Ảnh minh họa. Tima Miroshnichenko/Pexels

Theo các báo cáo mới công bố của Health Information Sharing and Analysis Center (Health-ISAC), Ponemon Institute và Comparitech, tần suất và mức độ nghiêm trọng của các vụ tấn công mạng trong lĩnh vực y tế đã tăng chưa từng có. Chỉ tính đến tháng 9 năm nay, Health-ISAC ghi nhận gần 400 vụ vi phạm an ninh mạng, phần lớn là tấn công có chủ đích. Các báo cáo cũng chỉ ra tỷ lệ vi phạm cao nhất và những tác nhân đe dọa phổ biến nhất gồm SafePay, INC và Qilin, đồng thời cảnh báo hàng loạt lỗ hổng trong hạ tầng lâm sàng đang bị khai thác tích cực.

Bệnh nhân - nạn nhân mới trong cuộc chiến an ninh mạng y tế

Khảo sát thường niên lần thứ tư của công ty an ninh mạng Proofpoint phối hợp với Viện Ponemon cho thấy các cuộc tấn công ransomware, xâm nhập đám mây, chuỗi cung ứng và xâm phạm email doanh nghiệp (BEC) đã khiến số lượng gián đoạn chăm sóc bệnh nhân tăng mạnh trong năm nay. Theo kết quả, hơn một nửa số tổ chức y tế từng bị tấn công ghi nhận biến chứng gia tăng trong các ca điều trị; 53% báo cáo thời gian nằm viện kéo dài hơn; và 29% thừa nhận có trường hợp tử vong liên quan trực tiếp đến sự cố mạng.

Những kẻ tấn công không chỉ nhắm vào bệnh viện mà còn khai thác các “cửa ngách” trong chuỗi cung ứng y tế, tấn công qua nhà cung cấp phần mềm, dịch vụ đám mây hoặc đơn vị quản lý dữ liệu bệnh nhân. Có tới 87% tổ chức bị ảnh hưởng bởi tấn công chuỗi cung ứng cho biết hoạt động lâm sàng của họ bị gián đoạn, trong khi 72% chịu tác động từ việc xâm nhập tài khoản đám mây. Những vụ BEC, tưởng như nhỏ, lại gây ra trì hoãn trong xét nghiệm, điều trị, khiến bệnh nhân trực tiếp gánh chịu hậu quả.

Báo cáo của Comparitech công bố giữa tháng 10 cho thấy tình hình nghiêm trọng hơn: các vụ tấn công ransomware vào lĩnh vực y tế toàn cầu đã tăng 30% trong năm 2025. Hơn 7,4 triệu hồ sơ bệnh nhân bị xâm phạm trong các vụ tấn công vào nhà cung cấp, với mức tiền chuộc trung bình 514.000 USD. Riêng trong các vụ xâm phạm doanh nghiệp của bên thứ ba, hơn 6 triệu hồ sơ bị đánh cắp, mức yêu cầu chuộc trung bình 532.000 USD.

Đáng chú ý, trong danh sách năm vụ đòi tiền chuộc cao nhất, nhóm Rhysida ransomware-as-a-service (RaaS) đã yêu cầu 1,15 triệu USD cho vụ tấn công Trung tâm Y tế Khu vực Cookeville (Mỹ) hồi tháng 7, gây gián đoạn kỹ thuật kéo dài nhiều ngày. Trong khi đó, nhóm Medusa đòi 1 triệu USD cho 213GB dữ liệu bị đánh cắp từ SimonMed Imaging vào tháng 1. Nhóm Interlock hiện dẫn đầu về số lượng hồ sơ bệnh nhân bị xâm phạm, với 2,73 triệu hồ sơ, còn Qilin tự nhận đã đánh cắp hơn 11TB dữ liệu, trong đó có 8TB từ vụ tấn công bất thành vào Trung tâm Y tế Shamir của Israel hồi đầu tháng 10.

AI trở thành lá chắn mới, hỗ trợ con người trong bảo mật

Bên cạnh yếu tố kỹ thuật, các chuyên gia nhận định con người vẫn là điểm yếu lớn nhất trong chuỗi bảo mật y tế. Khoảng 96% tổ chức được khảo sát từng gặp ít nhất hai sự cố thất thoát dữ liệu trong hai năm gần đây. Trong đó, 35% do nhân viên không tuân thủ quy định bảo mật, 25% do gửi nhầm dữ liệu nhạy cảm qua email. Một hành động bất cẩn có thể mở toang cánh cửa cho kẻ tấn công xâm nhập hệ thống, gây tê liệt hạ tầng điều hành hoặc làm rò rỉ thông tin bệnh nhân.

Trước tình hình này, nhiều tổ chức đã tìm đến trí tuệ nhân tạo (AI) như một “lá chắn” mới trong phòng vệ mạng. Khoảng 57% cơ sở y tế đã tích hợp AI để phát hiện sớm dấu hiệu tấn công, trong đó 55% đánh giá kết quả là “rất tích cực”. AI giúp tự động hóa khâu giám sát, nhận diện bất thường và giảm gánh nặng cho đội ngũ bảo mật vốn đang thiếu nhân lực. Tuy nhiên, 60% tổ chức thừa nhận gặp khó khăn trong việc bảo vệ dữ liệu nhạy cảm khi đưa AI vào vận hành, nhất là khi mô hình học máy cần truy cập hàng triệu hồ sơ bệnh án.

Thiếu hụt nhân sự chuyên môn và vai trò lãnh đạo an ninh mạng cũng là thách thức lớn. 43% tổ chức y tế cho biết họ không đủ chuyên gia bảo mật, còn 40% chưa xác định được người phụ trách chiến lược an ninh thông tin. Sự thiếu vắng “đầu tàu” này khiến phản ứng với các sự cố thường bị chậm trễ, làm tăng thiệt hại cả về kinh tế lẫn sức khỏe người bệnh.

Xây dựng “ nhân lực bảo mật” cho ngành y: từ ý thức đến công nghệ

Dù chi phí trung bình của một vụ vi phạm nghiêm trọng trong năm 2025 giảm nhẹ xuống còn 3,9 triệu USD, thiệt hại gián tiếp vẫn khổng lồ. Một phần ba tổ chức y tế được khảo sát đã buộc phải trả tiền chuộc, với mức trung bình hơn 1,2 triệu USD mỗi vụ. Nhưng thiệt hại lớn nhất không nằm ở con số, mà ở niềm tin và tính liên tục của dịch vụ y tế. Khi ca phẫu thuật bị hoãn, dữ liệu bệnh án bị gián đoạn, và bệnh nhân phải nằm viện lâu hơn, tổn thất cho cả hệ thống là không thể tính đếm.

Trước mối đe dọa ngày càng tinh vi, các chuyên gia khuyến nghị ngành y cần chuyển từ tư duy “phản ứng” sang “phòng ngừa”. Mỗi nhân viên y tế phải được đào tạo thường xuyên về an ninh mạng, coi việc bảo vệ dữ liệu bệnh nhân là một phần của đạo đức nghề nghiệp. Các bệnh viện cần củng cố vai trò lãnh đạo an ninh thông tin, giám sát chặt các đối tác công nghệ và chuỗi cung ứng, đồng thời xây dựng khả năng phục hồi - resilience - thông qua sao lưu dữ liệu, phân tách mạng và quy trình phản ứng khẩn cấp.

An ninh mạng y tế năm 2025 không chỉ là câu chuyện kỹ thuật, mà là vấn đề nhân đạo. Khi sự sống của bệnh nhân gắn liền với dữ liệu, an toàn mạng cũng chính là an toàn tính mạng. Và trong cuộc chiến này, bức tường lửa mạnh nhất không nằm ở phần mềm, mà ở ý thức và trách nhiệm của con người trong hệ thống chăm sóc sức khỏe.

An Lâm (Theo Healthcare It News)