“Ngành chăm sóc sức khỏe đã yêu cầu thành công an ninh mạng miễn phí trong nhiều năm – và đây là những gì chúng tôi nhận được.”
Thượng nghị sĩ Ron Wyden, Đảng viên Đảng Dân chủ Oregon và Chủ tịch Ủy ban Tài chính Thượng viện, nói với CNN rằng “tất cả các vụ hack gây thiệt hại đều làm tăng nhu cầu về các tiêu chuẩn bảo mật”. An ninh mạng là điều bắt buộc trong lĩnh vực chăm sóc sức khỏe, đặc biệt là khi nói đến các bệnh viện lớn nhất nơi hàng triệu bệnh nhân phụ thuộc vào việc chăm sóc y tế và thuốc men.”
Nếu không có hành động, Thượng nghị sĩ Wyden nhấn mạnh, “quyền tiếp cận dịch vụ chăm sóc và thông tin sức khỏe cá nhân của bệnh nhân sẽ bị tin tặc xâm phạm và đòi tiền chuộc nhiều lần”. ”.
Theo thống kê từ công ty an ninh mạng Emsisoft, năm 2023, 46 hệ thống bệnh viện ở Mỹ, trong đó có 141 bệnh viện, bị ảnh hưởng bởi ransomware. Emsisoft cho biết con số này tăng lên từ 25 hệ thống bệnh viện bị ransomware tấn công vào năm 2022.
Hai cuộc tấn công ransomware nhắm vào các nhánh khác nhau của hệ thống chăm sóc sức khỏe. Vào tháng 2, tội phạm mạng đã đột nhập vào một máy chủ không bảo mật được sử dụng bởi Change Healthcare, một gã khổng lồ thanh toán bảo hiểm xử lý khoảng 15 tỷ giao dịch chăm sóc sức khỏe hàng năm. Vụ hack đã cắt giảm hàng tỷ đô la doanh thu của các nhà cung cấp dịch vụ chăm sóc sức khỏe, làm gián đoạn dịch vụ tại các hiệu thuốc trên khắp nước Mỹ và có thể đã xâm phạm dữ liệu cá nhân của một người Mỹ thứ ba.
Đầu tháng 5, tội phạm mạng đã sử dụng một loại ransomware khác trong cuộc tấn công vào Ascension, một mạng lưới y tế phi lợi nhuận có trụ sở tại St. Louis, bao gồm 140 bệnh viện và 40 cơ sở sinh hoạt dành cho người cao tuổi ở 19 tiểu bang. Vụ hack buộc mạng lưới y tế phải chuyển hướng xe cấp cứu khỏi một số bệnh viện.
Chính quyền của Tổng thống Biden đang chuẩn bị ban hành các yêu cầu an ninh mạng tối thiểu đối với các bệnh viện Hoa Kỳ, quan chức an ninh mạng cấp cao của Nhà Trắng Anne Neuberger xác nhận trong tháng này. Các chi tiết của đề xuất đó vẫn chưa được hoàn thiện. Tuy nhiên, Hiệp hội Bệnh viện Mỹ – đại diện cho các bệnh viện trên khắp nước Mỹ lại phản đối đề xuất này, cho rằng nó sẽ khiến nạn nhân của các cuộc tấn công mạng trên thực tế vẫn tiếp tục là nạn nhân khi họ phải chịu hình phạt sau khi bị tấn công.
Các quan chức Y tế và Dịch vụ Nhân sinh trước đây cho biết họ sẵn sàng sử dụng một số biện pháp, bao gồm cả phạt tiền, để buộc và khuyến khích các tổ chức chăm sóc sức khỏe bảo đảm hệ thống của họ. Họ tốt hơn.
Link nguồn: https://cafef.vn/cac-vu-tan-cong-mang-phoi-bay-su-yeu-kem-cua-he-thong-y-te-my-188240519134231247.chn