Sau vụ hacker đánh cắp dữ liệu y tế của người dân Singapore thì nay cư dân Mỹ lại trở thành mục tiêu bị tấn công của đối tượng này.
Theo thông tin từ Cơ quan điều phối chương trình bảo hiểm y tế cho người cao tuổi và người nghèo của Chính phủ Mỹ (CMS), hacker đã truy cập vào 75.000 hồ sơ y tế của người dân Mỹ.
Đáng chú ý, hệ thống bị tấn công lại được kết nối với www.healthcare.gov, đây chính là công thông tin đăng ký hồ sơ theo chương trình bảo hiểm chăm sóc sức khỏe Obama Care của cựu Tổng thống Mỹ Barack Obama.
Hacker đã lợi dụng lổ hổng của hệ thống để tấn công. Hệ thống này trước kia được các đại lý bảo hiểm dùng để giúp các khách hàng đăng ký trực tiếp các gói bảo hiểm mới và cả những khách hàng của Healthcare cũng có thể đăng ký gói mới.
Để đăng ký kế hoạch chăm sóc sức khỏe, khách hàng phải cung cấp rất nhiều dữ liệu cá nhân, bao gồm: tên, địa chỉ và số an sinh xã hội của họ. CMS không nói chính xác loại dữ liệu nào đã được đưa vào các tệp bị đánh cắp, cũng như không cho biết vi phạm xảy ra như thế nào.
“Hồ sơ y tế chứa thông tin có giá trị đối với các chính phủ và chúng thường là mục tiêu của các đối tượng thù địch quốc gia nhắm tới”, ông Eric Hoh, Chủ tịch khu vực Châu Á- Thái Bình Dương tại công ty bảo mật mạng FireEye Inc. cho biết.
Trước đó, vụ hacker tấn công vào cơ sở dữ liệu y tế của Singapore đã làm ảnh hưởng tới một phần tư dân số của quốc gia này, trong đó có cả hồ sơ của Thủ tướng Singapore Lý Hiển Long. Do đó, tất cả các kế hoạch số hóa của quốc gia bao gồm một dự án hồ sơ điện tử quốc gia bị hoãn lại và một cuộc điều tra đã được tiến hành để đánh giá các vi phạm.
Việc dữ liệu y tế bị mất là điều rất hệ trọng, bởi nó chứa hầu như tất cả các thông tin cơ bản của bệnh nhân, cộng với đơn thuốc cũng như tiền sử bệnh tật. Trong khi đó, dữ liệu y tế số lại là điều căn bản để xây dựng một hệ thống chăm sóc sức khỏe công đồng. Đặc biệt trong thời đại 4.0, việc xây dựng mô hình y tế điện tử (E – Healthe) sẽ dần đóng vai trò chủ chốt trong lĩnh vực y tế.
Có thể bạn quan tâm
06:20, 28/04/2018
11:02, 19/05/2017
15:31, 15/05/2017
Tuy nhiên, cùng với những lợi ích mang đến cho cuộc sống của con người, E-Health cũng tiềm ẩn những rủi ro an toàn thông tin (ATTT), bao gồm những cuộc tấn công lấy cắp hồ sơ y tế điện tử, dẫn đến lộ thông tin cá nhân nhạy cảm về sức khỏe và có nguy cơ đe dọa đến tính mạng con người. Vì vậy, song song với việc phát triển và ứng dụng những thành quả mà E-Health đem lại, cần có biện pháp đảm bảo an toàn, an ninh thông tin trong hệ thống.
Ngành chăm sóc sức khỏe từng đứng trong top 10 về nguy cơ bị tấn công. Theo chỉ số bảo mật không gian mạng thông minh năm 2016 (2016 IBM X-Force Cyber Security Intelligence) của hãng IBM, số lượt đánh cắp hồ sơ, tài liệu chăm sóc sức khỏe đã tăng 1.100% trong năm 2015, với hơn 100 triệu hồ sơ trên toàn thế giới bị tổn hại.
Với sự bùng nổ của Cuộc cách mạng công nghiệp lần thứ 4, thông qua các công nghệ như Internet vạn vật (IoT), trí tuệ nhân tạo (AI), thực tế ảo (VR), tương tác thực tại ảo (AR), mạng xã hội, điện toán đám mây... đang chuyển hóa toàn bộ thế giới thực sang thế giới số. Các thiết bị IoT đang ngày càng trở nên phổ biến ở hầu hết các ngành công nghiệp, tạo ra một thế giới kết nối, mang đến cho các doanh nghiệp và người sử dụng khả năng tiếp cận với dữ liệu được sắp xếp hợp lý. Tuy nhiên, trong lĩnh vực chăm sóc sức khỏe, sự gia tăng của các thiết bị IoT cũng mang đến những mối lo ngại, đó là các lỗ hổng an ninh mạng trong thiết bị y tế.
Chẳng hạn như việc cập nhật phần mềm của các thiết bị được các nhà sản xuất hỗ trợ có thể bị tấn công và nhiễm mã độc, bộ phận điều khiển thiết bị cấy ghép không được bảo mật khiến chúng dễ dàng bị tấn công.... Các thiết bị IoT này cũng có thể được sử dụng trong các cuộc tấn công DDoS như trường hợp vụ tấn công của botnet Mirai.