Nhiều ứng dụng chăm sóc sức khỏe tồn tại lỗ hổng bảo mật nghiêm trọng
Kể từ khi bắt đầu đại dịch COVID-19, các tổ chức chăm sóc sức khỏe đã phải hứng chịu một loạt các cuộc tấn công mạng được thiết kế để tận dụng thời cơ trong bối cảnh căng thẳng của ngành Y tế.
Cả tội phạm mạng và các tác nhân quốc gia đều nhắm mục tiêu vào lĩnh vực này, nhằm mục đích tống tiền các công ty chăm sóc sức khỏe, thu lợi bất chính. Đồng thời cũng đánh cắp dữ liệu thông tin quan trọng của bệnh nhân hay các thông tin liên quan đến việc nghiên cứu vắc-xin chống lại đại dịch COVID-19.
Trong hầu hết các trường hợp, tin tặc thường gửi email có chứa phần mềm độc hại hoặc liên kết lừa đảo tới nạn nhân. Tuy nhiên, một báo cáo mới từ công ty bảo mật ứng dụng Veracode (có trụ sở tại Massachusetts, Hoa Kỳ) cho thấy, nhiều ứng dụng chăm sóc sức khỏe cũng tồn tại một loạt lỗ hổng có thể bị tin tặc khai thác.
Phân tích 130.000 ứng dụng trong báo cáo, Veracode phát hiện rằng 75% ứng dụng tồn tại ít nhất một lỗ hổng. Trong số đó, khoảng 25% trên tổng số ứng dụng mắc phải các lỗi nghiêm trọng, có thể cho phép thực thi mã từ xa, dẫn đến đánh cắp dữ liệu hoặc gây tổn thất tài chính.
Công ty Veracode cũng cho biết, số lượng và mức độ tinh vi của các cuộc tấn công sẽ vẫn tiếp tục tăng lên. Điều này một phần là do các tổ chức chăm sóc sức khỏe ngày càng nắm giữ một lượng lớn dữ liệu bệnh nhân có giá trị cũng như dữ liệu liên quan đến việc tạo ra và phân phối vắc xin liên quan đến COVID-19.
Các nhà phát triển ứng dụng được khuyến khích người dùng thường xuyên cập nhật ứng dụng, sớm vá các lỗ hổng được phát hiện cùng lỗ hổng bảo mật tiềm ẩn. Các chuyên gia còn cho biết thêm, có một số ứng dụng thậm chí đã không được cập nhật trong vòng hai năm trở lại đây.
Nguyễn Chân