Ảnh hưởng của Covid -19 đối với an ninh mạng trong lĩnh vực chăm sóc sức khỏe
27/10/2020 16:56 3627 lần Chuyên mục: Tin tức
COVID-19 đã thay đổi một cách đáng kinh ngạc cách thức hoạt động chăm sóc sức khỏe. Đó là sự gia tăng việc áp dụng tư vấn sức khỏe và theo dõi bệnh nhân từ xa . Mối đe dọa trong lĩnh vực chăm sóc sức khỏe cũng trở thành mảnh đất màu mỡ cho các chiến dịch lừa đảo, phần mềm độc hại, ransomware,…. Các cuộc tấn công mạng nhằm vào hồ sơ bệnh nhân và hệ thống chăm sóc sức khỏe. Tất cả đều gây ra những hậu quả sâu rộng và nghiêm trọng.
Tác động mạnh mẽ của Covid – 19 đến hoạt động đảm bảo an ninh mạng trong lĩnh vực chăm sóc sức khỏe
Theo Interpol, COVID-19 đã dẫn đến sự thay đổi các mục tiêu từ cá nhân, doanh nghiệp nhỏ đến chính phủ và cơ sở hạ tầng y tế quan trọng. Các cơ quan an ninh ở Anh và Hoa Kỳ không có những nỗ lực, cũng như không có mục tiêu rõ ràng trong bảo vệ an ninh mạng vào các ngành công nghiệp chăm sóc sức khỏe, dược phẩm, học thuật. Cũng như các tổ chức được giao nhiệm vụ cung cấp dịch vụ chăm sóc bệnh nhân bị nhiễm bệnh. Và hoạt động nghiên cứu vắc xin coronavirus.
Ngành chăm sóc sức khỏe ngày nay rất dễ bị tổn thương. Trong cuộc khủng hoảng chăm sóc sức khỏe tồi tệ nhất đã xảy ra với nhân loại, những kẻ tấn công đang khai thác một cách không khoan nhượng. Với sự gia tăng trong lĩnh vực làm việc từ xa – nhiều người có ít hoặc không có kinh nghiệm lập kế hoạch trước đó. Nỗi sợ hãi và lo lắng trong người dân, cũng như lực lượng nhân viên y tế làm việc quá sức và mất tập trung. Sự thất bại của hệ thống chăm sóc sức khỏe có thể gây ra những hậu quả nghiêm trọng: không đặt được thuốc, hoặc không cung cấp xe cứu thương kịp thời trong trường hợp khẩn cấp.
Trong cuộc chiến chống lại đại dịch, hầu hết các quốc gia đã nhanh chóng triển khai hoạt động tư vấn bệnh nhân ảo bằng cách sử dụng dịch vụ “telehealth”, với nỗ lực giảm tiếp xúc cơ thể để giúp ngăn chặn sự lây lan của dịch bệnh. Các dịch vụ này sử dụng hệ thống truy cập từ xa – cũng có nghĩa là mọi thiết bị và kết nối đều hoạt động như một đường dẫn vào hệ thống chăm sóc sức khỏe.
Trước những tình huống này, Văn phòng Quyền dân sự (OCR) thực thi quyền quyết định. Và thông báo rằng, trong thời gian đại dịch, sẽ không áp dụng hình phạt do không tuân thủ các quy định của HIPAA đối với các nhà cung cấp tận dụng nền tảng telehealth có thể không tuân thủ các quy tắc bảo mật. Điều này mang lại cho tin tặc nhiều đòn bẩy hơn để triển khai các vụ vi phạm dữ liệu, tấn công ransomware, rình mò EHR, tấn công lừa đảo, v.v.
Kết quả của đại dịch cũng là sự gia tăng đáng kể lượng dữ liệu sức khỏe bệnh nhân được lưu trữ bởi chính phủ và các tổ chức chăm sóc sức khỏe. Dữ liệu cá nhân như thông số sức khỏe hàng ngày, tình trạng sức khỏe bệnh nhân, các nhà cung cấp bảo hiểm. Cũng như truy tìm tất cả các địa chỉ liên hệ tiếp xúc với người bị nhiễm bệnh có thể bị lợi dụng, để đánh cắp danh tính và bán với giá trị cao trên các trang web đen.
Các ứng dụng theo dõi địa chỉ liên hệ là một nguồn khác gây lo ngại về quyền riêng tư. Đôi khi, dữ liệu lịch sử y tế của bệnh nhân cần được lấy nguồn và chuyển từ các bệnh viện thông thường sang các cơ sở tạm thời, điều này xảy ra do công nghệ kém an toàn hơn. Điều này khiến các bệnh viện và tổ chức chăm sóc sức khỏe có nguy cơ bị tội phạm mạng tấn công.
Báo cáo giữa năm của Fortified cho thấy 60% vi phạm chăm sóc sức khỏe từ nửa đầu năm 2020 là do tấn công độc hại hoặc sự cố CNTT, chứ không phải do nội bộ. Xâm nhập email là phương tiện tấn công phổ biến nhất để truy cập vào các mạng chăm sóc sức khỏe và đánh cắp dữ liệu bệnh nhân trong đại dịch. Fortified giải thích rằng các cuộc tấn công này thường được thực hiện bởi các chiến dịch lừa đảo được sử dụng để thả phần mềm độc hại hoặc ransomware, vốn vẫn phổ biến trong suốt cuộc khủng hoảng.
Các tổ chức y tế cần làm gì để đảm bảo an ninh mạng cho tổ chức chăm sóc sức khỏe?
Với kịch bản ngày nay, việc tập trung vào các vấn đề cơ bản về an ninh mạng tiếp tục trở nên quan trọng hơn bao giờ hết. Các tổ chức, đặc biệt là trong lĩnh vực chăm sóc sức khỏe, phải tập trung vào đào tạo và bảo mật email. Người dùng phải được đào tạo và kiểm tra các cuộc tấn công lừa đảo mô phỏng và đào tạo nhận thức về bảo mật. Điều này vừa tạo ra một nền văn hóa nhận thức bảo mật tích cực vừa giảm khả năng người dùng rơi vào các cuộc tấn công.
Phân đoạn mạng là một cách khác giúp các tổ chức có thể hạn chế hoặc hạn chế giao tiếp giữa các thiết bị và hệ thống quan trọng để duy trì các dịch vụ y tế. Ngày nay, khi CNTT đã quá tải hoặc thiếu nhân lực, các dịch vụ ứng phó mối đe dọa được quản lý có thể giúp sao lưu các hoạt động bảo mật bằng cách đảm bảo cả khả năng săn tìm, phát hiện và phản ứng mối đe dọa 24 × 7.
Các tổ chức y tế có thể tham khảo thêm các giải phảp bảo mật của Sophos để đảm bảo an ninh mạng của tổ chức trong tình trạng hiện nay:
Theo news.sophos.com
CÔNG TY CỔ PHẦN DASS – Nhà phân phối hàng đầu giải pháp bảo mật Sophos
Trụ sở chính: 114/17 Đề Thám, Phường Cầu Ông Lãnh, Quận 1, TP.HCM
☎ 028 38412306
Chi nhánh Hà Nội: Số 29, Lê Đại Hành, Q Hai Bà Trưng, Hà Nội.
☎ 024 3555 3030
Email: info@dass.vn
Fanpage: Công ty Cổ phần DASS
