Liệu các thiết bị y tế có nguy cơ bị tấn công bởi ransomware ?


Tháng 5/2017 lần đầu tiên ghi nhận một cuộc tấn công ransomware nhắm vào thiết bị y tế có kết nối mạng. Vào thời kỳ đỉnh điểm, cuộc tấn công của mã độc tống tiền trên toàn thế giới WannaCry đã xâm nhập vào thiết bị chụp X quang và các thiết bị khác tại nhiều bệnh viện khác nhau. Điều này xảy ra sau một sự cố phần mềm do một cuộc tấn công mạng nhắm vào hệ thống đám mây của bên cung cấp dịch vụ thứ ba gây ra. Hậu quả là các bệnh nhân ung thư điều trị xạ trị tại 4 cơ sở y tế khác nhau phải thay đổi lịch thăm khám.



Những ví dụ này cho thấy các cuộc tấn công mạng và rò rỉ dữ liệu có sức ảnh hưởng nghiêm trọng như thế nào đến ngành y tế chủ yếu dựa vào thiết bị y tế được kết nối mạng. Thông tin sức khỏe của bệnh nhân (PHI) được thu thập và lưu trữ trong các thiết bị y tế này cần phải được bảo mật nghiêm ngặt. Do PHI được chuyển qua mạng đám mây thông qua các hệ thống dựa trên máy chủ nên chúng rất dễ bị tin tặc tấn công.



Các cuộc tấn công ransomware nhắm vào các chuyên gia chăm sóc sức khỏe đã trở nên phổ biến, tinh vi và nghiêm trọng hơn trong những năm gần đây. Các hacker riêng lẻ đã dần nhường chỗ cho các nhóm tội phạm có tổ chức, các quốc gia và các nhóm quân sự. Bất chấp những nỗ lực to lớn, các cơ quan thực thi pháp luật và chính phủ vẫn không thể ngăn chặn làn sóng tấn công ngày càng leo thang nhắm vào các thiết bị của bệnh viện và cơ sở hạ tầng quan trọng khác. Bảo mật thiết bị y tế sẽ là một phần quan trọng của an ninh mạng bệnh viện khi các cuộc tấn công ransomware nhắm vào các tổ chức y tế ngày càng gia tăng.



Thiết bị y tế đã phát triển về quy mô



Sự an toàn của mọi thiết bị y tế, kể cả cố định, cấy ghép hay đeo, đều rất quan trọng đối với tính mạng và sức khỏe của bệnh nhân. Một số thiết bị y tế quan trọng bao gồm máy bơm insulin, máy khử rung tim, máy tạo nhịp tim nhân tạo và máy thở. Một vài ví dụ khác có thể kể đến khớp nhân tạo, máy quét MRI và CT, máy bơm truyền dịch, lập trình phòng khám và theo dõi tại nhà.



Trong bệnh viện hoặc cơ sở chăm sóc sức khỏe, camera an ninh, đầu đọc RFID, hệ thống bán hàng và thẻ ra vào của khách đều phải được bảo vệ khỏi các cuộc tấn công mạng và xâm phạm an ninh. Thiết bị y tế thường bao gồm hệ thống máy tính và mạng.



Trong thế giới ngày nay, thiết bị y tế được kết nối với tất cả các thiết bị khác trong bệnh viện hoặc cơ sở chăm sóc y tế. Các cảm biến tích hợp trong thiết bị y tế liên kết thu thập các dữ liệu có thể được gửi đến các thiết bị khác và tải lên Internet. Những tiện ích này và dữ liệu của chúng tạo nên Internet of Medical Things (IoMT) giúp hỗ trợ chẩn đoán, theo dõi và phân phối thuốc.



Các cuộc tấn công ransomware nhắm vào các thiết bị y tế cho thấy tác động của các cuộc tấn công mạng và xâm phạm dữ liệu đối với hoạt động kinh doanh chăm sóc sức khỏe, vốn phụ thuộc nhiều vào các thiết bị y tế được liên kết. Thông tin Sức khỏe của Bệnh nhân được ghi lại và lưu trữ trong các thiết bị y tế được liên kết này cần phải được bảo vệ. PHI được gửi qua hệ thống dựa trên máy chủ thông qua mạng đám mây khiến cho nó rất dễ bị tin tặc tấn công.



Các thiết bị y tế được liên kết giúp cải thiện đáng kể việc chăm sóc bệnh nhân và mang lại hiệu quả cao nên được duy trì và nâng cấp để đảm bảo an toàn cho bệnh nhân, từ giai đoạn thiết kế đến giai đoạn ứng dụng trong các tổ chức chăm sóc sức khỏe hoặc tại nhà.



Hệ sinh thái IoT



Hệ sinh thái IoT bao gồm các nhà sản xuất, nhà cung cấp thiết bị y tế, nhà cung cấp hệ thống và phần mềm, nhà tích hợp hệ thống, nhà cung cấp kết nối và người dùng cuối. Sự hợp tác nhiều hơn giữa các bên liên quan để giải quyết các lỗ hổng bảo mật mạng và rủi ro của các thiết bị y tế được liên kết sẽ giúp ngăn chặn các cuộc tấn công mạng.



Các cuộc tấn công bằng mã độc ransomware nhắm vào hệ thống mạng của các tổ chức chăm sóc sức khỏe làm cho các thiết bị y tế bị ngừng hoạt động, khiến cho tính mạng bệnh nhân gặp nguy hiểm. Bạn không thể sử dụng các thiết bị y tế an toàn nếu như chúng không thể hoạt động do ransomware. Trong thập kỷ vừa qua, đã có một sự thay đổi đáng kể trong lĩnh vực công nghệ y tế (Medtech) để xác định những mối đe dọa đang gia tăng đối với các thiết bị. Các quốc gia và tổ chức tội phạm có tổ chức đang phá hoại thiết bị y tế, gây nguy hiểm cho sự an toàn và hiệu quả của chúng đối với các nhà cung cấp dịch vụ chăm sóc sức khỏe.



Trong một cuộc thăm dò của Viện Ponemon, một phần tư doanh nghiệp cung cấp dịch vụ chăm sóc sức khỏe cho biết họ đã chứng kiến ​​tỷ lệ tử vong gia tăng sau một cuộc tấn công bằng ransomware. Các hệ thống y tế đang có nguy cơ cao hơn phải chịu những ảnh hưởng tiêu cực liên quan tới việc chăm sóc bệnh nhân khi các thiết bị y tế được liên kết ngày càng được sử dụng rộng rãi hơn. Vấn đề mới nhất đối với các tổ chức chăm sóc sức khỏe và lĩnh vực MedTech là duy trì tính khả dụng của thiết bị y tế khi đối mặt với các mối nguy cơ mạng đe dọa sự an toàn của bệnh nhân ngày càng gia tăng.



Các thiết bị y tế cần được thiết kế với tính bảo mật để chống lại các mối đe dọa hiện hữu hàng ngày như ransomware. Hiện tại, không có luật nào yêu cầu các nhà sản xuất thiết bị phải giải quyết các vấn đề bảo mật mạng.



Các biện pháp bảo mật trên đám mây



Trong trường hợp xảy ra xâm phạm dữ liệu, tổ chức chăm sóc sức khỏe phải chịu trách nhiệm, thay vì nhà cung cấp dịch vụ đám mây. Mặt khác, các nhà cung cấp dịch vụ đám mây cần đảm bảo các nguyên tắc bảo mật nghiêm ngặt. Ví dụ, Nguyên tắc An ninh mạng của FDA, các phương pháp tốt nhất về kỹ thuật bảo mật đám mây, kiểm tra bảo mật thường xuyên, các kịch bản khôi phục sau thảm họa và hành động dựa trên hệ thống quản lý sự cố bảo vệ dữ liệu và bảo mật.



Với các thiết bị y tế hoặc phần mềm liên quan, cần thực hiện giám sát thời gian thực, mô hình hóa và phân tích mối đe dọa mạng, giảm thiểu mối đe dọa và khắc phục. Nhờ việc lưu trữ và giám sát thường xuyên, mọi xâm nhập đều được phát hiện ngay khi nó xảy ra. Việc phát hiện sớm xâm nhập giúp xác định mức độ nghiêm trọng và đảm bảo khắc phục hậu quả.



Các thiết bị y tế thường lỗi thời và không phải lúc nào cũng có thể nâng cấp được. Các cuộc tấn công nhắm vào thiết bị y tế ít hỗ trợ có thể gây gián đoạn các chức năng quan trọng, gây nguy hiểm đến tính mạng bệnh nhân. Chủ sở hữu thiết bị y tế nên liên hệ trước với nhà cung cấp hoặc nhà sản xuất nếu họ gặp bất kỳ vấn đề nào về việc cập nhật hoặc bảo trì thiết bị y tế của mình.



Trong bản Kế hoạch hành động về an toàn thiết bị y tế, FDA đã đưa ra một yêu cầu buộc các nhà sản xuất thiết bị y tế phải nhúng các bản cập nhật bảo mật và khả năng vá lỗi vào các thiết bị được kết nối mạng ngay từ đầu nhằm đối phó với nguy hiểm ngày càng gia tăng.



Kế hoạch này cũng phác thảo các thủ tục để tiết lộ bất kỳ lỗi nào trong các thiết bị này sau khi được phát hành công khai. Việc các kỹ sư cân nhắc về vấn đề bảo mật trong khi đánh giá mức độ nguy hiểm của một thiết bị y tế ngày càng trở nên quan trọng. Tính năng bảo vệ chống ransomware / tấn công mạng nên được bao gồm trong thông số kỹ thuật của thiết bị. Nếu bạn đang gửi một trong những thiết bị này cho FDA để đánh giá, hãy sẵn sàng trả lời nhiều câu hỏi về cách bạn đang giải quyết các vấn đề an ninh mạng.



Kết luận



Từ giai đoạn thiết kế đến việc sử dụng trong các tổ chức chăm sóc sức khỏe hoặc tại nhà, các thiết bị y tế được kết nối mạng giúp cải thiện đáng kể việc chăm sóc và cải thiện sức khỏe của bệnh nhân cần phải được bảo trì và nâng cấp đúng cách để đảm bảo an toàn cho bệnh nhân trước các sự cố liên quan tới ransomware.



Các nhà sản xuất thiết bị y tế, nhà cung cấp, nhà cung cấp hệ thống và phần mềm, nhà tích hợp hệ thống, nhà cung cấp kết nối và người dùng đầu cuối tạo nên hệ sinh thái IoT. Sẽ dễ dàng hơn để tránh các cuộc tấn công mạng nếu tất cả các bên liên quan cùng làm việc để giải quyết các lỗ hổng bảo mật mạng và các nguy cơ của thiết bị y tế được kết nối.



Theo Thehackernews
The post Liệu các thiết bị y tế có nguy cơ bị tấn công bởi ransomware ? appeared first on SecurityDaily .

Top News