Cách 'vệ sinh' không gian mạng trong hệ thống y tế

Bệnh án điện tử được sử dụng trong các cơ sở y tế. Ảnh: Virtru.

Công nghệ đang được nhiều bệnh viện sử dụng để quản lý bệnh nhân và khám chữa bệnh. Giải pháp này vừa đảm bảo đồng bộ thông tin nhằm tăng cường dịch vụ và sự thuận tiện cho bệnh nhân vừa giúp tiết kiệm thời gian và chi phí.

Tương tự như những hệ thống mạng quy mô lớn, hạ tầng chăm sóc sức phải đối mặt với nhiều rủi ro về an ninh mạng. Chia sẻ với Zing, bà Hương Lê, Giám đốc công ty an ninh mạng Exclusive Networks Việt Nam, nhận thấy đây là một thách thức lớn với hệ thống chăm sóc sức trên toàn quốc.

"Tạo ra nhiều hướng tấn công mới cho tội phạm mạng là kết quả của việc tăng cường áp dụng công nghệ vào hồ sơ sức điện tử và khám bệnh từ xa. Theo Hương Lê, vẫn cần nỗ lực để đảm bảo an toàn cho dữ liệu của bệnh nhân và hệ thống, mặc dù nhận thức về tầm quan trọng của an ninh mạng trong hệ thống y tế ngày càng tăng.

Dữ liệu bệnh nhân là mục tiêu lớn

Hệ thống Internet vạn vật y tế (Internet of Medical Things - IoMT) là một trong những hạ tầng dễ bị tấn công. Về cơ bản, đây là một mạng lưới khổng lồ lưu trữ dữ liệu của bệnh nhân và kết nối giữa bác sĩ và cơ sở y tế. Dữ liệu nhạy cảm của bệnh nhân có thể rơi vào tay tin tặc cho mục đích xấu nếu bị tấn công.

SQL injection là một phương pháp tấn công điển hình. Tin tặc lợi dụng lỗ hổng từ khu vực nhập dữ liệu (input) của trang web để đưa mã độc để truy cập, thay đổi hoặc dữ liệu. Tìm hoặc ăn cắp mật khẩu để đăng nhập máy chủ là một kỹ thuật bổ sung.

Bà Hương Lê, Giám đốc Exclusive Networks Việt Nam. Ảnh: Exclusive Networks.

Mã độc tống tiền (ransomware) và email lừa đảo (phishing) là những ví dụ về rủi ro. Các mã độc này có thể dẫn đến mất dữ liệu, gián đoạn dịch vụ và thiệt hại tài chính. Ngoài ra, lỗi do con người có thể dẫn đến mất an toàn của hệ thống.

"Tin tặc thường nhắm vào dữ liệu có thể được sử dụng để đánh cắp danh tính hoặc kiếm tiền. Chúng bao gồm các chi tiết như tên, địa chỉ, số bảo hiểm xã hội, số thẻ tín dụng, lịch sử giao dịch, bệnh án và thông tin bảo hiểm y tế, theo bà Hương Lê.

Ngoài ra, tin tặc có thể lấy cắp thông tin tài chính, chẳng hạn như bí mật kinh doanh hoặc dữ liệu chính phủ,...

Khi cơ sở bị tấn công mạng, có thể nhận thấy hoạt động bất thường trên tài khoản bệnh nhân, truy cập hoặc chỉnh sửa trái phép dữ liệu.

Lần yêu cầu thẩm định bảo hiểm tăng lên, đặc biệt ở những bệnh nhân không dùng bảo hiểm trong thời gian gần, có thể chỉ ra rằng thông tin của họ bị xâm phạm.

Một số bệnh nhân có thể bật cảnh báo lừa đảo trên tài khoản của họ. Do đó, trước khi cung cấp dịch vụ, các cơ sở y tế phải theo dõi cảnh báo và xác thực danh tính của bệnh nhân. Ngoài ra, cần lưu ý nếu bệnh nhân báo cáo nhận email hoặc cuộc gọi đáng ngờ.

Dấu hiệu và biện pháp bảo vệ

Theo bà Hương Lê, nguồn lực hạn chế là khó khăn lớn nhất trong việc đảm bảo an ninh mạng tại các tổ chức y tế ở Việt Nam.

"Việc thiếu nhân viên được đào tạo trong lĩnh vực an ninh mạng y tế có thể làm tăng nguy cơ xâm nhập dữ liệu và lây nhiễm mã độc. Ngoài ra, với nhiều tổ chức y tế, chi phí đầu tư an ninh mạng có thể quá cao.

Việc thiếu các tiêu chuẩn, hướng dẫn về biện pháp bảo mật an ninh mạng là một thách thức khác. Theo giám đốc Exclusive Networks Việt Nam, điều này khiến các cơ sở y tế không hiểu đầy đủ về quy trình bảo mật dữ liệu bệnh nhân.

Các hệ thống chăm sóc sức và y tế phải đưa ra cách tiếp cận toàn diện, bao gồm đầu tư vào hạ tầng và an ninh mạng, để bảo vệ chống lại nguy cơ tấn công mạng.

Bà Hương Lê đề xuất một số biện pháp bảo mật mạng tại các tổ chức y tế, người đã chia sẻ với Zing. Các cơ sở phải cập nhật phần mềm và firmware thường xuyên để vá lỗ hổng, triển khai biện pháp kiểm soát truy cập, thông báo cho quản trị viên nếu phát hiện hành động đáng ngờ, v.v.

Sau đó, các tổ chức phải đánh giá an ninh mạng định kỳ, phân tích rủi ro để xác định nguy cơ và triển khai kế hoạch phòng ngừa. Để ngăn ngừa sai sót đến từ con người, điều quan trọng là phải liên tục đào tạo và nâng cao nhận thức về an ninh mạng cho các chuyên gia y tế.

Dữ liệu khám bệnh của bệnh nhân. Ảnh minh: Security Intelligence.

Các cơ sở y tế phải lên kế hoạch ứng phó và sao lưu dữ liệu định kỳ để đảm bảo khôi phục nhanh chóng dịch vụ nếu bị tấn công mạng.

"Các tổ chức có thể xem xét hợp tác với chuyên gia an ninh mạng và cơ quan chính phủ để tiếp nhận thông tin về mối đe mới và các chiến lược bảo vệ tốt nhất. Kết quả là, bà Hương Lê nói thêm rằng họ có thể phòng ngừa thủ đoạn mới và triển khai biện pháp an ninh mạng hiệu quả.

Các tổ chức y tế có thể tham khảo một số giải pháp an ninh mạng như triển khai tường lửa thế hệ mới (NGFW), áp dụng hệ thống phát hiện/ngăn chặn xâm nhập trái phép, hệ thống bảo vệ thông tin và quản lý sự kiện (SIEM), hệ thống phát hiện và ứng phó điểm cuối (EDR)...

Theo đại diện Exclusive Networks, "Một số bệnh viện lớn ở Việt Nam đã áp dụng các biện pháp như NGFW và EDR, giúp cải thiện đáng kể khả năng bảo vệ cơ sở hạ tầng an ninh mạng."

Thách thức của tương lai

Theo bà Hương Lê, thủ đoạn tấn công mạng sẽ ngày càng phức tạp hơn trong tương lai. Rủi ro an ninh mạng cũng tăng lên khi hệ thống ngày càng kết nối mạnh mẽ hơn, tạo cơ hội cho tin tặc khai thác và đánh cắp dữ liệu.

Các cơ sở ngày càng sử dụng nhiều phương pháp đám mây hơn để lưu trữ và xử lý dịch vụ, điều này dẫn đến những thách thức bổ sung. Hệ thống đám mây mang lại nhiều lợi ích nhưng cũng mang đến những rủi ro bảo mật mới.

Khi cơ sở y tế chuyển nhiều dữ liệu và hệ thống lên đám mây, họ phải đảm bảo rằng nhà cung cấp dịch vụ có các kỹ thuật bảo mật hiệu quả để bảo vệ dữ liệu nhạy cảm.

"Cơ sở y tế phải đầu tư vào các biện pháp bảo mật mạng tiên tiến, chẳng hạn như hệ thống phát hiện và ứng phó mối đe, hệ thống quản lý danh tính và các giải pháp bảo mật đám mây," để giải quyết những thách thức này.

Theo bà Hương Lê, để đáp ứng nhu cầu chuyên môn ngày càng tăng về bảo mật, họ cũng cần thu hút và đào tạo các chuyên gia có kỹ năng.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống