Cuộc tấn công bằng mã độc tống tiền WannaCry đã cảnh báo các nguy cơ tiềm tàng từ môi trường không gian mạng có thể làm tê liệt mọi thiết bị máy móc, ảnh hưởng đến các quy trình y tế tại bệnh viện bao gồm cả việc thực hiện phẫu thuật cứu sống bệnh nhân.
Hồi tháng 5 năm 2017, mã độc tống tiền WannaCry khét tiếng đã tấn công các hệ thống chăm sóc y tế. Trend Micro đã thực hiện cuộc điều tra về các lỗ hỏng bảo mật trong hệ thống chăm sóc y tế hiện nay.
Điều này đã gây ra “ác mộng” về an ninh công nghệ thông tin trong chăm sóc y tế, gây ra nhiều cuộc tranh cãi đối với vấn đề bảo đảm sự sống còn của bệnh nhân. Trong khi các bệnh viện đang dần được trang bị nhiều thiết bị công nghệ hiện đại hơn, phục vụ tốt và hiệu quả hơn cho dịch vụ chăm sóc sức khỏe cho bệnh nhân, thì các cuộc tấn công mạng nhằm vào dịch vụ chăm sóc y tế cũng diễn ra ngày càng nhiều và phức tạp hơn.
Để làm rõ các mối đe dọa mà hệ thống y tế có thể gặp phải, Trend Micro đã hợp tác với HITRUST trong chiến dịch Bảo mật hệ thống Kết nối tại các Bệnh viện. Các chuyên gia bảo mật của Trend Micro đã khám phá ra hai lỗ hổng bảo mật mà hệ thống tại các Bệnh viện đang gặp phải: Thông tin kết nối của hệ thống và các thiết bị y tế bị lộ ra ngoài và những nguy cơ trong hệ thống chuỗi cung ứng.
Trong nghiên cứu trước đây của Trend Micro về thiết bị Vạn vật kết nối Internet (IoT) hoặc thiết bị Vạn vật kết nối Internet trong công nghiệp (IIoT) tại các bang và khu vực khác nhau tại Hoa Kỳ, sau đó mở rộng đến nhiều quốc gia ở Tây Âu, các mối đe dọa đang tấn công nhiều thiết bị bao gồm máy in, webcam, cơ sở dữ liệu và thậm chí là cổng kết nối. Điều đó cảnh báo nhiều nguy cơ hơn nữa đang tấn công vào các trung tâm chăm sóc y tế.
Trend Micro phát hiện ra rằng các hệ thống y tế bị tấn công, bao gồm các hệ thống lưu trữ hình ảnh liên quan đến y tế, phần mềm chăm sóc sức khỏe, thậm chí là mạng lưới Internet bệnh viện đều xuất hiện lỗ hỏng bảo mật khiến dữ liệu bị công khai. Điều này có thể bị khai thác bởi tội phạm mạng để đánh cắp dữ liệu bí mật, chạy botnet, cài đặt phần mềm độc hại, mã độc tống tiền. Hơn nữa, một lượng lớn thông tin dữ liệu bệnh nhân và bệnh án bị rò rỉ ra ngoài thị trường chợ đen.
Mối đe dọa liên quan đến chuỗi cung ứng đều bắt nguồn từ việc thông tin về các nhà cung cấp dịch vụ bên thứ ba và nhà cung cấp trong chuỗi cung ứng đều bị tin tặc theo dõi. Từ đó, tin tặc có thể đánh cắp thông tin bí mật, cài đặt phần mềm độc hại, phá vỡ các hoạt động kinh doanh hàng ngày. Ngành công nghiệp chăm sóc sức khỏe phụ thuộc nhiều vào dịch vụ lưu trữ điện toán đám mây, các dịch vụ từ nhà cung cấp bên thứ ba và nhà cung cấp trong chuỗi cung ứng. Với những hướng đi đó, Trend Micro tập trung kiểm tra các điểm kết nối khác nhau trong hệ thống tiềm tàng nguy cơ bị tin tặc tấn công và khai thác.
Sau khi xác định những rủi ro về hệ thống kết nối và chuỗi cung ứng, Trend Micro đã thực hiện thí nghiệm mô phỏng mối đe dọa DREAD trên các mạng lưới chăm sóc y tế để tìm hiểu những ảnh hưởng lớn nhất có thể xảy ra tại mỗi phân vùng trong hệ thống khi bị tấn công.
Thông qua nghiên cứu này, Trend Micro đã xây dựng và đưa vào hoạt động đội ngũ an ninh CNTT chuyên ngành thiết bị y tế và chăm sóc sức khỏe với tầm nhìn rộng hơn cũng như kiến thức sâu hơn về các mối đe dọa mà ngành y tế sẽ gặp phải. Quan trọng nhất, Trend Micro đã cung cấp một loạt đề xuất có thể thực hiện được để nhằm giải quyết rủi ro trong kết nối hệ thống và chuỗi cung ứng, hỗ trợ hệ thống chăm sóc y tế có thể chủ động ngăn chặn những mối đe dọa từ bên ngoài tấn công.