Thời sự

Gia tăng nguy cơ tấn công mạng vào dữ liệu y tế

  • Tác giả : Quốc Trọng
(khoahocdoisong.vn) - Dữ liệu y tế là dữ liệu nhạy cảm, luôn mang tính cá nhân, vĩnh viễn và cần truy cập bất kỳ lúc nào để bác sĩ có thể chẩn đoán chính xác cho bệnh nhân.  

Theo chuyên gia bảo mật Mikko Hypponen của F-Secure - hãng bảo mật dẫn đầu trong thực chiến tấn công mạng, vì đại dịch, khi y tế quá tải thì hệ thống công nghệ thông tin (CNTT) của các cơ sở y tế, bệnh viện càng lơ là bảo mật và đây là mục tiêu của các hacker.

Điển hình, tháng 10/2020, Trung tâm chăm sóc sức khỏe tâm thần Vastaamo ở Phần Lan đã bị tấn công vào hệ thống CNTT, rò rỉ dữ liệu y tế của hàng chục ngàn bệnh nhân. Cùng lúc, tại Mỹ, một nhóm tội phạm mạng Đông Âu đã sử dụng mã độc dạng ransomware tấn công hàng loạt bệnh viện thuộc các bang Oregon, California và New York (Mỹ) – những nơi vốn đã tới ngưỡng quá tải vì dịch Covid-19.

Đáng chú ý, chuyên gia của F-Secure cho biết, đa số các bệnh viện vận hành bằng ngân sách nhà nước, có bộ máy cồng kềnh, chậm chạp và hệ thống CNTT lỗi thời, hacker dễ dàng xâm nhập, chiếm quyền. Chính vì thế, dữ liệu y tế rất dễ bị tấn công, ăn cắp vì không được bảo vệ tử tế.

Không giống như dữ liệu trong doanh nghiệp chỉ cần lưu trữ một thời gian ngắn và nhanh chóng lỗi thời, dữ liệu y tế luôn mang tính cá nhân, vĩnh viễn và cần truy cập bất kỳ lúc nào để bác sĩ có thể chẩn đoán chính xác cho bệnh nhân.  

Với ngân sách hạn hẹp, bộ máy quan liêu, thì hệ thống CNTT trong bệnh viện rất khó để bắt kịp xu hướng tấn công của tội phạm mạng, từ đó có biện pháp bảo vệ tương ứng. Việc đầu tiên là những người ra quyết định cần thay đổi nhận thức và mong muốn tăng cường bảo mật toàn diện hệ thống CNTT trong bệnh viện. Khi đó các chuyên gia bảo mật mới có thể phối hợp với quản trị hệ thống CNTT để thực hiện điều đó. Bộ phận CNTT trong bệnh viện không thể tự mình đưa ra quyết định này khi không có ngân sách bảo mật.

Quốc Trọng