Ngành Y tế với nỗi lo tin tặc trong đại dịch Covid-19

Tin tặc lợi dụng Covid-19 để thực hiện các vụ tấn công

	Thủ tướng gửi thư động viên các thầy thuốc, cán bộ, nhân viên ngành y tế
	Ngành Y tế triển khai nhiều giải pháp để "giảm tải"

Tại Thụy Sĩ, Hội đồng Liên bang và các bệnh viện đang cảnh giác và tăng cường các biện pháp bảo mật nhằm ngăn chặn các cuộc tấn công này.

Mối đe dọa số một là ransomware- chương trình làm tê liệt hệ thống máy tính và cướp quyền truy cập máy tính, sau đó tin tặc sẽ đòi tiền chuộc. Tin tặc nhắm đến các bệnh viện vì hệ thống máy tính tại đây thường không đồng nhất, phần mềm không nhất thiết phải cập nhật, nhận thức của nhân viên phụ trách kĩ thuật công nghệ thông tin thấp và tâm lý thường muốn khôi phục khẩn cấp tình hình của các bệnh viện.

Người đứng đầu bộ phận công nghệ thông tin Sébastien Basan của bệnh viện Trung tâm Bệnh viện Đại học Vaud (CHUV) nhấn mạnh vấn đề này luôn được bệnh viện coi trọng và đặc biệt hợp tác với Trung tâm phân tích của liên bang Melani, nhưng trong bối cảnh cuộc khủng hoảng y tế hiện nay, bệnh viện này đã tăng mức cảnh giác lên thêm một cấp độ. Trong giai đoạn dịch Covid-19, các tin tặc thường sử dụng hình thức “phishing social”, một trong những kỹ thuật thường được sử dụng rộng rãi để tấn công các bệnh viện. Mục tiêu của tin tặc là chiếm được lòng tin của nhân viên và sau đó trích xuất thông tin cho phép các đối tượng truy cập vào hệ thống máy tính nội bộ. Trung tâm Melani cảnh báo trong hai tuần qua, đã xác định được khoảng 400 địa chỉ IP độc hại hoặc lừa đảo liên quan đến virus SARS-CoV-2.

Sébastien Basan cho biết hồi cuối tuần qua tại Pháp, các tin tặc cũng sử dụng các phương pháp khác như tấn công từ chối dịch vụ. Bệnh viện Paris đã phải tạm thời cắt quyền truy cập bên ngoài đến thư điện tử và các công cụ làm việc từ xa. Bên cạnh đó, chỉ riêng trong tháng 3, một cơ sở có trụ sở tại Illinois và một cơ sở khác ở Cộng hòa Séc của Bộ Y tế Liên bang Mỹ cũng đã bị tin tặc tấn công.

Kể từ khi bắt đầu đại dịch, các cuộc tấn công mạng nhằm vào Tổ chức Y tế thế giới (WHO) đã tăng gấp đôi. Giữa tháng này, một chuyên gia bảo mật đã phát hiện ra sự tồn tại của một trang web giả mạo hệ thống e-mail nội bộ của WHO, mục đích nhằm đánh cắp dữ liệu nhận dạng và mật khẩu của nhân viên WHO. Nhằm mục đích bảo vệ ngành y tế chống lại các tin tặc muốn lợi dụng đại dịch, một số chuyên gia bảo mật cách đây vài ngày đã thiết lập chương trình Cyber Volunteer 19.

Trong khi đó, một số nhóm tin tặc đã tuyên bố sẽ không nhắm mục tiêu vào các bệnh viện, nhưng sẽ tấn công các công ty dược phẩm, vốn đang bị cáo buộc là kiếm quá nhiều lợi nhuận.