Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu
Những cuộc tấn công mã độc vào các cơ sở y tế ngày nay không chỉ đơn thuần là vi phạm an ninh mạng mà còn chứa đựng nguy cơ nghiêm trọng đối với tính mạng con người và sự ổn định của hệ thống y tế toàn cầu. Đặc biệt, mã độc tống tiền (ransomware) đã trở thành một vấn đề cấp bách, thu hút sự quan tâm của các tổ chức quốc tế như Liên Hợp Quốc (LHQ) và Tổ chức Y tế thế giới (WHO).
Trong cuộc họp của Hội đồng Bảo an LHQ ngày 08/11, Tổng Giám đốc WHO Tedros Adhanom Ghebreyesus cảnh báo rằng các cuộc tấn công mạng nhắm vào bệnh viện và cơ sở y tế có thể gây ra hậu quả nặng nề, đe dọa trực tiếp đến những người dễ bị tổn thương nhất trong xã hội. Ông nhấn mạnh rằng đây không chỉ là vấn đề đòi tiền chuộc mà còn là hành động làm suy yếu hệ thống y tế, ảnh hưởng đến chăm sóc sức khỏe và tạo ra nhiều vấn đề nhân đạo.
Hiện tượng các cuộc tấn công mã độc nhắm vào ngành Y tế đã gia tăng mạnh mẽ trong vài năm gần đây. Theo báo cáo của LHQ, năm 2021 có hơn 1/3 số người tham gia khảo sát từng là nạn nhân của các cuộc tấn công này, trong đó nhiều người đã trả tiền chuộc nhưng vẫn không khôi phục được dữ liệu. Các cuộc tấn công không còn giới hạn ở quy mô nhỏ lẻ mà đã lan rộng, đặc biệt tại Mỹ với hơn 1.500 vụ tấn công mạng vào y tế năm 2023, gây thiệt hại hơn 1,1 tỷ USD.
Có nhiều yếu tố góp phần vào sự gia tăng của tấn công mã độc vào ngành Y tế, đặc biệt là giá trị của dữ liệu y tế. Hồ sơ bệnh án không chỉ chứa thông tin cá nhân mà còn là dữ liệu quan trọng về sức khỏe, liệu trình điều trị, dễ dàng bị tin tặc khai thác để bán cho các tổ chức tội phạm hoặc tống tiền bệnh viện. Ngoài ra, hệ thống bảo mật lạc hậu tại nhiều bệnh viện, nhất là ở các quốc gia có ngân sách hạn chế cũng tạo điều kiện cho tội phạm mạng. Các cơ sở y tế bị áp lực lớn trong suốt đại dịch COVID-19, và điều này dẫn đến nhiều lỗ hổng an ninh nghiêm trọng.
Một yếu tố khác là sự thiếu hiểu biết về an ninh mạng của đội ngũ y tế, khiến nhiều cuộc tấn công bắt đầu từ những lỗi như nhấp vào email giả mạo hay tải về tệp độc hại. Những sơ suất này mở ra các kẽ hở trong bảo mật, khiến bệnh viện dễ bị tấn công. Các cuộc tấn công mã độc không chỉ gây thiệt hại tài chính mà còn trực tiếp đe dọa tính mạng bệnh nhân. Sự gián đoạn truy cập vào hồ sơ y tế có thể gây ra chậm trễ hoặc sai sót trong điều trị, đặc biệt trong các tình huống cấp cứu. Hậu quả tài chính của các cuộc tấn công này cũng rất lớn, bao gồm chi phí chuộc dữ liệu, khôi phục hệ thống, thuê chuyên gia, nâng cấp an ninh và gây áp lực kinh tế nặng nề cho các bệnh viện, thậm chí có thể dẫn đến phá sản hoặc giảm chất lượng dịch vụ.
Để đối phó, các chuyên gia an ninh mạng và y tế đã đề xuất hàng loạt biện pháp phòng ngừa, trong đó có việc tăng cường đào tạo an ninh mạng cho nhân viên y tế, thường xuyên cập nhật hệ thống bảo mật, áp dụng xác thực đa yếu tố và sao lưu dữ liệu thường xuyên. Đồng thời, các quốc gia và tổ chức quốc tế cần phối hợp chặt chẽ trong việc ngăn chặn các cuộc tấn công mạng nhằm bảo vệ hệ thống y tế toàn cầu.
Tấn công mã độc vào bệnh viện không chỉ là vấn đề an ninh mạng mà còn là một vấn đề nhân đạo nghiêm trọng, đe dọa tính mạng con người. Việc bảo vệ hệ thống y tế đòi hỏi sự hợp tác và cam kết của các cơ quan chức năng, tổ chức quốc tế và cơ sở y tế. An ninh mạng trong ngành Y tế là một trách nhiệm chung, cần được đảm bảo để duy trì một hệ thống chăm sóc sức khỏe toàn cầu an toàn và hiệu quả.
Gia Minh