Nhiều bệnh viện bị tấn công mã độc giữa đại dịch COVID-19

Các cơ sở y tế ở nhiều nước trên thế giới đang liên tiếp bị các nhóm tin tặc tấn công đòi tiền chuộc giữa lúc họ đang chật vật ứng phó đại dịch Covid-19.

Để hạn chế rủi ro, giới chuyên gia khuyên các bệnh viện giảm số nhân viên được quyền tiếp cận dữ liệu quan trọng và không nên lưu trữ thông tin nhạy cảm chẳng hạn kết quả xét nghiệm Covid-19 ở các máy chủ có kết nối Internet.

Bọn tin tặc đang đẩy mạnh các vụ tấn công nhằm vào các bệnh viện giữa lúc họ đang chật vật ứng phó dịch Covid-19

Bọn tin tặc đang đẩy mạnh các vụ tấn công nhằm vào các bệnh viện giữa lúc họ đang chật vật ứng phó dịch Covid-19

Interpol cảnh báo tấn công mã độc nhằm vào các bệnh viện

Theo Tổ chức cảnh sát hình sự quốc tế (Interpol), bọn tin tặc sử dụng nhiều biến thể mã độc để tấn công các bệnh viện và cơ sở y tế ở nhiều nước trong những thàng gần đây. Các vụ tấn công này khiến các nhà cung cấp dịch vụ y tế càng thêm đau đầu giữa lúc họ đang căng sức cứu chữa các bệnh nhân Covid-19.

Trao đổi với tờ Wall Street Journal hôm 16-4, Craig Jones, Giám đốc phụ trách bộ phận tội phạm mạng của Interpol, cho hay Interpol nhận được báo cáo về một vụ tấn công mã độc nhằm vào một bệnh viện hồi giữa tháng 3.

Tuần sau đó, Interpol đã gửi thông báo đến các nước thành viên để cảnh báo nguy cơ tấn công mã độc đòi tiền chuộc nhằm vào các cơ sở y tế. Cho đến nay, Interpol nhận được 6 báo cáo về các vụ tấn công mạng nhằm vào các cơ sở y tế sử dụng ít nhất 4 loại mã độc đòi tiền chuộc.

Interpol cũng nhận thấy số vụ tấn công mã độc đòi tiền chuộc nhằm các các tổ chức và hạ tầng đang tham gia các nỗ lực chống dịch Covid-19 tăng mạnh trong tháng 4.

Craig Jones nói: “Nếu mạng máy tính của các tổ chức y tế bị nhiễm mã độc, tác động sẽ lớn hơn, đặc biệt là vào thời điểm này”. Ông từ chối tiết lộ tên của các nước, nơi có các cơ sở y tế bị tấn công đòi tiền chuộc với lý do đang điều tra.

Ông nói vụ tấn công mã độc đòi tiền chuộc đầu tiên được báo cáo cho Interpol vào tháng trước xảy ra ở một nước thiếu các công cụ và kỹ năng quan trọng để ứng phó tội phạm mạng.

Ông Jones cho hay trong những tuần tới, Interpol sẽ tổ chức các cuộc họp trực tuyến với các cơ quan chống tội phạm mạng trên khắp thế giới để thu thập thêm thông tin về các cuộc tấn công mạng liên quan đến dịch Covid-19.

Trong những tuần gần đây, các quan chức chính phủ và các chuyên gia an ninh mạng liên tục cảnh báo các vụ tấn công mạng nhắm đến các bệnh viện và các cơ sở chăm sóc y tế khác.

Brett Callow, nhà phân tích của Công ty an ninh mạng Emsisoft cho biết, các phòng thí nghiệm xét nghiệm y tế, các công ty cung ứng thiết bị y tế quan trọng và các nhà sản xuất thiết bị y tế cũng đối mặt các vụ tấn công mã độc đòi tiền chuộc kể từ khi dịch Covid-19 bùng phát.

Một số nhóm tin tặc cam kết sẽ không sử dụng mã độc để tấn công các cơ sở y tế và chuỗi cung ứng ý tế trong thời kỳ dịch bệnh.

Tuy nhiên, Raj Samani, nhà khoa học trưởng của Công ty an ninh mạng McAfee, một số cơ sở y tế đã phàn nàn trên các diễn đàn của bọn tin tặc về việc tiếp tục bị tấn công mã độc.

Tấn công mã độc liên quan đến việc mã hóa các tập tin tài liệu, khiến nạn nhân không thể tiếp cận dữ liệu trừ phi họ trả tiền chuộc để khôi phục chúng. Các vụ tấn công này đặc biệt nguy hại trong thời kỳ khủng hoảng sức khỏe lớn giống như đại dịch Covid-19 hiện nay.

Khi các hệ thống công nghệ bị vô hiệu, các bệnh viện sẽ không thể cung cấp các dịch vụ quan trọng chẳng hạn xét nghiệm cho các bệnh nhân Covid-19 và điều trị họ.

Bấm bụng trả tiền chuộc

Hoạt động xét nghiệm Covid-19 ở Bệnh viện Đại học Brno ở TP. Brno, Cộng hòa Séc bị gián đoạn hồi tháng trước sau một vụ tấn công mã độc đòi tiền chuộc

Hoạt động xét nghiệm Covid-19 ở Bệnh viện Đại học Brno ở TP. Brno, Cộng hòa Séc bị gián đoạn hồi tháng trước sau một vụ tấn công mã độc đòi tiền chuộc

Hoạt động xét nghiệm Covid-19 ở Bệnh viện Đại học Brno ở TP. Brno, Cộng hòa Séc bị gián đoạn hồi tháng trước sau một vụ tấn công mã độc đòi tiền chuộc. Ảnh: Zdnet

Vào tháng trước, một vụ tấn công mã độc đòi tiền chuộc đã làm gián đoạn hoạt động tại Bệnh viện Đại học Brno ở Cộng hòa Séc, nơi đang thực hiện dịch vụ xét nghiệm Covid-19. Cảnh sát Cộng hòa Séc vẫn đang điều tra vụ tấn công.

Cũng vào tháng trước, Sở y tế khu vực Champaign-Urbana ở bang Illinois đã phải “bấm bụng” trả cho bọn tin tặc một khoản tiền khá lớn để được bọn chúng giải mã dữ liệu sau một vụ tấn công mã độc đòi tiền chuộc. Vụ tấn công xảy ra vào ngày 10-3.

Bốn ngày sau đó, Sở y tế Champaign-Urbana chấp nhận trả 350.000 đô la Mỹ để được bọn tin tặc khôi phục 99% tập tin. Số tiền chuộc ban đầu mà bọn tin tặc yêu cầu là 475.000 đô la nhưng sau khi thương lượng, bọn chúng đồng ý giảm bớt.

“Chúng tôi tin rằng bọn tin tặc nhắm đến các tổ chức y tế khi họ đang ở tình thế dễ bị tổn thương nhất. Khi mà dịch Covid-19 đang hoành hành, chúng tôi không được phép lãng phí thời gian”, Patricia Robinson, Giám đốc phụ trách nguồn nhân lực của Sở y tế khu vực Champaign-Urbana, nói khi giải thích lý do nhanh chóng trả tiền chuộc.

Ngay cả Bộ Y tế và Dịch vụ con người Mỹ (HSS) cũng trở thành mục tiêu của một vụ tấn công mạng vào tháng 3. Tuy nhiên, bọn tin tặc không thể xâm nhập thành công hệ thống mạng máy tính của HHS.

Vitali Kremez, Giám độc bộ phận nghiên cứu của Công ty an ninh mạng SentinelLabs, nhận định bọn tin tặc hiểu rằng các nhà cung cấp dịch vụ y tế khẩn cấp có khả năng sẵn lòng trả tiền chuộc cao hơn để được khôi phục dữ liệu, giúp họ nhanh chóng nối lại các dịch vụ.

Theo các chuyên gia an ninh mạng, xác suất thành công của các vụ tấn công mạng nhằm vào các bệnh viện đang tăng cao hơn so với bình thường do các nhân viên an minh mạng của họ phải căng sức ứng phó nhiều mối đe dọa tấn công mà họ được cảnh báo trong những tuần gần đây.

Ngoài ra, nhiều nhà cung cấp dịch vụ y tế thiếu trang bị các hệ thống phòng vệ an ninh mạng cơ bản để ngăn ngừa các vụ tấn công. Tập đoàn công nghệ Microsoft  cảnh báo hàng chục bệnh viện ở Mỹ đang dễ tổn thương trước các vụ tấn công mạng vì họ sử dụng các công cụ chẳng hạn như các nền tảng giao tiếp văn phòng trực tuyến  để làm việc giữa thời kỳ giãn cách xã hội.

Trung tâm Phân tích và chia sẻ thông tin y tế, một tổ chức phi lợi nhuận chuyên tư vấn an ninh mạng cho ngành công nghiệp chăm sóc y tế của Mỹ, cho biết vào tuần trước, Cơ quan An ninh mạng và an ninh cơ sở hạ tầng (CISA) thuộc Bộ An ninh nội địa Mỹ đã cung cấp miễn phí dịch vụ xác định những điểm dễ tổn thương trong hệ thống mạng máy tính của các bệnh viện. Khi có yêu cầu, CISA sẽ thường xuyên quét các mạng máy tính của các bệnh viện và báo cáo cho họ về các vấn đề an ninh mạng.

Avivah Litan, Phó chủ tịch Công ty tư vấn và nghiên cứu thị trường Gartner, nhận định các tổ chức y tế và bệnh viện không thể nhanh chóng đầu tư lớn cho các biện pháp phòng vệ an ninh mạng trong thời kỳ khủng hoảng.

Nhưng bà cho rằng họ có thể giảm rủi ro bằng cách giảm số nhân viên được quyền tiếp cận dữ liệu quan trọng và tăng cường quản lý an ninh ở các điểm kết nối mạng máy tính.

Bà cũng khuyên các nhà cung cấp dịch vụ y tế không nên lưu trữ thông tin nhạy cảm chẳng hạn kết quả xét nghiệm Covid-19 ở các máy chủ có kết nối Internet. Bà cho rằng các phương pháp thay thế như hệ thống chia sẻ tập tin sẽ ít tổn thương hơn trước các mối đe dọa tấn công của bọn tin tặc.

Theo Wall Street Journal

AEH

Khóa học Hacker Mũ Trắng – AEH