Theo trang Bank Info Security,  Heywood Healthcare - hệ thống y tế phi lợi nhuận quản lý hai bệnh viện cộng đồng là Athol và Heywood tại Bắc Trung Massachusetts đã xác nhận sự cố an ninh mạng nghiêm trọng khiến toàn bộ hệ thống công nghệ thông tin phải tạm dừng.

Bệnh viện Heywood. Ảnh Bank Info Security

Một phát ngôn viên của Heywood Hospital xác nhận vụ việc và cho biết các đội kỹ thuật đang phối hợp với cơ quan chức năng để điều tra nguyên nhân, đánh giá phạm vi ảnh hưởng.

Trong thời gian khắc phục, bệnh viện phải chuyển hướng bệnh nhân cấp cứu đến cơ sở khác, đồng thời ngắt kết nối các cổng thông tin bệnh nhân và hệ thống email nội bộ.

Dịch vụ xe cứu thương địa phương, tại Holden, Massachusetts đã thông báo trên mạng xã hội vào cuối tuần rằng vì dịch vụ chụp cắt lớp vi tính (CT) của bệnh viện Heywood và Athol "sẽ ngừng hoạt động cho đến khi có thông báo mới", nên xe cứu thương phải vận chuyển bệnh nhân đột quỵ "đến bệnh viện có dịch vụ đột quỵ chính gần nhất theo danh sách dịch vụ đột quỵ chính của tiểu bang".

Phát ngôn viên của Bệnh viện Heywood cho biết trong một tuyên bố với Information Security Media Group rằng: "Bệnh viện Heywood gần đây đã gặp sự cố mất mạng và nguyên nhân được xác định là do sự cố an ninh mạng".

"Ngay khi phát hiện sự cố, chúng tôi đã ngay lập tức kích hoạt các giao thức ứng phó sự cố và ngắt kết nối các hệ thống bị ảnh hưởng để bảo vệ mạng lưới và bệnh nhân. Chúng tôi đang hợp tác chặt chẽ với các chuyên gia an ninh mạng bên thứ ba để tiến hành điều tra về bản chất và phạm vi của sự cố, đồng thời liên hệ với cơ quan thực thi pháp luật".

Bệnh viện Athol. Ảnh Bank Info Security

Dù Heywood Healthcare chưa công bố chi tiết vụ tấn công, các chuyên gia an ning mạng nhận định khả năng cao đây là một cuộc tấn công ransomware, bởi đặc điểm gián đoạn hệ thống và các dấu hiệu phong tỏa dữ liệu tương tự nhiều vụ việc trước đó trong ngành y tế Mỹ.

Lĩnh vực y tế tiếp tục là “mục tiêu trọng điểm” của tin tặc

Các chuyên gia cảnh báo rằng bệnh viện và cơ sở y tế đang trở thành mục tiêu hàng đầu của tội phạm mạng, bởi ngành y phụ thuộc rất lớn vào hạ tầng số nhưng thiếu nguồn lực để bảo mật. Ông Mike Hamilton, Giám đốc an ninh khu vực của Lumifi Cyber, cho rằng: “Các bệnh viện khó có thể dừng hoạt động, vì vậy kẻ tấn công biết rằng chỉ cần gây gián đoạn vài giờ là đủ tạo sức ép buộc họ phải trả tiền chuộc.”

Theo khảo sát của Viện nghiên cứu Ponemon và công ty bảo mật Proofpoint, 93% tổ chức y tế đã từng bị tấn công mạng trong 12 tháng qua; 72% trong số đó bị gián đoạn dịch vụ chăm sóc bệnh nhân. Ông Christiaan Beek, chuyên gia của công ty bảo mật Rapid7 nhận định: “Giới tội phạm mạng đã coi lĩnh vực y tế là mỏ vàng, vì họ biết ranh giới đạo đức sẽ bị thử thách khi tính mạng bệnh nhân bị đặt vào rủi ro.”

Ông Dave Bailey, Phó Chủ tịch tư vấn tại Clearwater, cho biết hình thức tống tiền đang ngày càng tinh vi hơn, từ chiến thuật ‘double extortion’ (vừa mã hóa vừa đe dọa rò rỉ dữ liệu) đến ‘triple extortion’ (kết hợp tấn công gián tiếp vào đối tác hoặc bệnh nhân). “Dù nhiều tổ chức đã tăng cường bảo mật, nhưng tốc độ tiến hóa của tội phạm mạng vẫn vượt xa năng lực phòng vệ hiện nay,” ông nói.

Nhu cầu khẩn cấp xây dựng khả năng phục hồi mạng trong hạ tầng y tế

Các chuyên gia khuyến nghị ngành y tế cần ưu tiên chiến lược phòng ngừa và khôi phục nhanh sau sự cố. Ông Hamilton nhấn mạnh ba lối tấn công phổ biến nhất hiện nay là giả mạo người dùng, khai thác lỗ hổng phần mềm và lạm dụng tài khoản hợp pháp. Việc triển khai xác thực đa yếu tố, giám sát hành vi và vá lỗi kịp thời cần được xem như quy trình khẩn cấp, không phải thủ tục hành chính.

Trong khi đó, nhà nghiên cứu Anna Quinn (Rapid7) khuyến nghị các bệnh viện phải phân tách mạng IT và mạng thiết bị y tế, đồng thời bảo vệ cả những thiết bị tưởng chừng vô hại như bộ lưu điện (UPS), do tin tặc có thể lợi dụng các lỗ hổng kết nối IoT để gây gián đoạn điện năng cho hệ thống quan trọng.

Sự cố tấn công mạng tại Heywood Healthcare tiếp tục là minh chứng cho thấy: chỉ một lỗ hổng nhỏ trong hạ tầng công nghệ cũng có thể khiến hệ thống y tế tê liệt, đe dọa trực tiếp đến sức khỏe và tính mạng bệnh nhân. Khi dữ liệu bệnh nhân và hoạt động chăm sóc ngày càng phụ thuộc vào nền tảng số, an ninh mạng không còn là vấn đề kỹ thuật của ngành y tế mà còn là an toàn cuộc sống của cộng đồng.

An Lâm (Theo Bank Info Security)