Chiến lược nào cho các tổ chức chăm sóc sức khỏe chống lại các cuộc tấn công mạng
Các cuộc tấn công nhắm mục tiêu vào các lĩnh vực thiết yếu đã diễn ra thường xuyên hơn, đặc biệt là ngành chăm sóc sức khỏe trở thành mục tiêu ưa thích diễn ra đại dịch COVID-19. Các bệnh viện và phòng khám đã chứng kiến tỷ lệ tấn công đáng báo động trong những năm gần đây với nhiều sự cố trực tiếp dẫn đến nguy hiểm cho bệnh nhân lẫn thông tin của nó. Các thiệt bị đầu cuối thường là điễm khởi đầu nếu không được bảo vệ từ các chức năng của Sentinel One.
Một nghiên cứu gần đây cho thấy các cuộc tấn công mạng đã gây thiệt hại đáng kể cho các nhà cung cấp dịch vụ chăm sóc sức khỏe, dẫn đến những điều sau:
- Hơn 20% nhà cung cấp đã cho biết các cuộc tấn công phổ biến bao gồm xâm phạm dữ liệu trên đám mây, mã độc tống tiền, gián đoạn chuỗi cung ứng, xâm phạm email doanh nghiệp và lừa đảo
- Các cuộc tấn công mạng đã làm trì hoàn các thủ tục xét nghiệm, gia tăng các biến chứng trong chăm sóc và bệnh nhân phải nằm viện lâu hơn đối.
- Các cuộc tấn công mạng đã tiêu tốn trung bình 4,4 triệu đô la vào năm 2022 với thiệt hại về năng suất tổng cộng là 1,1 triệu đô la
Hiểu bản chất thay đổi của ransomware
Các nhà cung cấp dịch vụ y tế có hai yếu tố hấp dẫn tội phạm mạng: gián đoạn dịch vụ để tống tiền và đánh cắp dữ liệu.
Khai thác nỗi sợ gián đoạn dịch vụ
Trong vài năm qua, các cuộc tấn công ransomware là nguyên nhân trực tiếp gây ra nhiều gián đoạn lớn trong dịch vụ chăm sóc sức khỏe. Bằng cách khóa truy cập của nhân viên y tế vào các công cụ và cơ sở dữ liệu quan trọng của họ, ransomware đã khiến các ca phẫu thuật bị hủy bỏ, các phát đồ điều trị ung thư bị trì hoãn. Ví dụ: vào tháng 11 năm 2022, nhóm bệnh viện ở Brooklyn rơi vào tình trạng hỗn loạn khi các dịch vụ tại các cơ sở chăm sóc bệnh nhân của họ bị gián đoạn sau một cuộc tấn công mạng.
Các nạn nhân từ lĩnh vực này được cho là có nhiều khả năng trả tiền chuộc nhất với 61% nhà cung cấp đã thanh toán so với mức trung bình 46% từ các ngành khác. Những kẻ điều khiển ransomware biết rằng các cơ sở y tế phải đối mặt với những hậu quả tàn khốc nếu họ mất quyền truy cập vào hệ thống.
Mặc dù CISA và các nhóm thực thi pháp luật đã đưa ra cảnh báo về việc trả tiền chuộc, nhưng mỗi phút không có quyền truy cập có thể dẫn đến tình huống cực kỳ nguy hiểm cho bệnh nhân cần được chăm sóc. Do đó, những kẻ đe dọa tiếp tục bao vây các bệnh viện, cơ sở chăm sóc dài hạn, phòng khám tư nhân, v.v., xem đây là mục tiêu ưu tiên.
Dữ liệu y tế đang là miếng mồi ngon
Những kẻ dùng ransomware để tấn công hiểu rằng sự gián đoạn dịch vụ có thể được giảm thiểu bởi các mô hình sao lưu và khắc phục thảm họa tốt. Gián đoạn quá trình nghiệp vụ có thể tàn phá đối với những người không chuẩn bị trước, nhưng nó có thể được giảm thiểu bằng một kế hoạch phản ứng có chuẩn bị
Tuy nhiên, các bệnh viện và phòng khám đặc biệt nắm giữ một lượng lớn dữ liệu nhạy cảm về khách hàng của họ – dữ liệu dễ dàng được bán trên các chợ đen và được sử dụng để đánh cắp danh tính và lừa đảo.
Giá trị cao của thông tin cá nhân của bệnh nhân, từ chi tiết liên hệ và số bảo hiểm xã hội đến dữ liệu thanh toán và Thông tin sức khỏe đã làm tăng tỷ lệ tấn công vào các tổ chức chăm sóc sức khỏe.
Các cuộc tấn công vào lĩnh vực chăm sóc sức khỏe để đánh cắp dữ liệu đã gia tăng nhanh chóng, với 297 cuộc tấn công xảy ra vào năm 2022. Một sự cố vào tháng 10 năm 2022, những kẻ tấn công đã dùng phần mềm tống tiền Hive đánh cắp nhạy cảm từ Bệnh viện Lake Charles Memorial của 270.000 bệnh nhân. Dữ liệu bị đánh cắp bao gồm hồ sơ y tế, thông tin bảo hiểm y tế và thông tin thanh toán. Số an sinh xã hội của một số bệnh nhân cũng bị lộ.
Dữ liệu thanh toán như số thẻ tín dụng có thể bị đóng băng và thay thế, nhưng không thể xóa hoặc hủy lịch sử y tế như kết quả xét nghiệm, chẩn đoán và kế hoạch điều trị. Dữ liệu này, nằm trong tay của một tác nhân đe dọa cơ hội, có thể gây ra thiệt hại lâu dài cho những bệnh nhân bị ảnh hưởng. Khi dữ liệu sức khỏe cá nhân bị tấn công, nạn nhân có thể thấy mình phải chịu các yêu cầu đòi tiền chuộc có chủ đích.
Nhận thấy rằng việc tống tiền dữ liệu có thể mang lại nhiều lợi nhuận hơn và ít tốn tài nguyên hơn, một số các cuộc tấn công đã chuyển sang các phương pháp chỉ tống tiền. Các kế hoạch khắc phục thảm họa không thể giảm thiểu mối đe dọa này và việc phòng thủ hiệu quả đòi hỏi phải có phần mềm bảo mật đáng tin cậy có thể ngăn chặn và phát hiện quyền truy cập ban đầu trước khi dữ liệu bị đánh cắp.
Làm thế nào SentinelOne có thể giúp tăng cường khả năng bảo vệ
Nhận giải pháp bảo mật hợp lý ở cấp độ thiết bị
Việc có nhiều loại thiết bị Internet-of-Things (IoT) kết hợp với chu kỳ vá lỗi dài khiến các thiết bị đầu cuối dễ bị tấn công. Khi ngành dịch vụ y tế tiếp tục hiện đại hóa hệ thống và công cụ của họ, các thiết bị thông minh, máy tính xách tay và máy móc đều bổ sung vào bề mặt tấn công ngày càng tăng sẵn có cho các tác nhân đe dọa khai thác.
Singularity Ranger của SentinelOne cung cấp một giải pháp bảo mật đơn giản, dễ nắm bắt, có thể bảo vệ trên thiết bịđiểm cuối và đảm bảo rằng tài liệu lưu trữ đầy đủ trên mạng, được bảo vệ trong thời gian thực.
Dựa vào các hoạt động bảo mật trơn tru & giải quyết mối đe dọa
Lực lượng các chuyên gia an ninh mạng nội bộ trong ngành chăm sóc sức khỏe là rất hiếm do các tổ chức ít đầu tư phát triển. Việc có một nhóm chuyên gia phân tích và vô hiệu hóa mọi mối đe dọa có nghĩa sẽ giúp các tổ chức y tế, nhân viên y tế vận hành hoạt động kinh doanh. Bằng cách ngăn chặn bước đầu các cuộc tấn công, các tổ chức y tế có thể bảo vệ hồ sơ của bệnh nhân và nhân viên, tránh sự chậm trễ trong chăm sóc y tế cứu sống, giữ chân bệnh nhân và đảm bảo không có thời gian ngừng hoạt động gây tổn hại đến danh tiếng.
Vigilance Respond là dịch vụ phản hồi và phát hiện giám sát 24/7/365 cung cấp sự giám sát từ một nhóm chuyên gia để liên tục theo dõi môi trường số của tổ chức đưa ra các chỉ báo sớm về sự xâm phạm. Ngăn chặn các dấu hiệu phát tán trước khi nó phát triển thành một cuộc khủng hoảng toàn diện.
Bảo vệ quy trình công việc trên đám mây
Để đáp ứng các yêu cầu quy định mới nhất về bảo vệ dữ liệu, nhiều nhà cung cấp dịch vụ chăm sóc sức khỏe dựa vào môi trường đám mây để lưu trữ, quản lý và gửi thông tin bệnh án của bệnh nhân.
Để vượt qua các cuộc tấn công, các bệnh viện và phòng khám sử dụng dịch vụ đám mây phải hiểu đầy đủ cách các dịch vụ đang được triển khai. Singularity Cloud do Sentinal One cung cấp đảm bảo khả năng hiển thị trực quang để các nhà cung cấp có thể xem cách chia sẻ tệp đang được thực hiện, loại dữ liệu nào đang được lưu trữ và ứng dụng nào được kết nối.
Tổng quan
Trong tương lai, khi ngành chăm sóc sức khỏe chuyển dần sang kỹ thuật số, các cuộc tấn công mạng sẽ nhắm vào các nhà cung cấp dịch vụ y tế trên phạm vi toàn cầu. Các tổ chức không thể ngồi chờ rồi mới khắc phục hậu quả, vì vậy việc phòng ngừa và thấy rõ hành vi tấn công là mục tiêu chính khi CISO yêu cầu bảo vệ thông tin tiền sử bệnh lý của bệnh nhân và đảm bảo việc chăm sóc bệnh nhân được diễn ra liên tục.
Trách nhiệm bảo mật dữ liệu, sự phức tạp của việc tuân thủ quy định, rủi ro với IoT và giá trị cao của thông tin bệnh nhân đặt CISO vào bối cảnh các hình thức tấn công đang thay đổi và hậu quả có thể ảnh hưởng nghiêm trọng đến tính mạng của bệnh nhân.
Tuy nhiên, các chuyên gia kỹ thuật của các tổ chức y tế có thể làm để củng cố mức độ an toàn bằng cách triển khai một nền tảng bảo mật mạnh mẽ, thống nhất. Các tổ chức chăm sóc sức khỏe có thể đảm bảo tính minh bạch trên tất cả các điểm cuối quan trọng của họ và bảo vệ dữ liệu nhạy cảm của bệnh nhân khỏi bị xâm phạm. Cần chú trọng hơn không chỉ là các thiết bị vận hành hệ thống mà còn phải đặt sự quan tâm ở các thiết bị đầu cuối, nơi yếu nhất của toàn bộ hệ thống theo đánh giá của các chuyên gia an ninh mạng.
Xem thêm các bài viết về hoạt động bảo vệ thiết bị đầu cuối tại Exclusive Networks Vietnam
Nhận xét
Đăng nhận xét