Tấn công an ninh mạng trong lĩnh vực y tế khiến rủi ro rất cao
VOV.VN - Theo chuyên gia mối đe dọa an ninh mạng trong lĩnh vực y tế là nghiêm trọng vì có thể ảnh hưởng đến sức khỏe, làm thay đổi thông tin bệnh án, thay đổi phương án điều trị, thay đổi liều lượng thuốc sử dụng…. cuối cùng là có thể ảnh hưởng đến tính mạng của bệnh nhân.
Thời gian qua, khi nhu cầu chuyển đổi số trong lĩnh vực y tế ngày càng nhiều và bắt buộc, nên đã có nhiều cuộc tấn công an ninh mạng nhắm vào hệ thống các bệnh viện, các trung tâm y tế, các ứng dụng công nghệ thông tin phục vụ cho công tác phòng chống dịch.
Theo ông Đỗ Thắng Võ, Giám đốc Trung tâm An ninh mạng Athena, thời gian qua đã có hàng chục ngàn dữ liệu bệnh nhân bị xâm nhập và copy mang ra ngoài từ các cơ sở y tế. Do vậy, mối đe dọa an ninh mạng trong lĩnh vực y tế là nghiêm trọng vì có thể ảnh hưởng đến sức khỏe, làm thay đổi thông tin bệnh án, thay đổi phương án điều trị, thay đổi liều lượng thuốc sử dụng…. cuối cùng là có thể ảnh hưởng đến tính mạng của bệnh nhân.
Ông Thắng cũng cho hay, các cuộc tấn công và vi phạm an ninh mạng trong lĩnh vực y tế cũng mang lại rủi ro rất cao.
“Thông tin chăm sóc sức khỏe là một trong những dữ liệu cá nhân nhạy cảm nhất và điều đó làm cho việc bảo vệ trở thành một điều bắt buộc đối với ngành y tế nói chung và các bệnh viện nói riêng. Các cuộc tấn công bằng ransomware đang gia tăng có thể làm gián đoạn việc chăm sóc bệnh nhân, trì hoãn các cuộc phẫu thuật cần thiết và khiến mạng lưới chăm sóc sức khỏe rơi vào tình trạng hỗn loạn”- ông Thắng nói.
Thách thức an ninh mạng trong lĩnh vực Y tế
Trong hai thập kỷ qua, hệ thống chăm sóc sức khỏe đã dần được số hóa. Từ quan điểm của việc cải tiến chất lượng chăm sóc bệnh nhân mang lại lợi ích số hóa nhiều hơn, đây chắc chắn là sự phát triển tích cực. Số hóa cho phép quy trình làm việc tốt hơn trong một tổ chức, tạo điều kiện giao tiếp giữa các nhà cung cấp và cho phép bệnh nhân tiếp cận và minh bạch hơn khi nói đến hồ sơ sức khỏe cá nhân của họ.
Tuy nhiên, ông Thắng phân tích thêm, khi các hệ thống trở nên số hóa hơn, chúng cũng đồng thời trở thành mục tiêu để tội phạm mạng hướng đến. Có nhiều cơ hội hơn cho các cuộc tấn công và quy trình làm việc phải đối mặt với sự gián đoạn có thể là sự sống hoặc cái chết khi một cuộc tấn công xảy ra.
Theo ông Thắng, các mối đe dọa hỗn hợp mà ngành y tế phải đối mặt có thể kể đến: phần mềm độc hại, đánh cắp dữ liệu, các vấn đề về chuỗi cung ứng và hiểu biết hạn hẹp sẽ dẫn đến rủi ro vô cùng lớn. Khi ghé thăm một bệnh viện, bạn sẽ nhanh chóng nhận ra có rất nhiều loại thiết bị khác nhau được sử dụng trong khám, chữa bệnh như: máy quét CT, máy tính xách tay truyền thống, máy tính để bàn và nhiều thiết bị khác có thể được phân loại là IoT.
“Trong một quy trình khám, chữa bệnh, các bệnh nhân sẽ phải ký tên và ghi ngày tháng vào các mẫu đơn điện tử. Sau đó, bệnh nhân được yêu cầu quét lòng bàn tay để xác nhận sinh trắc học trên một thiết bị chuyên dụng. Khi đó, thông tin thẻ tín dụng, bệnh sử và tất cả các loại dữ liệu khác cũng được trao đổi. Điều này đặt ra vấn đề: Sau quá trình đăng nhập hoàn tất, dữ liệu bệnh nhân được lưu trữ ở đâu và ai có quyền truy cập? Dữ liệu có bị khóa, mã hóa hay được gửi lên “đám mây” để lưu trữ và truy xuất khi cần thiết không? Nếu dữ liệu được lưu trữ trên đám mây, vậy ai sẽ có quyền truy cập?”- ông Thắng phân tích
Theo Giám đốc Trung tâm an minh mạng Athena, những thách thức này đã và đang hiện hữu trong ngành y tế. Sử dụng càng nhiều thiết bị thì hệ thống càng có nhiều lỗ hổng và rủi ro tiềm ẩn: “Các thiết bị y tế phục vụ cho khám chữa bệnh như máy camera chẩn đoán bệnh, server dữ liệu… kết nối mạng internet ngày càng nhiều, cho phép các bác sỹ có thể làm việc và khám bênh từ xa, và rủi ro bắt nguồn từ đây. Bởi bệnh viện là nơi mỗi ngày có hàng ngàn người đến khám chữa bệnh, các thông tin khám chữa bệnh có liên quan đến sinh mạng dễ tổn thương”.
Các hiểm họa an ninh mạng khi bác sỹ chẩn đoán, khám chữa bệnh từ xa
Theo ông Thắng, có một thực tế: Việc đăng nhập và thay đổi mật khẩu để sử dụng các hệ thống trong bệnh viện hay phòng khám là điều không mấy thích thú đối với các bác sĩ. Vì lẽ đó, họ buộc phải mang theo máy tính xách tay cá nhân để vượt qua những rào cản bảo mật đã đặt ra. Thiết bị gian lận vẫn luôn là một thách thức và khi những thiết bị này truy cập hồ sơ bệnh nhân mà không có các biện pháp kiểm soát an ninh chặt chẽ, sẽ dẫn đến thất thoát dữ liệu. Hơn thế nữa, rủi ro lớn hơn nếu dữ liệu được truy cập từ bên ngoài mạng thông qua các dịch vụ đám mây. Chẩn đoán hình ảnh từ xa (Teleradiology) là một ví dụ điển hình cho thấy số lượng điểm truy cập khác nhau dành cho dữ liệu bệnh nhân, từ bác sĩ giới thiệu, bác sĩ chiếu chụp, bệnh viện….
Trước thực tế trên, ông Đỗ Thắng Võ, Giám đốc Trung tâm an ninh mạng Athena đưa ra một số giải pháp đảm bảo an ninh mạng trong ngành y tế. Theo ông Thắng, các giải pháp an ninh mạng thường có xuất phát điểm là xác định đối tượng quan trọng nhất cần được bảo vệ và tìm ra cách bảo vệ tốt nhất.
Trong trường hợp này là dữ liệu bệnh nhân, nhưng dữ liệu đó không chỉ được lưu trong tủ tài liệu tại kho phía sau văn phòng, mà hiện hữu ở khắp mọi nơi: trên máy tính xách tay, thiết bị di động, máy chủ, trong các dịch vụ đám mây như IaaS, PaaS và SaaS. Dữ liệu bị phân mảnh, dẫn đến khó xác định chắc chắn vị trí của dữ liệu và ai có quyền truy cập.
“Cần có một cách tiếp cận thống nhất đối với dữ liệu chăm sóc sức khỏe. Bất kể dữ liệu nằm ở đâu thì cần phải đảm bảo một mức độ kiểm soát kỹ thuật nhất định đối với dữ liệu dựa trên đối tượng cần quyền truy cập. Ngoài ra, vì dữ liệu đó được chuyển tiếp giữa các trung tâm dữ liệu truyền thống và đám mây, nên cần có khả năng theo dõi vị trí và xác định liệu dữ liệu có quyền mà nó được chỉ định hay không”- ông Thắng phân tích.
Để giúp giải quyết các vấn đề trên, theo ông Thắng, ngành y tế và các bệnh viện cần tập trung và thực hiện thường xuyên các vấn đề sau đây:
Đầu tiên, đánh giá rủi ro và truy tìm các lổ hổng an ninh mạng trong ngành y tế
Điều cần thiết là phải hiểu tất cả những rủi ro từ các lổ hổng an ninh mạng mà ngành y tế đang phải đối mặt. Thực hiện điều này đòi hỏi phải kiểm kê và phân loại tất cả các mạng và hệ thống khác nhau đang được sử dụng, đây có thể là một nhiệm vụ cực kỳ lớn tùy thuộc vào quy mô hoạt động.
Từ việc đánh giá như vậy, các bệnh viện có thể phát hiện những điểm yếu đang hiện hữu, các lỗ hổng an ninh mạng cho phép hacker từ bên ngoài xâm nhập vào bên trong, phát hiện các dữ liệu bệnh nhân có nguy cơ bị đánh cắp,… Từ đây, các bệnh viện có thể phát triển một danh sách các ưu tiên về an ninh mạng nhằm giải quyết các nhu cầu cấp thiết nhất trước tiên.
Thứ hai, theo ông Thắng là ứng dụng trí tuệ nhân tạo để phát hiện sớm các rủi ro. Cụ thể, trên thực tế, các cuộc tấn công mạng vào ngành y tế thường là những cuộc tấn công trên quy mô lớn, được tổ chức chuyên nghiệp với nhiều tầng, lớp và kịch bản khác nhau và tổ chức tấn công rất giỏi “nguy trang và ẩn mình” nên rất khó phát hiện. Các cuộc tấn công cũng thường không bị phát hiện trong thời gian dài, có nghĩa là thiệt hại có thể tàn khốc vào thời điểm chúng được xác định cuối cùng.
Vì thế để có thể phát hiện và cảnh bảo sớm, theo ông Thắng ngành y tế nên sử dụng các ứng dụng Trí tuệ nhân tạo AI trong cảnh báo sớm an ninh mạng. Đây là một lĩnh vực mà trí tuệ nhân tạo có thể đóng một vai trò quan trọng. Các bệnh viện có thể sử dụng AI để theo dõi các mối đe dọa và xác định những mối đe dọa cần chú ý ngay lập tức. Nó cũng có thể giúp các nhà quản lý bệnh viện phát hiện các cuộc tấn công sớm hơn, giảm thiểu mức độ thiệt hại và tăng tốc các nỗ lực khôi phục. Giám sát tích cực với AI là một trong những biện pháp dự phòng hiệu quả nhất mà các bệnh viện có thể thực hiện để đề phòng các cuộc tấn công mạng.
Ba là, đào tạo kiến thức an ninh mạng cơ bản cho đội ngũ y bác sỹ. Theo ông Thắng, do tính cần thiết bảo mật dữ liệu bệnh nhân nên an ninh mạng sẽ không ngừng nâng cao, từ đây sẽ làm tăng thêm độ phức tạp cho hệ thống mạng và công nghệ thông tin của bệnh viện. Sự phức tạp này chắc chắn sẽ gây bất tiện cho các y bác sỹ, và như vậy có thể gặp phản kháng. Nhưng theo ông Thắng, một chút bất tiện trước mắt là điều giúp ngăn ngừa những thiệt hại về lâu dài.
Các nhà quản lý bệnh viện phải cam kết với an ninh mạng và thông báo cho nhân viên của họ lý do tại sao các biện pháp nâng cao giúp bảo vệ bệnh nhân và các bác sĩ. Phải đào tạo toàn diện và thường xuyên về cách nhận biết các rủi ro an ninh mạng và tránh những thứ như các nỗ lực lừa đảo, cài phần mềm gián điệp , đánh cắp dữ liệu , tạo và tung thông tin giả lên mạng xã hội để gây khủng hoảng …. cũng nên là một phần của chương trình.
Cuối cùng, theo ông Thắng, các bệnh viện nên tăng cường hợp tác với các trung tâm an ninh mạng.
“An ninh mạng trong lĩnh vực y tế là một nhiệm vụ phức tạp. Phạm vi tấn công rộng lớn, nếu để các cuộc tấn công diễn ra thì thiệt hại cực kỳ lớn vì nó liên quan đến sinh mạng và sự sống chết của bênh nhân. Do đó, việc đảm bảo an ninh mạng, bảo mật dữ liệu bênh nhân ở bệnh viên phải được xem là nhiệm vụ có tính ưu tiên cao và đảm bảo an toàn tuyệt đối. Vì vậy, các bệnh viện, ngoài việc đào tạo, xây dựng lực lượng cán bộ tại chỗ có kiến thức chuyên môn về an ninh mạng nên tăng cường hợp tác, trao đổi thông tin với các trung tâm an ninh mạng”- ông Thắng nói.
Theo ông Thắng, hiện các trung tâm an ninh mạng với nguồn nhân sự và thiết bị chuyên nghiệp có thể giúp các bệnh viện thiết lập chính sách an ninh mạng rõ ràng, thiết lập cơ chế cảnh báo sớm các mối đe dọa trong tương lai. Bên cạnh đó việc hợp tác, sẽ giúp cho bệnh viện có được nguồn nhân lực chất lượng cao, chi phí tối ưu và không phải tốn thời gian đào tạo mà vẫn đảm bảo chất lượng công việc cho bệnh viện.
