Gia tăng các vụ tấn công mạng gây tổn thất cho hệ thống y tế 6 tỷ USD hàng năm

Sự gia tăng các vụ tấn công mạng nhằm vào các bác sĩ và bệnh viện đã tiêu tốn của hệ thống chăm sóc sức khỏe của Mỹ tới 6 tỷ USD một năm, trong bối cảnh bọn tội phạm có tổ chức trước đây từng nhắm vào mục tiêu là các nhà bán lẻ và các công ty tài chính thì ngày nay lại hướng sự quan tâm của chúng vào hồ sơ y tế, theo các nhà nghiên cứu bảo mật cho biết.

Các vụ tấn công của tội phạm nhằm vào các công ty chăm sóc sức khỏe đã tăng gấp đôi trong 5 năm qua, với mỗi vụ xâm phạm dữ liệu trung bình gây thiệt hại cho một bệnh viện khoảng  2.1 triệu USD, theo một nghiên cứu vừa công bố ngày hôm nay của Viện Ponemon, công ty chuyên nghiên cứu và tư vấn về an ninh. Gần 90% các công ty chăm sóc sức khỏe đã bị thiệt hại bởi các vụ xâm phạm dữ liệu trong hai năm qua, một nửa trong số các vụ này có mang tính chất hình sự, theo báo cáo cho biết.

Trong khi những vụ tấn công xâm nhập làm lộ thông tin của hàng triệu khách hàng tại công ty bảo hiểm y tế Anthem Inc và công ty quản lý bệnh viện Community Health Systems Inc đã góp phần nâng cao nhận thức về rủi ro, hầu hết những công ty khác vẫn không được chuẩn bị sẵn sàng để đối phó với các cuộc tấn công dữ liệu tinh vi và phức tạp, các chuyên gia bảo mật cho biết.

"Ngành công nghiệp chăm sóc sức khỏe đang bị săn đuổi và bị tấn công bởi các tập đoàn tội phạm tài chính hàng đầu, trước đây chỉ chuyên nhắm vào mục tiêu là các tổ chức tài chính lớn, cho đến khi chúng nhận ra các cơ sở dữ liệu về y tế có giá trị cao hơn nhiều", theo ông Tom Kellermann, giám đốc an ninh mạng tại Trend Micro Inc., cho biết.

Các hồ sơ y tế, thường chứa các thông tin quan trọng như số an sinh xã hội, số ID để nhận dạng hồ sơ trong bảo hiểm, địa chỉ và các chi tiết về sức khỏe, được bán với giá cao gấp 20 lần giá của một số thẻ tín dụng bị đánh cắp, theo Dell SecureWorks, một đơn vị của Dell Inc, cho biết.

Miễn phí Bảo hiểm

Kẻ trộm có thể sử dụng thông tin đó để vay một khoản tiền hoặc mở hạn mức tín dụng mang tên của nạn nhân, hoặc trong các vụ đánh cắp danh tính y tế, ID bảo hiểm của nạn nhân bị một kẻ mạo danh sử dụng để được hưởng chế độ chăm sóc y tế miễn phí.

Khoảng một nửa của các tổ chức y tế được khảo sát bởi Ponemon cho rằng họ không có công nghệ đủ mạnh để ngăn chặn hoặc nhanh chóng phát hiện một hành vi vi phạm, hoặc không có  lực lượng nhân sự với chuyên môn kỹ thuật cần thiết.

"Các tổ chức này đang tiến bộ tốt hơn, nhưng họ vẫn giống như một chuyến tàu đang di chuyển chậm vậy-," ông Larry Ponemon, Chủ tịch Viện Ponemon nhận xét. Ông cho biết nhiều công ty đang dịch chuyển từ hệ thống quản lý trên giấy sang hệ thống quản lý tự động, một sự chuyển đổi làm cho họ "rất dễ bị tội phạm tấn công."

Năm ngoái, các hồ sơ y tế của 88.4 triệu người đã bị xâm phạm vì các hành vi trộm cắp hay hacking - khoảng chừng gấp đôi so với năm 2010, theo một cơ sở dữ liệu được lưu giữ bởi Sở Y tế và Dịch Vụ Con Người, là cơ quan nhà nước đã yêu cầu các tổ chức phải báo cáo các vụ vi phạm liên quan đến trên 500 bệnh nhân.

Mạng Đen Tối

Các con số thiệt hại trong năm nay đã vượt mức của năm ngoái, sau khi tin tặc truy cập gần 80 triệu hồ sơ khách hàng của Anthem và 11 triệu hồ sơ khách hàng của công ty bảo hiểm y tế Premera Blue Cross.

Dữ liệu được rao bán lại trên các diễn đàn chuyên bán thẻ tín dụng hoặc số an sinh xã hội bị đánh cắp, hay trên các web đen, nơi mà danh tính của người sử dụng được ẩn đi và các giao dịch được thực hiện một cách vô danh bằng Bitcoins, theo ông Patrick Peterson, giám đốc điều hành của công ty bảo mật dữ liệu Agari Data Inc, cho biết.

Ông nói rằng đã nhìn thấy các tên trộm rao bán hàng ngàn hồ sơ có chứa thông tin về những người đã được chẩn đoán nhiễm HIV hoặc có tổn thương gan do sử dụng rượu, cùng với các điều kiện khác. Ông cho biết ông nghi ngờ thế giới an ninh mạng chỉ phát hiện ra được một phần nhỏ của các hành vi trộm cắp đang xảy ra – Đó mới chỉ là phần chóp của tảng băng chìm kia mà thôi".,.

Lê Minh (theo Bloomberg, tổng hợp)

Chia sẻ bài viết này