Cách 'vệ sinh' không gian mạng trong hệ thống y tế

Bệnh án điện tử dùng trong cơ sở y tế. Ảnh: Virtru.

Nhiều bệnh viện đang áp dụng công nghệ vào quản lý bệnh nhân và khám chữa bệnh. Giải pháp này giúp tiết kiệm thời gian lẫn chi phí, vừa đảm bảo đồng bộ thông tin nhằm cải thiện dịch vụ và thuận tiện cho bệnh nhân.

Tương tự những hệ thống mạng quy mô lớn, hạ tầng chăm sóc sức khỏe đối mặt nhiều rủi ro về an ninh mạng. Chia sẻ với Zing, bà Hương Lê, Giám đốc công ty an ninh mạng Exclusive Networks Việt Nam, nhận định đây là thách thức lớn với hệ thống y tế trong nước.

“Việc tăng cường áp dụng công nghệ vào hồ sơ sức khỏe điện tử và khám bệnh từ xa tạo nên nhiều hướng tấn công mới cho tội phạm mạng. Dù nhận thức về tầm quan trọng của an ninh mạng trong hệ thống y tế ngày càng nâng cao, vẫn cần nhiều nỗ lực nhằm đảm bảo an toàn cho dữ liệu của bệnh nhân và cả hệ thống”, bà Hương Lê cho biết.

Dữ liệu bệnh nhân là mục tiêu lớn

Một trong những hạ tầng dễ bị tấn công là hệ thống Internet vạn vật y tế (Internet of Medical Things – IoMT). Về cơ bản, đây là mạng lưới khổng lồ dùng để lưu trữ, kết nối thông tin của bệnh nhân với bác sĩ và cơ sở y tế. Nếu bị tấn công, dữ liệu nhạy cảm của bệnh nhân có thể rơi vào tay tin tặc cho mục đích xấu.

Kỹ thuật tấn công phổ biến là SQL injection. Tin tặc lợi dụng lỗ hổng từ khu vực nhập dữ liệu (input) trên website rồi đưa mã độc để truy cập, thay đổi hoặc xóa dữ liệu. Thủ đoạn khác là đoán hoặc ăn cắp mật khẩu để đăng nhập máy chủ.

Bà Hương Lê, Giám đốc Exclusive Networks Việt Nam. Ảnh: Exclusive Networks.

Rủi ro còn đến từ mã độc tống tiền (ransomware) và email lừa đảo (phishing). Các mã độc này có thể gây mất dữ liệu, gián đoạn dịch vụ dẫn đến thiệt hại tài chính. Ngoài ra, lỗi do con người cũng có thể khiến hệ thống trở nên mất an toàn.

“Tin tặc thường nhắm vào dữ liệu có thể dùng để kiếm tiền hoặc đánh cắp danh tính. Chúng bao gồm các thông tin như tên, địa chỉ, số bảo hiểm xã hội, số thẻ tín dụng, lịch sử giao dịch, bệnh án và thông tin bảo hiểm y tế”, bà Hương Lê cho biết.

Ngoài ra, tin tặc có thể lấy cắp tài sản trí tuệ như bí mật kinh doanh, dữ liệu chính phủ…

Những dấu hiệu khi cơ sở bị tấn công mạng gồm hoạt động bất thường trên tài khoản bệnh nhân, truy cập hoặc chỉnh sửa trái phép thông tin.

Bên cạnh đó, lượt yêu cầu thẩm định bảo hiểm tăng cao, đặc biệt với những bệnh nhân không dùng bảo hiểm trong thời gian gần có thể cho thấy thông tin của họ bị xâm phạm.

Một số bệnh nhân có thể bật cảnh báo lừa đảo trên tài khoản. Do đó, các cơ sở y tế cần theo dõi cảnh báo, xác thực danh tính cho bệnh nhân trước khi cung cấp dịch vụ. Ngoài ra, cần lưu ý nếu bệnh nhân báo cáo về việc nhận email hoặc cuộc gọi đáng ngờ.

Dấu hiệu và biện pháp bảo vệ

Theo bà Hương Lê, nguồn lực hạn chế là thách thức lớn nhất trong việc tăng cường, đảm bảo an ninh mạng tại các tổ chức y tế ở Việt Nam.

“Việc thiếu nhân viên được đào tạo trong lĩnh vực an ninh mạng y tế có thể khiến nguy cơ xâm nhập dữ liệu và lây nhiễm mã độc tăng cao. Hơn nữa, chi phí đầu tư vào an ninh mạng có thể quá đắt với nhiều tổ chức y tế.

Thách thức khác đến từ việc thiếu hướng dẫn, tiêu chuẩn về biện pháp bảo đảm an ninh mạng. Điều đó khiến các cơ sở y tế không nắm rõ quy trình bảo vệ dữ liệu bệnh nhân đầy đủ”, giám đốc Exclusive Networks Việt Nam nhận định.

Để bảo vệ khỏi nguy cơ tấn công mạng, các hệ thống y tế và chăm sóc sức khỏe cần đưa ra cách tiếp cận toàn diện, gồm đầu tư vào hạ tầng và giao thức an ninh mạng.

Chia sẻ với Zing, bà Hương Lê gợi ý một số biện pháp bảo đảm an ninh mạng tại tổ chức y tế. Các cơ sở cần cập nhật phần mềm và firmware thường xuyên để vá lỗ hổng, triển khai biện pháp kiểm soát truy cập, thông báo cho quản trị viên nếu phát hiện hành động đáng ngờ.

Tiếp theo, các tổ chức cần đánh giá an ninh mạng định kỳ, phân tích rủi ro để xác định nguy cơ và triển khai kế hoạch phòng tránh. Liên tục đào tạo và nâng cao nhận thức về an ninh mạng cho chuyên gia y tế cũng rất quan trọng để ngăn ngừa sai sót đến từ con người.

Dữ liệu khám bệnh của bệnh nhân. Ảnh minh họa: Security Intelligence.

Các cơ sở y tế cần lên kế hoạch ứng phó, đồng thời sao lưu định kỳ dữ liệu để đảm bảo khôi phục nhanh chóng dịch vụ nếu bị tấn công mạng.

“Các tổ chức có thể xem xét hợp tác với chuyên gia an ninh mạng và cơ quan chính phủ để tiếp nhận thông tin về mối đe dọa mới và phương pháp bảo vệ tốt nhất. Nhờ vậy, họ có thể phòng tránh thủ đoạn mới và triển khai biện pháp an ninh mạng hiệu quả”, bà Hương Lê nói thêm.

Một số giải pháp an ninh mạng mà các tổ chức y tế có thể tham khảo như triển khai tường lửa thế hệ mới (NGFW), áp dụng hệ thống phát hiện/ngăn chặn xâm nhập trái phép, hệ thống bảo vệ thông tin và quản lý sự kiện (SIEM), hệ thống phát hiện và ứng phó điểm cuối (EDR)…

“Một số bệnh viện lớn tại Việt Nam đã áp dụng các biện pháp như NGFW và EDR, giúp cải thiện đáng kể khả năng bảo vệ cơ sở hạ tầng an ninh mạng”, đại diện Exclusive Networks chia sẻ.

Thách thức của tương lai

Trong tương lai, bà Hương Lê dự đoán thủ đoạn tấn công mạng sẽ ngày càng tinh vi. Khi các hệ thống ngày càng kết nối mạnh mẽ, rủi ro an ninh mạng cũng tăng cao, tạo cơ hội cho tin tặc khai thác và đánh cắp dữ liệu.

Thách thức khác đến từ nền tảng đám mây – giải pháp được các cơ sở sử dụng ngày càng nhiều để lưu trữ và xử lý dịch vụ. Dù mang lại nhiều lợi ích, hệ thống đám mây cũng chứa đựng rủi ro bảo mật mới.

Khi cơ sở y tế chuyển nhiều dữ liệu và hệ thống lên đám mây, họ cần đảm bảo nhà cung cấp dịch vụ trang bị các biện pháp bảo mật hiệu quả để bảo vệ dữ liệu nhạy cảm.

“Để giải quyết những thách thức này, cơ sở y tế cần đầu tư vào các biện pháp bảo mật mạng tiên tiến, chẳng hạn như hệ thống phát hiện và ứng phó mối đe dọa, hệ thống quản lý danh tính và các giải pháp bảo mật đám mây.

Ngoài ra, họ cũng cần thu hút và đào tạo các chuyên gia có kỹ năng để đáp ứng nhu cầu chuyên môn về bảo mật đang tăng cao”, bà Hương Lê nói thêm.