Ảnh minh họa. Nguồn SentryBay

Tấn công mạng - hiểm họa lan rộng trong hệ thống y tế toàn cầu

Trong thời đại mà mọi khâu khám chữa bệnh đều phụ thuộc vào công nghệ, các bệnh viện đang trở thành mục tiêu hấp dẫn nhất của tội phạm mạng. Theo báo cáo của IBM năm 2024, chi phí trung bình cho một vụ vi phạm dữ liệu y tế đã lên tới 10,9 triệu USD - cao nhất trong tất cả các lĩnh vực, vượt xa cả tài chính hay năng lượng. Con số đó không chỉ phản ánh giá trị của dữ liệu bệnh nhân, mà còn cho thấy mức độ mong manh của hạ tầng số y tế hiện nay.

Một ví dụ gây chấn động là vụ tấn công mã độc nhằm vào Bệnh viện Đại học Düsseldorf (Đức) năm 2020. Hệ thống máy chủ bị sập hoàn toàn, buộc xe cứu thương phải chuyển hướng sang bệnh viện khác. Bệnh nhân trên xe đã không qua khỏi. Đây là trường hợp đầu tiên trên thế giới mà một vụ tấn công mạng được xem là nguyên nhân gián tiếp dẫn tới cái chết của người bệnh.

Tại Hoa Kỳ, sự cố của công ty phần mềm y tế Change Healthcare vào năm 2023 đã khiến hàng nghìn cơ sở khám chữa bệnh rơi vào khủng hoảng. Các hệ thống thanh toán bảo hiểm bị tê liệt, bệnh nhân không thể mua thuốc hay chi trả viện phí.

Gần đây, tại Trung Đông, hai nhà cung cấp dịch vụ chăm sóc sức khỏe cũng đã trở thành nạn nhân của các cuộc tấn công ransomware. Nhóm tin tặc Everest đã nhắm mục tiêu vào một tập đoàn chăm sóc sức khỏe có trụ sở tại Các Tiểu vương quốc Ả Rập Thống nhất (UAE), đánh cắp dữ liệu của khoảng một nghìn nhân viên và gần bốn gigabyte thông tin mật. Mặc dù các dịch vụ lâm sàng cốt lõi không bị ảnh hưởng, vụ việc cho thấy mức độ rủi ro ngày càng cao khi ngành y tế vẫn phụ thuộc vào những ứng dụng cũ, khi hệ thống AI và thiết bị y khoa kết nối Internet làm gia tăng nguy cơ xâm phạm dữ liệu bệnh nhân.  

Những sự cố nêu trên cho thấy, mỗi bệnh viện, dù ở bất kỳ quốc gia nào, đều có thể trở thành nạn nhân nếu chưa xây dựng được khả năng phòng thủ trước tội phạm mạng.

An ninh mạng - ưu tiên hàng đầu của ngành y tế

Trong nhiều năm, an ninh mạng vẫn được xem như nhiệm vụ của phòng công nghệ thông tin. Nhưng với sự phát triển mạnh mẽ của y tế số, ranh giới đó đã bị xóa nhòa. Một cuộc tấn công không chỉ làm gián đoạn hệ thống, mà còn ảnh hưởng trực tiếp đến chẩn đoán, điều trị và an toàn của bệnh nhân. Vì vậy, bảo vệ dữ liệu giờ đây đồng nghĩa với bảo vệ tính mạng con người.

Theo World Health Expo, 47% lãnh đạo bệnh viện trên thế giới thừa nhận rằng họ chưa sẵn sàng để ứng phó với tấn công mạng. Phần lớn cơ sở y tế vẫn vận hành trên nền tảng công nghệ cũ, chưa được cập nhật bảo mật, trong khi thiết bị y khoa kết nối Internet ngày càng nhiều. Một chiếc máy chụp CT, một hệ thống xét nghiệm tự động hay thậm chí một thiết bị theo dõi nhịp tim đều có thể trở thành “cửa ngõ” cho tin tặc xâm nhập.

Các quốc gia phát triển đã bắt đầu coi an ninh mạng như một yếu tố bắt buộc trong tiêu chuẩn vận hành y tế. Tại châu Âu, Chỉ thị NIS2 yêu cầu các bệnh viện chứng minh khả năng phòng thủ mạng tương đương với các ngành hạ tầng trọng yếu khác như năng lượng hay giao thông. Ở Hoa Kỳ, đạo luật HIPAA quy định chặt chẽ việc bảo vệ thông tin bệnh nhân, với mức phạt lên tới hàng triệu USD cho mỗi vi phạm. Trong khi đó, tại nhiều quốc gia đang phát triển, khung pháp lý và năng lực nhân sự vẫn đang ở giai đoạn xây dựng, khiến việc ứng phó trước tội phạm mạng còn nhiều thách thức.

Sự gia tăng mạnh mẽ các vụ tấn công mạng nhấn mạnh một yêu cầu cấp thiết, an ninh mạng phải được đưa vào trung tâm của chiến lược quản trị bệnh viện, ngang hàng với kiểm soát nhiễm khuẩn hay an toàn thuốc. Một bệnh viện hiện đại không thể chỉ dựa vào tường lửa và phần mềm diệt virus, mà phải là nhận thức nhất quán về an ninh mạng từ lãnh đạo đến từng nhân viên y tế.

Bảo vệ bệnh nhân bằng công nghệ và nhận thức

Để xây dựng được “hệ miễn dịch số”, ngành y tế cần tiếp cận an ninh mạng như một quá trình liên tục chứ không phải một chiến dịch ngắn hạn. Mọi cơ sở y tế phải bắt đầu tự đánh giá năng lực bảo mật, phát hiện các điểm yếu trong quy trình vận hành, và xây dựng kế hoạch ứng phó khi xảy ra sự cố. Song song với đó, đào tạo nhân viên y tế nhận biết hành vi đáng ngờ, cảnh giác với email lừa đảo hay phần mềm độc hại cũng quan trọng không kém đầu tư công nghệ cho hệ thống bảo mật.

Tiến sĩ Mary Lam, chuyên gia an toàn dữ liệu tại Đại học Stanford, từng nói rằng: “Chúng ta đã mất hàng thập kỷ để đưa an toàn người bệnh thành ưu tiên hàng đầu trong bệnh viện. Giờ đây, chúng ta cần làm điều tương tự với an toàn dữ liệu.” Quan điểm này phản ánh một thực tế không thể đảo ngược: trong kỷ nguyên số, dữ liệu chính là sinh mệnh thứ hai của bệnh nhân.

Trong một cơ sở y tế, một lỗ hổng an ninh mạng có thể gây lên một thảm họa, không chỉ với dữ liệu mà cả sinh mệnh con người. Khi sự sống gắn liền với dữ liệu, an ninh mạng là nền tảng cho sự phát triển bền vững của y học kỷ nguyên số.

An Lâm (Theo World Health Expo)