Cảnh báo hacker đang dòm ngó kho dữ liệu khổng lồ của các hệ thống y tế
Các công nghệ và ứng dụng trong lĩnh vực y tế thu hút tội phạm mạng, vì các đối tượng này luôn nhắm tới lượng data khổng lồ.
Theo phương châm phòng, chống dịch COVID-19 “5K + Vắc-xin + Công nghệ”, nhiều công nghệ, ứng dụng công nghệ đã được các cơ quan chức năng, doanh nghiệp và người dùng sử dụng để phòng chống dịch. Mới đây nhất, Nền tảng Công nghệ hỗ trợ tiêm chủng Quốc gia đã ra đời, bao gồm: Ứng dụng sổ sức khỏe điện tử trên smartphone, Cổng thông tin tiêm chủng COVID-19, Hệ thống Cơ sở dữ liệu và Trung tâm đáp ứng.
Nền tảng nói trên cho phép người dân tham gia tiêm chủng một cách chủ động, thuận tiện. Nền tảng kết nối và cung cấp thông tin mọi thành phần liên quan từ người dân, ngành y tế, Chính phủ, dữ liệu… Hệ thống còn được thiết kế để nhắm đến khả năng cung cấp hộ chiếu vắc-xin điện tử cho người dân Việt Nam.
Nguy cơ tấn công mạng vào các hệ thống y tế thường xuyên được cảnh báo.
Các nhà mạng di động Việt Nam cũng đã lắp đặt hàng ngàn camera giám sát tại các khu cách ly để giúp cơ quan chức năng dễ dàng kiểm soát, theo dõi những người nghi nhiễm. Họ cũng đang đầu tư hệ thống hạ tầng để đáp ứng kết nối cả vạn camera giám sát tại các khu cách ly, nhằm đáp ứng yêu cầu mới của công tác phòng, chống dịch.
Song song với các giải pháp ứng dụng công nghệ, Bộ Thông tin và Truyền thông (TT&TT) còn thiết lập lực lượng công nghệ hoạt động 24/7 phục vụ phòng, chống dịch COVID-19 với tên gọi Trung tâm Công nghệ phòng, chống dịch COVID-19 Quốc gia. Một trong những nhiệm vụ quan trọng của trung tâm là bảo đảm an toàn, an ninh mạng cho các nền tảng, hệ thống công nghệ phòng, chống dịch COVID-19.
Theo thống kê tình hình an ninh mạng trong quý II/2021 từ Kaspersky Security Network, hiện có hơn 26 triệu mối đe dọa mạng khác nhau từ Internet, hơn 40,4 triệu sự cố cục bộ trên máy tính người dùng Việt Nam đã bị phát hiện. Trong số này, 26,6% người dùng Việt đã bị tấn công bởi các mối đe dọa từ web, đưa Việt Nam lên vị trí thứ 33 trên thế giới. Trong khi đó, với 36,1% người dùng bị tấn công bởi các mối đe dọa cục bộ, Việt Nam xếp ở vị trí thứ 34 trên thế giới về nguy cơ bị tấn công.
Cuối năm 2020, một công ty y tế của Việt Nam đã bị rò rỉ dữ liệu nghiêm trọng ảnh hưởng đến hơn 80.000 người. Cơ sở dữ liệu của công ty này chứa hơn 12 triệu bản ghi với tổng số hơn 4GB dung lượng. Công ty này đang cung cấp phần mềm cho nhiều cơ sở y tế ở Việt Nam.
Hậu quả sẽ khôn lường nếu các hệ thống y tế bị tội phạm mạng tấn công.
Điều đó cho thấy nguy cơ rất lớn và hậu quả khôn lường nếu các hệ thống y tế ứng dụng công nghệ đang triển khai của Việt Nam bị tội phạm mạng tấn công. Hiện nay, các hệ thống đều có khả năng kết nối toàn cầu và thiết bị di động được sử dụng rộng rãi trong truy cập từ xa và chia sẻ dữ liệu. Xu hướng số hóa này đang dần gia tăng trong các tổ chức y tế, kể cả về tấn công trên diện rộng lẫn tấn công có chủ đích.
Các đơn vị chăm sóc sức khỏe là tổ chức mọi người tin tưởng nhất, cơ sở hạ tầng đóng vai trò quan trọng trong tình trạng sức khỏe và sự an toàn của người dân. Bệnh viện, viện y học, phòng nghiên cứu vận hành và lưu trữ những thông tin, tài sản đặc biệt của các tổ chức này đang tiếp nhận cách vận hành mới, kéo theo các thách thức về bảo mật cũng vì thế xuất hiện và gia tăng.
Khi đó, yêu cầu tiên quyết là việc bảo mật phải nhiều lớp cho các thiết bị đầu cuối cho cả thiết bị vật lý và ảo, thiết bị di động, thiết bị nhúng trong thiết bị y tế và thậm chí cả khối lượng công việc trên đám mây. Áp dụng thám báo về mối đe dọa được hỗ trợ bởi đám mây và các thuật toán máy học chống chống lại hầu hết các mối đe dọa mạng cũng cực kỳ quan trọng.
Ông Yeo Siang Tiong - Tổng Giám đốc Kaspersky Đông Nam Á nhận định: Đại dịch COVID-19 cho thấy vai trò quan trọng của Chính phủ điện tử nói chung và chuyển đổi số trong lĩnh vực y tế nói riêng. Số hóa trong lĩnh vực chăm sóc sức khỏe đang được triển khai sâu rộng tại Việt Nam, đây là tín hiệu đáng mừng đối với người dân và quốc gia trong thời kỳ khó khăn này.
“Chính phủ cũng nhận thức được các công nghệ và ứng dụng này sẽ thu hút tội phạm mạng, vì các đối tượng này luôn nhắm tới lượng data khổng lồ. Việc nhận thức sẽ là bước đầu để thực hiện các cơ chế phòng thủ và có những biện pháp, khung pháp lý để quản lý dữ liệu quốc gia”, ông đánh giá.
Nguồn: [Link nguồn]
Kể từ khi hacker tung mã nguồn được cho là của BKAV Pro lên mạng, rồi tới nội dung trao đổi nội bộ, BKAV vẫn khẳng định...