vực y tế, dược phẩm

Kapersky vừa đưa ra cảnh báo các cuộc tấn công chưa từng thấy chống lại các tổ chức y tế và dược phẩm tại châu Á - Thái Bình Dương tại Hội thảo Cyber Security Weekend lần thứ 5 tại Myanmar.

Với chủ đề “Bảo mật không gian mạng: Đáp ứng ngành chăm sóc sức khỏe”, hội thảo được tổ chức để xem xét quá khứ, hiện tại và tình trạng tương lai của ngành Y tế. Sự kiện thường niên này sẽ có sự tham gia của các nhà nghiên cứu của Kaspersky, các giám đốc điều hành quan trọng khu vực châu Á – Thái Bình Dương.

Stephan Neumeier, Giám đốc điều hành Châu Á - Thái Bình Dương tại Kaspersky

Stephan Neumeier, Giám đốc điều hành Châu Á - Thái Bình Dương tại Kaspersky cho biết: “Dữ liệu bị bệnh. Các hồ sơ y tế bảo mật đã bị xâm phạm, các thiết bị tiên tiến biến một con người thành một người người máy, những ý tưởng này đã vượt ra khỏi những câu chuyện viễn tưởng và thế giới vật chất của chúng ta. Chúng đã trở thành thực tế của chúng ta, ở Châu Á - Thái Bình Dương và trên toàn cầu. Khi số hóa nhanh chóng thâm nhập vào lĩnh vực chăm sóc sức khoẻ, tội phạm mạng đang nhìn thấy nhiều cơ hội hơn để tấn công ngành sinh lợi và quan trọng là chúng ta chưa thực sự không được trang bị đủ để đối mặt với mối nguy hiểm ảo này”.

Các cuộc tấn công vào bệnh viện và các cơ sở dược phẩm đã xảy ra trên toàn thế giới, đặc biệt là ở các nước phát triển ở phương Tây. Tuy nhiên, những năm gần đây đã chứng kiến mối đe dọa tăng lên ở châu Á - Thái Bình Dương. Các báo cáo thậm chí còn dự báo rằng ngành y tế trong khu vực này có thể phải chịu thiệt hại kinh tế lên tới 23,3 triệu USD từ các sự cố an ninh mạng.

Singapore, được xem là trung tâm công nghệ và kinh doanh của châu Á, đã phải chịu 4 vụ xâm phạm dữ liệu liên quan đến các tổ chức chăm sóc sức khỏe chỉ trong 12 tháng. Một sự cố trong số 4 sự cố đã thậm chí liên quan đến hồ sơ sức khỏe của Thủ tướng Singapore.

Vụ việc Wannacry khét tiếng cũng đã làm tê liệt một số cơ sở y tế trong khu vực, đặc biệt là ở Trung Quốc, Hồng Kông và Việt Nam.

Để tiết lộ thêm các số liệu thống kê về mối đe dọa mới nhất đối với lĩnh vực chăm sóc sức khỏe, các chuyên gia an ninh mạng quan trọng của Nhóm phân tích và nghiên cứu toàn cầu của Kaspersky (GReAT) đã tiết lộ các chiến dịch mới leo lên các cơ sở và tổ chức y tế tại châu Á - Thái Bình Dương và hơn thế nữa.

Nhà nghiên cứu là Vitaly Kamluk

Dẫn đầu nhóm các nhà nghiên cứu là Vitaly Kamluk, Trưởng nhóm GReAT châu Á - Thái Bình Dương tại Kaspersky cho biết: “Những vụ rơi hạt nhân như thế này xảy ra sau thảm họa Chernobyl và các cuộc tấn công mạng có điểm chung. Một mắt thường không thể thấy bức xạ từ sự cố kéo dài hàng thập kỷ đã ảnh hưởng đến sức khỏe con người cho đến thời điểm hiện tại. Tương tự như vậy, lĩnh vực chăm sóc sức khỏe vẫn chưa chẩn đoán rõ ràng về bệnh dịch hạch đã gây thiệt hại cho ngành công nghiệp và có khả năng ảnh hưởng đến sức khỏe con người”.

Helen Keller từng nói rằng điều duy nhất tồi tệ hơn việc bị mù là có thị lực nhưng không thể nhìn thấy. Khi là người vừa mù và điếc, cô làm việc rất chăm chỉ và đạt trình độ cao không thể tin được. Trong không gian mạng, hầu hết chúng ta đều bị điếc-mù, vì bản chất các mối đe dọa là vô hình. Nhưng câu hỏi đặt ra là chúng ta có làm việc đủ chăm chỉ để có thể hình dung những mối đe dọa đó có thể ảnh hưởng đến sức khỏe và cuộc sống của chúng ta như thế nào không?”.

Số lượng tấn công có chủ đích đối với ngành dược phẩm gia tăng

Kaspersky cũng tiết lộ xu hướng đáng báo động từ ngành công nghiệp dược phẩm khi số lượng thiết bị do tội phạm mạng tấn công đang tăng trưởng đều đặn qua từng năm. Từ con số 44% máy bị nhiễm mã độc vào năm 2017 và tăng thêm 1% trong năm 2018, năm nay cứ 10 thiết bị tại một cơ sở dược phẩm trên thế giới thì có khoảng 5 thiết bị được nhắm đến có chủ đích.

Các quốc gia bị tấn công nhiều nhất gồm Pakistan (54%), Hy Lạp (53%), Mexico (47%), Indonesia (46%), và Tây Ban Nha (45%). Có 4 quốc gia khác từ khu vực châu Á Thái Bình Dương được ghi nhận trong top 15 quốc gia có tỷ lệ thiết bị bị tấn công nhiều nhất, trong đó bao gồm Ấn Độ, Bangladesh, Hồng Kông, và Malaysia với khoảng 4 trong 10 máy bị phát hiện có mã độc.

Ông Yury Namestnikov

Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab (GReAT) tại Nga cho biết: "Có một sự thật rằng các tội phạm mạng dễ kiếm bộn tiền thưởng từ việc tấn công các ngân hàng, và chúng tôi nhận thấy những tin tặc này cùng các nhóm gián điệp mạng hiện đang dần chú ý đến ngành công nghiệp thuốc cao cấp. Chúng đang nhận thấy các công ty dược phẩm sở hữu kho dữ liệu có giá trị cao như các loại thuốc và vắc xin tân tiến nhất, các nghiên cứu mới, cũng như các bí mật về dược liệu. Sự phát triển của công nghệ vận hành kết nối internet trong dược phẩm cũng khiến cho bề mặt tấn công trong lĩnh vực này dễ dàng hơn."

Trong các nhóm APT đã và đang thực hiện những hành vi gián điệp tinh vi đối với dược phẩm trên phạm vi toàn thế giới bao gồm Cloud Atlas và APT10 – còn được gọi là nhóm MenuPass.

“Căn cứ vào những giám sát của chúng tôi đối với hoạt động của các thành viên nhóm APT tại khu vực châu Á Thái Bình Dương và trên thế giới, chúng tôi nhận thấy những nhóm này thường lây nhiễm mã độc cho các máy chủ và đánh cắp dữ liệu từ các công ty dược. Cách thức và động thái tấn công của những nhóm này cho thấy mục tiêu rõ ràng của những kẻ tấn công chính là can thiệp vào những tài sản sở hữu trí tuệ liên quan đến các công thức và kết quả nghiên cứu y học mới nhất và kế hoạch kinh doanh của nạn nhân,” Namestnikov bổ sung.

Những lỗ hổng trong hệ thống hồ sơ y tế điện tử nguồn mở và những nguy cơ kéo theo

Trong nghiên cứu của mình, Denis Makrushin, Giám sát an toàn thông tin của Ingram Micro, tiết lộ về những rủi ro có thể phát sinh từ việc dịch chuyển từ kho dữ liệu giấy sang hệ thống hồ sơ y tế điện tử. Ngoài ra, Makrushin cho biết các tổ chức chăm sóc sức khỏe hiện đang nỗ lực điện tử hóa cơ sở dữ liệu của mình nhận thấy hệ thống cổng thông tin hồ sơ y tế điện tử nguồn mở là phương thức dễ dàng và nhanh chóng, bất chấp những thách thức về mặt an ninh của hệ thống này.

“Chúng tôi đang ngày càng ít thấy những sách y tế bản in hoặc bản viết tay trong bệnh viện và phòng khám trên thế giới khi có sự ra đời của các nguồn mở. Trong trường hợp lực lượng nhân viên IT nội bộ hạn chế, những tổ chức chăm sóc sức khỏe lựa chọn sử dụng các dịch vụ tiện lợi như OpenEMR, OpenMRS hoặc những ứng dụng trang điện tử tương tự. Công nghệ này được áp dụng với tốc độ nhanh chóng đồng thời cũng làm gia tăng những mối đe dọa đối với dịch vụ được sử dụng rộng rãi này,” Makrushin cho biết.

OpenEMR và OpenMRS là nền tảng mở nhằm quản lý hồ sơ y tế. Bất kỳ tổ chức nào đều có thể sử dụng sản phẩm này cho mục đích kinh doanh mà không có bất kỳ hạn chế nào. Mã nguồn của sản phẩm này đều khả dụng đối với các lập trình viên. Thêm vào đó, phần mềm này được cấp giấy chứng nhận bởi các tổ chức uy tín (ví dụ như OpenEMR được ONC Complete Ambulatory HER chứng nhận).

“Bản chất miễn phí và là nguồn mở đã khiến cho những ứng dụng hồ sơ y tế điện tử dễ dàng bị ảnh hưởng bởi những cuộc tấn công mạng. Có rất nhiều bản vá bảo mật đã được phát hành khi các nhà nghiên cứu phát hiện các lỗ hổng bị lợi dụng hết lần này đến lần khác. Chính bản thân tôi đã tìm ra những lỗ hổng trong các ứng dụng này. Tin tặc có thể cài đặt mã độc tại bước đầu tiên khi đăng ký, và đóng giả là một bệnh nhân. Từ đó, những thành viên mang mã độc này có thể cài đặt tại trang cổng thông tin và thu thập các thông tin y tế từ người dùng của cổng thông tin, bao gồm bác sĩ và quản trị viên. Những dữ liệu này sẽ dễ dàng bị đánh cắp,” Makrushin  cho biết thêm.

 QA

Tin nổi bật