Các cuộc tấn công mạng vào các cơ sở y tế như bệnh viện đang gia tăng hàng năm với các cuộc tấn công bằng phần mềm độc hại và ransomware làm tê liệt các bệnh viện và hệ thống y tế trên toàn thế giới.

Cục Điều tra Liên bang Hoa Kỳ (FBI) đã ban hành một báo cáo điều đó cho thấy vào năm 2022 đã có 210 cuộc tấn công bằng ransomware vào các cơ sở chăm sóc sức khỏe, với tổng tỷ lệ các cuộc tấn công mạng vào năm 2023 tăng gấp đôi so với năm 2021.

An khảo sát quốc tế được thực hiện bởi công ty an ninh mạng của Anh Sophos nhận thấy rằng chỉ 24% tổ chức chăm sóc sức khỏe có thể ngăn chặn một cuộc tấn công bằng ransomware trước khi những kẻ tấn công mã hóa dữ liệu của họ – giảm từ mức 34% vào năm 2022.

Hầu hết các cuộc tấn công ransomware đều ở dạng phần mềm mã hóa dữ liệu quan trọng đối với hoạt động của bệnh viện, chẳng hạn như hồ sơ bệnh nhân và quyền truy cập vào phần mềm quan trọng, giữ nó để đòi tiền chuộc cho đến khi nạn nhân đồng ý trả tiền để truy cập để lấy lại mạng của họ. Trong trường hợp các cơ sở chăm sóc sức khỏe, điều này có thể gây thiệt hại nghiêm trọng, dẫn đến các ca phẫu thuật bị hủy bỏ, hồ sơ bệnh nhân bị xâm phạm và doanh thu bị mất hàng giờ.

Nghiên cứu tương tự của Sophos cũng cho thấy trong 75% trường hợp, những kẻ tấn công có thể mã hóa các tập tin của tổ chức nạn nhân, tăng so với 61% các tổ chức chăm sóc sức khỏe báo cáo rằng dữ liệu của họ đã được mã hóa vào năm ngoái.

Trong một ví dụ như vậy, một nhà cung cấp dịch vụ chăm sóc sức khỏe của Hoa Kỳ điều hành 30 bệnh viện và nhiều cơ sở lâm sàng trên nhiều tiểu bang đã bị tấn công bằng ransomware vào Lễ Tạ ơn khiến các khu cấp cứu và chăm sóc quan trọng phải đóng cửa. Công ty cũng xác nhận rằng một số ca phẫu thuật cũng đã bị tạm dừng trong khi nhà cung cấp nỗ lực khôi phục hệ thống của mình trong bối cảnh cảnh sát đang điều tra đầy đủ.

Cuộc tấn công ngày 23 tháng 2023 năm 9 đã thúc đẩy công ty cố gắng giành lại toàn quyền kiểm soát mạng của mình, với việc công ty thông báo rằng họ có thể tự giải phóng hoàn toàn khỏi những kẻ tấn công ransomware vào ngày XNUMX tháng XNUMX.

Do tính chất và mức độ nghiêm trọng của các cuộc tấn công bằng phần mềm độc hại vào bệnh viện, không có gì ngạc nhiên khi thị trường an ninh mạng tập trung vào chăm sóc sức khỏe đang phát triển mạnh mẽ khi mức độ nghiêm trọng của các mối đe dọa kỹ thuật số tiếp tục gia tăng. Theo dự báo của GlobalData, thị trường an ninh mạng toàn cầu sẽ trị giá 334 tỷ USD vào năm 2030, tăng trưởng với tốc độ tăng trưởng kép hàng năm (CAGR) là 10% từ năm 2022 đến năm 2030.

Báo cáo tương tự cũng nêu chi tiết cách Hoa Kỳ dẫn đầu trong việc cấp bằng sáng chế cho phần mềm an ninh mạng mới trong 6,000 năm qua, với hơn 500 bằng sáng chế được nộp. Hơn XNUMX bằng sáng chế trong số đó đã được công bố bởi gã khổng lồ dược phẩm và thiết bị Hoa Kỳ Johnson & Johnson.

Điểm dễ bị tổn thương

Hầu hết các phần mềm độc hại và các cuộc tấn công mạng đều bắt đầu bằng cách khai thác các điểm dễ bị tổn thương duy nhất trong mạng. Những hành vi này có thể bao gồm từ việc đơn giản như kẻ xâm nhập đoán hoặc sử dụng mật khẩu có sẵn cho đến các trò lừa đảo kỹ thuật xã hội phức tạp được gọi là tấn công lừa đảo, trong đó người dùng bị lừa cho phép các tệp độc hại xâm nhập vào hệ thống. Tuy nhiên, bản chất đang phát triển của thị trường thiết bị y tế và khả năng kết nối ngày càng tăng của nó cũng đã tạo ra những lỗ hổng mà nhiều nhà sản xuất thiết bị đang chạy đua để lấp đầy.

Để ứng phó với điều này, GlobalData dự đoán rằng an ninh mạng trong thị trường thiết bị y tế sẽ tiếp tục phát triển, với tốc độ CAGR là 12.2% từ năm 2022 đến năm 2027, đạt tổng giá trị thị trường là 1.1 tỷ USD vào cuối giai đoạn đó.

Nhà phân tích dữ liệu y tế của GlobalData, Alexandra Murdoch, cho biết các thiết bị y tế được liên kết với Internet of Things đã tạo ra các điểm dễ bị tổn thương vì các thiết bị cũ sở hữu phần mềm và phần cứng không đáp ứng các tiêu chuẩn an ninh mạng hiện đại.

Murdoch cho biết: “Các thiết bị cũ đã là một vấn đề trong một thời gian. “Thông thường các thiết bị y tế lớn như thiết bị chụp ảnh hay máy MRI rất đắt tiền nên các bệnh viện không thay thế chúng thường xuyên. Vì vậy, kết quả là, chúng tôi có trong mạng những thiết bị cũ này thực sự không thể cập nhật được và vì không thể cập nhật nên chúng không thể được bảo vệ.

“Theo hiểu biết của tôi vào lúc này, thực sự không thể làm gì khác ngoài việc thay thế những chiếc máy này.”

Khó khăn trong việc thay thế các thiết bị này chủ yếu nằm ở quy mô và chi phí. Các bệnh viện sử dụng các thiết bị hình ảnh lớn và đắt tiền vẫn hoạt động theo tiêu chuẩn như máy MRI có thể ngần ngại chi hàng triệu đô la cho một thiết bị thay thế hiện đại có thể tốn kém để cập nhật chương trình cơ sở dễ bị tấn công.

Với việc ngày càng có nhiều hệ thống chăm sóc sức khỏe và nhà cung cấp số hóa những gì trước đây là các cuộc hẹn và thủ tục trực tiếp, sẽ xuất hiện nhiều cơ hội và điểm dễ bị tổn thương hơn cho những kẻ tấn công. Tuy nhiên, với khả năng kết nối ngày càng tăng của các thiết bị, những thiết bị này tiềm ẩn nhiều rủi ro.

Murdoch cho biết trong tương lai, trọng tâm của ngành về an ninh mạng cần phải tăng cường các tính năng an ninh mạng hiện có cho các thiết bị mới và mới nổi. Hậu đại dịch Covid-19 sự gia tăng của telehealth và giám sát từ xa bản thân hệ thống có một loạt lỗ hổng.

“[Ứng dụng Telehealth] đã trở nên phổ biến nhờ Covid-19, nhưng chúng sẽ mãi mãi được sử dụng. Chúng thật tiện lợi. Biết rằng chúng tôi sẽ tiếp tục sử dụng chúng cùng với những thứ như hệ thống hồ sơ y tế điện tử và trí tuệ nhân tạo (AI), tôi nghĩ trọng tâm sẽ là đảm bảo rằng chúng tôi có an ninh mạng trong các thiết bị đó trong tương lai,” Murdoch nói.

Chiến thuật leo thang

Sự đầu tư ngày càng tăng vào lĩnh vực an ninh mạng đã đi kèm với sự phát triển ngày càng tăng về mức độ tinh vi của các cuộc tấn công mạng, với một số tiến bộ kỹ thuật có sẵn trên toàn cầu như những cách tiến bộ của AI mà các công ty chăm sóc sức khỏe có thể bị xâm phạm.

David Higgins, giám đốc cấp cao của công ty an ninh mạng quốc tế, Văn phòng Công nghệ hiện trường của Cyberark, đã giải thích chi tiết về cách những tiến bộ trong công nghệ như deepfake và mạo danh giọng nói do AI tạo ra khiến các công ty phải đối mặt với một loạt mối đe dọa hoàn toàn mới thông qua các cuộc tấn công phức tạp được thiết kế theo kiểu xã hội.

Higgins cho biết: “[AI] có những tác động đáng lo ngại đối với ngành y tế, khi ngày càng có nhiều cuộc hẹn trở nên ảo, tác động của deepfake sẽ hơi đáng lo ngại nếu bạn chỉ tương tác với bác sĩ qua Teams hoặc cuộc gọi Zoom.

“Thách thức chính đối với việc chăm sóc sức khỏe là lợi nhuận. Trước Liên minh châu Âu cho biết, hơn 50% các cuộc tấn công vào bệnh viện là ransomware và ransomware chủ yếu là một trò chơi kiếm lợi nhuận. Hồ sơ bệnh nhân được bán trên mạng đen có lợi nhuận cao hơn hồ sơ thẻ tín dụng.

“Đối với hồ sơ thẻ tín dụng, bạn đang xem xét chi phí từ một đến hai đô la, nhưng đối với hồ sơ y tế, bạn đang nói nhiều thông tin hơn vì lợi ích cho mục đích kỹ thuật xã hội trở nên rất sinh lời. Việc thực hiện một cuộc tấn công ransomware dễ dàng hơn rất nhiều, bạn thậm chí không cần phải là lập trình viên, bạn chỉ cần mua ransomware từ web đen và sử dụng nó.”

Theo Higgins, các công ty chăm sóc sức khỏe cần có khả năng đảm bảo rằng các thiết bị và phần mềm được sử dụng trong mạng của họ có thể được cập nhật trong khi vẫn tiết kiệm chi phí. Đồng thời, dữ liệu bệnh nhân cần được mã hóa và bảo vệ khỏi các cuộc tấn công tiềm ẩn đồng thời luôn sẵn sàng cho nhân viên y tế khi cần.

Higgins nói thêm: “Tôi không nghĩ chúng ta sẽ thấy các cuộc tấn công chậm lại. Những gì chúng ta bắt đầu thấy là các kỹ thuật thực hiện hành vi xâm nhập ban đầu đó ngày càng trở nên tinh vi hơn và có mục tiêu hơn. Giờ đây, với những thứ như AI được đưa vào sử dụng, việc phát hiện email độc hại hàng ngày sẽ trở nên khó khăn hơn nhiều đối với cá nhân. AI sáng tạo sẽ cung cấp nhiều hơn cho ransomware đó và thật đáng buồn là nó sẽ giúp nhiều người vượt qua giai đoạn xâm nhập đầu tiên đó dễ dàng hơn.”

Đăng ký để nhận tin tức hàng ngày của chúng tôi!

Mang lại lợi thế cho doanh nghiệp của bạn với những hiểu biết hàng đầu về ngành của chúng tôi.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.medicaldevice-network.com/features/hospital-2040-how-healthcare-cybercrime-is-predicted-to-escalate/