Các chuyên gia an ninh mạng đang cảnh báo các bệnh viện trên khắp đất nước có nguy cơ bị tấn công, y như vụ một bệnh viện nhi ở Chicago.
Trong khi đó, Chính phủ đang làm quá ít để ngăn chặn những vi phạm như vậy.
Trong những năm gần đây, các bệnh viện chuyển sang sử dụng công nghệ trực tuyến để hỗ trợ mọi thứ, từ telehealth, thiết bị y tế đến hồ sơ bệnh nhân. John Riggi, cố vấn an ninh mạng của Hiệp hội Bệnh viện Hoa Kỳ (American Hospital Association – AHA) cho biết, đó là mục tiêu ưa thích của những tên trộm internet, những kẻ nắm giữ dữ liệu và mạng của hệ thống làm con tin để đòi những khoản tiền chuộc khổng lồ.
“Thật không may, hậu quả không lường trước được của việc sử dụng tất cả công nghệ kết nối mạng và internet này, là nó đã mở rộng bề mặt tấn công kỹ thuật số của hệ thống các bệnh viện,” Riggi nói. “Vì vậy, việc kẻ xấu xâm nhập vào mạng lưới của chúng tôi là điều rất có thể xảy ra.”
Những kẻ tấn công chủ yếu từ các đối thủ của Mỹ, như Nga, Triều Tiên và Iran, nơi chúng được hưởng các khoản tiền lớn từ nạn nhân và ít có khả năng bị trừng phạt. Vào Tháng Mười Một năm ngoái, một cuộc tấn công bằng ransomware vào chuỗi chăm sóc sức khỏe điều hành 30 bệnh viện và 200 cơ sở y tế ở Hoa Kỳ đã buộc các bác sĩ phải chuyển bệnh nhân khỏi phòng cấp cứu và hoãn các cuộc giải phẫu tự chọn.
Sự gia tăng đáng kể các cuộc tấn công trực tuyến này đã thúc đẩy cơ quan y tế hàng đầu của quốc gia xây dựng các quy định mới để các bệnh viện tự bảo vệ mình khỏi các mối đe dọa trên mạng.
Bộ Y tế và Dịch vụ Nhân sinh (The Department of Health and Human Services – DHHS) cho biết họ sẽ viết lại các quy tắc cho Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế – luật liên bang thường được gọi là HIPPA yêu cầu các công ty bảo hiểm và hệ thống y tế bảo vệ thông tin bệnh nhân – để bao gồm các điều khoản mới giải quyết vấn đề an ninh mạng. Nhưng mãi đến cuối năm nay mới có.
Tuy vậy, DHHS cũng đang xem xét các yêu cầu an ninh mạng mới, gắn liền với nguồn tài trợ Medicaid và Medicare của bệnh viện. Nhưng một số bệnh viện sẽ gặp khó khăn trong việc tự bảo vệ mình. Ví dụ, các bệnh viện ở nông thôn có thể gặp khó khăn trong việc huy động tiền để cập nhật hệ thống an ninh mạng của họ một cách hợp lý.
Các cuộc tấn công có thể khiến mạng lưới bệnh viện ngoại tuyến gặp trục trặc trong nhiều tuần hoặc nhiều tháng, buộc các bệnh viện phải từ chối nhận bệnh.
Trong khi đó, một bệnh viện ở vùng nông thôn Illinois tuyên bố đóng cửa vĩnh viễn vào năm ngoái vì không thể phục hồi tài chính sau một cuộc tấn công mạng. Và tin tặc còn đi xa hơn khi đăng ảnh và thông tin bệnh nhân của những bệnh nhân ung thư vú đang được điều trị tại mạng lưới y tế Pennsylvania, sau khi hệ thống này bị tấn công vào năm ngoái.
FBI cho biết họ đang điều tra vụ Bệnh viện nhi Ann & Robert H. Lurie ở Chicago, bị buộc phải đặt điện thoại, email và hệ thống hồ sơ y tế của mình ở chức năng ngoại tuyến khi chống lại một cuộc tấn công mạng. Theo AP.
Mạng lưới bệnh viện Lurie đã ngừng hoạt động được hai tuần. Bệnh viện, nơi phục vụ hơn 260,000 bệnh nhân vào năm ngoái, đã thành lập một trung tâm cuộc gọi riêng đáp ứng nhu cầu của bệnh nhân và tiếp tục một số hoạt động chăm sóc.
Brett Callow, nhà phân tích của công ty an ninh mạng Emsisoft, thống kê có 46 vụ tấn công mạng vào các bệnh viện năm 2023, so với 25 vụ vào năm 2022. Số tiền trả cho bọn tội phạm cũng ngày càng lớn hơn, với mức chi trả trung bình tăng từ $5,000 năm 2018 lên $1.5 triệu vào năm ngoái.
Theo Callow, trừ khi chính phủ làm điều gì đó có ý nghĩa hơn, quan trọng hơn những gì họ đã làm cho đến nay, nếu không thì tình hình sẽ trở nên tồi tệ hơn. Ông cho rằng chính phủ nên cấm các nạn nhân bị tấn công mạng như bệnh viện, chính quyền địa phương và trường học trả tiền chuộc, vì hiện tại có rất nhiều tiền được trả vào hệ thống ransomware.
