Số thiết bị y tế bị tin tặc tấn công giảm trên toàn cầu

Hơn 2 năm sau ngày mã độc tống tiền Wannacry nổi tiếng khiến hệ thống y tế và các tổ chức trên thế giới tê liệt, theo số liệu mới nhất số lượng thiết bị y tế bị tấn công trong năm 2019 đã giảm.

Mã độc tống tiền Wannacry gây ra nhiều tổn thất cho người dùng - Ảnh: AFP

Thống kê từ Công ty an ninh mạng toàn cầu cho thấy từ 30% thiết bị y tế bị nhiễm mã độc vào năm 2017, con số này chỉ còn 28% trong năm 2018, và gần như giảm 1/3 khi chỉ còn 19% vào năm 2019.

Tuy nhiên, hãng bảo mật Kaspersky cho biết xu hướng giảm số cuộc tấn công đối với thiết bị trong các cơ sở y tế không phải diễn ra ở mọi nơi. Hơn 7 trong số 10 thiết bị y tế ở Venezuela (77%), Philippines (76%), Libya (75%), và Argentina (73%) vẫn đang bị tấn công.

Có hai quốc gia khác ở khu vực châu Á - Thái Bình Dương thuộc top 15 quốc gia nhiễm mã độc nhiều nhất, gồm Bangladesh (58% thiết bị bị tấn công) và Thái Lan (44%).

Các thiết bị y tế bao gồm tất cả máy chủ, máy tính, di động và máy tính bảng, ứng dụng internet vạn vật và máy móc bệnh viện có kết nối với mạng internet tại cơ sở chăm sóc sức khỏe.

Liên quan đến những sơ hở mà các tội phạm mạng lợi dụng để làm lây nhiễm ở bệnh viện và các cơ sở y tế, Kaspersky lưu ý rằng tài khoản Microsoft Office hết hạn chiếm đến 59% các cuộc tấn công khai thác trong năm 2019. Theo sau đó là EternalBlue (32%). Thiết bị Android (2%) cũng đang gia tăng khả năng truy cập vào các hệ thống y tế.

Ngoài ra, hãng bảo mật Kaspersky còn đưa ra một số khuyến cáo: Tất cả cá nhân trong bệnh viện, phòng khám hoặc cơ sở y tế nên có hiểu biết đầy đủ về các mối đe dọa an ninh mạng mới nhất và cam kết tăng cường lực lượng lao động, hệ thống và công cụ để chống lại các cuộc tấn công độc hại này. Các phần mềm có tích hợp nguồn cấp dữ liệu về các mối đe dọa và báo cáo về các mối đe dọa hiểm họa có thể giúp ngành chăm sóc sức khỏe hiểu thêm và ngăn chặn các cuộc tấn công mạng có thể xảy ra.

Máy móc y tế thường khá đắt và có thời hạn bảo hành lên đến 10 năm. Nhà sản xuất các thiết bị y tế nên xem xét việc xây dựng một phần cứng được thiết kế để bảo mật nhằm sẵn sàng đối phó với những lỗ hổng trong tương lai. Các bệnh viện và các cơ sở y tế đang ngày càng trở nên phụ thuộc vào mạng internet; do đó, việc kiểm tra ai có quyền truy cập vào máy chủ và kho dữ liệu là vấn đề cần thiết. Bệnh viện là nơi công cộng. Một nhân viên cũ có thể gây ra nhiều thiệt hại; vì vậy, cần xem xét việc gỡ bỏ thông tin đăng nhập của nhân viên cũ ra khỏi hệ thống.

Thành Luân