Một y tá làm việc tại Bệnh viện Ascension Providence Rochester, một cơ sở có 290 giường nằm cách trung tâm thành phố Detroit khoảng 25 dặm về phía bắc, cho biết: “Cuộc tấn công khiến mạng sống của bệnh nhân gặp nguy hiểm. Người dân phải làm việc với nhiều bệnh nhân nên khó đảm bảo an toàn. Các y tá đang tiếp nhận năm hoặc sáu bệnh nhân phải xử lý tất cả công việc giấy tờ này.”
Một y tá khác làm việc tại bệnh viện Ascension 409 giường ở Birmingham, Alabama, nói với CNN: “Thật đáng sợ khi có nhiều biện pháp an toàn đã ngừng hoạt động nếu không có máy tính”.
Các y tá nói với điều kiện giấu tên để bảo vệ công việc của họ.
Cuộc tấn công mạng đã tấn công Ascension, một tổ chức phi lợi nhuận có trụ sở tại St. Louis, giám sát 140 bệnh viện trên 19 tiểu bang, vào ngày 8 tháng 5, nhưng mạng lưới chăm sóc sức khỏe vẫn đang nỗ lực để đưa hệ thống của họ hoạt động trở lại.
Các cuộc tấn công bằng ransomware nhằm mục đích cắt quyền truy cập vào hồ sơ sức khỏe điện tử là chuyện thường xuyên xảy ra trong cuộc sống của người Mỹ. Lĩnh vực chăm sóc sức khỏe đã báo cáo 249 vụ tấn công ransomware cho FBI vào năm ngoái, nhiều hơn bất kỳ lĩnh vực nào khác, với một số trường hợp ảnh hưởng đến hồ sơ bệnh nhân.
Tuy nhiên, sự cố Ascension đang làm dấy lên mối lo ngại về mối đe dọa đối với sức khỏe bệnh nhân do tội phạm mạng gây ra giống như nhiều cuộc tấn công bằng ransomware khác nhằm vào các nhà cung cấp dịch vụ chăm sóc sức khỏe của Hoa Kỳ. chưa từng được thực hiện trước đây, theo các cuộc phỏng vấn với các y tá và chuyên gia an ninh mạng.
Hai y tá của Ascension cho biết trong các cuộc phỏng vấn riêng rằng họ cảm thấy choáng ngợp trước việc đột ngột chuyển sang hồ sơ giấy sau cuộc tấn công mạng, thất vọng trước kế hoạch xử lý tình huống của bệnh viện và lo lắng rằng họ hoặc đồng nghiệp của họ sẽ mắc sai lầm khi nhập thông tin y tế quan trọng của bệnh nhân.
Y tá ở Rochester, Michigan cho biết: “Tôi không nhận được bất kỳ yêu cầu nào trên máy tính. Tôi không thể biết phòng thí nghiệm nào đã được đặt hàng và kết quả của chúng.”
OPEIU Local 40, một công đoàn đại diện cho các y tá tại Bệnh viện Ascension Providence Rochester, đã đưa ra một bản kiến nghị trực tuyến vào cuối tuần qua, nói rằng các thành viên công đoàn “quan ngại sâu sắc về những thách thức hiện tại mà các chuyên gia chăm sóc sức khỏe của chúng ta phải đối mặt” vì cuộc tấn công mạng và kêu gọi các bệnh viện thực hiện một loạt biện pháp. các bước khắc phục, bao gồm hạn chế tỷ lệ y tá và bệnh nhân.
Mac Walker, giám đốc quan hệ truyền thông của Ascension, đã không trả lời các câu hỏi của báo chí về đơn thỉnh cầu hoặc bình luận của các y tá về sự an toàn của bệnh nhân. Thay vào đó, ông Walker đã gửi email tuyên bố này vào sáng hôm qua (29/5).
Tuyên bố của Walker cho biết: “Khôi phục quyền truy cập EHR (hồ sơ sức khỏe điện tử) là một trong những ưu tiên hàng đầu trong quá trình phục hồi của chúng tôi. Do các nhóm của chúng tôi đã làm việc chăm chỉ trong nhiều ngày qua, chúng tôi đã khôi phục thành công quyền truy cập EHR ở thị trường đầu tiên của mình và đang tích cực tiến tới kế hoạch khôi phục quyền truy cập trên mạng của chúng tôi trên cơ sở luân phiên.” Ông Walker không trả lời khi được hỏi “thị trường đầu tiên” của Ascension nghĩa là gì.
Ascension, mạng lưới bệnh viện lớn thứ tư quốc gia xét theo một số yếu tố, cho biết trong một tuyên bố công khai vào cuối tuần rằng họ làm việc “suốt ngày đêm với các chuyên gia an ninh mạng hàng đầu”. ngành để khôi phục hoạt động trên mạng của chúng tôi một cách an toàn.”
Sau vụ hack Ascension và một vụ tấn công ransomware khác vào tháng 2 đã làm gián đoạn các khoản thanh toán bảo hiểm tại các hiệu thuốc trên khắp nước Mỹ, các quan chức chính quyền của Tổng thống Joe Biden cho biết họ đang chuẩn bị ban hành một bộ yêu cầu an ninh mạng tối thiểu đối với các bệnh viện ở Mỹ. Tuy nhiên, các chuyên gia cho rằng, thách thức an ninh mạng trong lĩnh vực chăm sóc sức khỏe là vô số và vượt quá phạm vi của bất kỳ quy định chính sách nào.
Các quan chức cấp cao của Nhà Trắng và Bộ Y tế và Dịch vụ Nhân sinh có kế hoạch gặp gỡ các giám đốc điều hành an ninh mạng của các công ty chăm sóc sức khỏe để thảo luận về cách bảo vệ bệnh viện tốt hơn khỏi tin tặc. tin tặc, ba nguồn tin có kiến thức về cuộc họp đã tiết lộ như vậy.
Thời gian chờ đợi quá lâu để có được kết quả xét nghiệm
Trong một tuyên bố với báo chí, Ascension cho biết nhân viên của họ “được đào tạo phù hợp để duy trì dịch vụ chăm sóc chất lượng cao trong thời gian máy tính ngừng hoạt động”.
Tuy nhiên, các y tá được báo chí phỏng vấn cho biết việc chuyển sang sử dụng hồ sơ giấy và các hoạt động thủ công đang gây tổn hại cho hoạt động của bệnh viện. Theo hai y tá, khi máy tính ngừng hoạt động, các bác sĩ viết đơn thuốc ra giấy cho bệnh nhân, sau đó y tá đưa vào máy để nhập thủ công mà không cần phải kiểm tra chéo từ nhà thuốc địa phương.
Y tá ở Birmingham, Alabama cho biết phải mất một thời gian dài vô cùng để có kết quả xét nghiệm vì vụ hack. Y tá cho biết, một “phòng thí nghiệm thống kê”, được hiểu là công việc trong phòng thí nghiệm cần thiết để đưa ra quyết định nhanh chóng về việc chăm sóc bệnh nhân, thường mất từ 30 phút đến một giờ để xử lý, nhưng giờ đây việc này mất hàng giờ.
Vấn đề ngày càng đáng lo ngại đối với các bệnh viện
Các cuộc tấn công bằng ransomware ở Mỹ thường xuyên buộc các bệnh viện phải chuyển hướng xe cứu thương và hủy các cuộc hẹn. Điều đó gây căng thẳng cho các bệnh viện lân cận khi họ phải xử lý công việc mà các bệnh viện bị tấn công mạng không thể làm được. Tuy nhiên, các chuyên gia cho biết, sự thiếu hiểu biết rõ ràng của công chúng về cách các cuộc tấn công mạng vào bệnh viện ảnh hưởng trực tiếp đến việc chăm sóc bệnh nhân đang làm giảm tính cấp bách của việc giải quyết vấn đề. trong an ninh mạng và chăm sóc sức khỏe cho biết.
Các nhà nghiên cứu đang ngày càng tính toán mức độ nguy hiểm của các cuộc tấn công ransomware.
Theo các học giả tại Trường Y tế Công cộng thuộc Đại học Minnesota, người đã nghiên cứu 374 cuộc tấn công bằng ransomware vào các nhà cung cấp dịch vụ chăm sóc sức khỏe, khoảng 3 trong số 100 bệnh nhân Medicare nhập viện sẽ chết trong bệnh viện trong điều kiện bình thường, nhưng trong một cuộc tấn công bằng ransomware, con số đó tăng lên 4 phần trăm. 100 do sự căng thẳng về nguồn lực của bệnh viện.
Các chuyên gia cho rằng một phần của vấn đề là do một số bệnh viện đã không thực hiện các bước kiểm tra cơ bản về “vệ sinh” an ninh mạng hay các biện pháp phòng vệ hợp lý, trong khi nhiều phòng khám nhỏ thiếu nguồn lực để đảm bảo vấn đề này. Và, có lẽ hơn bất kỳ lĩnh vực nào khác, các công ty chăm sóc sức khỏe nắm giữ lượng lớn dữ liệu nhạy cảm – con mồi béo bở cho các âm mưu nhắm mục tiêu và tống tiền.
Theo một nghiên cứu của công ty bảo mật Rubrik, số lượng hồ sơ dữ liệu nhạy cảm do ngành chăm sóc sức khỏe nắm giữ đã tăng hơn 63% vào năm ngoái, “vượt xa bất kỳ ngành nào khác và gấp hơn 5 lần mức trung bình toàn cầu”.
Vào tháng 2, tội phạm mạng đã đột nhập vào một máy chủ không bảo mật được sử dụng bởi Change Healthcare – một gã khổng lồ thanh toán bảo hiểm xử lý khoảng 15 tỷ giao dịch chăm sóc sức khỏe hàng năm. Vụ hack đã cắt giảm hàng tỷ đô la doanh thu của các nhà cung cấp dịch vụ chăm sóc sức khỏe và dịch vụ bị ảnh hưởng tại các hiệu thuốc trên khắp Hoa Kỳ.
Andrew Witty, Giám đốc điều hành của UnitedHealth Group, công ty sở hữu Change Healthcare, đã xin lỗi trong phiên điều trần Quốc hội gần đây về sai sót bảo mật và cho biết ông đã ủy quyền thanh toán khoản tiền chuộc 22 triệu USD cho tin tặc để cố gắng bảo vệ dữ liệu bệnh nhân. Tuy nhiên, ông nói, một phần ba người Mỹ có thể đã bị đánh cắp dữ liệu trong vụ hack.
Các nhà cung cấp dịch vụ chăm sóc sức khỏe cũng là mục tiêu hấp dẫn của những kẻ tống tiền trên mạng vì các bệnh viện không đủ khả năng đóng cửa trong thời gian dài do hoạt động bị gián đoạn.
“Khi chúng tôi xem xét các mục tiêu của các cuộc tấn công ransomware, đó là: ai là mục tiêu dễ dàng? được nhắm mục tiêu nhiều nhất, ai hầu như không thể đóng cửa và ai sẵn sàng trả nhiều tiền nhất.”
“Và trong những môi trường khó có thời gian ngừng hoạt động kéo dài, rõ ràng là bạn sẵn sàng trả nhiều tiền hơn những môi trường mà họ có thể chịu đựng được thời gian ngừng hoạt động kéo dài,” Vorndran nói. Tôi nghĩ tất cả những điều đó không chỉ liên quan đến lĩnh vực chăm sóc sức khỏe mà còn liên quan đến một số lĩnh vực khác”.
Link nguồn: https://cafef.vn/tinh-mang-benh-nhan-nguy-hiem-vi-tan-cong-ma-doc-tong-tien-ransomware-vao-benh-vien-188240530134333733.chn