Tin tặc tấn công dữ liệu y tế - nguy cơ lớn thời Covid-19

Tin tặc tấn công dữ liệu y tế - nguy cơ lớn thời Covid-19
Tạp chí Nhịp sống số - Ghi nhận từ Kaspersky cho thấy gần đây một số Bệnh viện, tổ chức y tế... đã bị tin tặc tấn công theo các hình thức khác nhau, gây chậm trễ cho hoạt động phòng chống dịch bệnh cũng như tiềm ẩn nguy cơ "chết người" nếu các dữ liệu bị thất thoát

Kaspersky, bảo mật y tế, Covid-19, health care, sản phẩm bảo mật,

Cụ thể, theo Kaspersky, một số tổ chức như Bệnh viện Đại học Brno (Séc), Bộ Y tế và Dịch vụ Nhân sinh (Mỹ) hay các nhân viên y tế tại Anh đã là nạn nhân nhắm tới của một số đợt tấn công an ninh mạng thông qua các hình thức khác nhau. Điều này dấy lên mối lo ngại về sự thất thoát dữ liệu y tế cũng như mang đến những nguy cơ trực diện, khi việc ghi chép và các thao tác khác phải thực hiện thủ công. 

Kaspersky Endpoint Security for Business Advanced - giải pháp chính bảo vệ máy trạm và máy chủ;

Kaspersky Endpoint Security Cloud Plus - phiên bản đám mây của giải pháp cho các máy trạm mà không phải tải thêm tài nguyên CNTT;

Kaspersky Security cho Microsoft Office 365 - bảo vệ toàn diện các dịch vụ cộng tác của Microsoft Office 365;

Kaspersky Hybrid Cloud Security (Enterprise Server) - sản phẩm bảo vệ môi trường ảo và đám mây.

Theo đại diện Kaspersky, hoạt động bảo vệ dữ liệu đóng vai trò vô cùng quan trọng đối với các tổ chức chăm sóc sức khỏe. Đặc biệt trong thời điểm hiện tại, khi các tổ chức y tế phải đối mặt nhiều áp lực, cũng như huy động tất cả nguồn lực để cứu chữa người bệnh. Ngoài việc phải đảm bảo đầy đủ thiết bị y tế, các bệnh viện và tổ chức y tế cũng cần chú ý đến nguồn dữ liệu và bảo vệ quyền riêng tư thông tin của bệnh nhân.

Để giúp các tổ chức y tế đối phó với áp lực về bảo mật dữ liệu và giảm thiểu rủi ro an ninh mạng có thể xảy ra trong giai đoạn này, Kaspersky đã dành tặng các giải pháp B2B miễn phí trong 6 tháng bao gồm Kaspersky Endpoint Security Cloud Plus, Kaspersky Security for Microsoft Office 365, Kaspersky Endpoint Security for Business Advanced, và Kaspersky Hybrid Cloud Security.

Bà Evgeniya Naumova, Phó chủ tịch Mạng lưới bán hàng toàn cầu tại Kaspersky cho biết: “Trong tình hình dịch bệnh đang đặc biệt nghiêm trọng, các tổ chức chăm sóc sức khỏe phải chịu áp lực rất lớn để cứu chữa người bệnh và chiến đấu chống lại sự lây nhiễm. Các bác sĩ, y tá và tất cả nhân viên y tế là những người đảm nhận công việc đáng trân quý này. Để giúp các tổ chức y tế trong giai đoạn đại dịch COVID-19 đang lan rộng, Kaspersky dành tặng những sản phẩm B2B miễn phí trong thời gian 6 tháng để giúp các tổ chức bảo vệ tốt hơn khỏi các mối đe dọa mạng.”

Để các tổ chức y tế đảm bảo an ninh mạng, Kaspersky đề xuất những biện pháp cụ thể như:

1) Nâng cao nhận thức bảo mật cơ bản cho cả nhân viên y tế và nhân viên quản trị - bao gồm các thực hành cơ bản như tạo mật khẩu và tài khoản an toàn, bảo mật email, sử dụng thiết bị USB, bảo mật PC và duyệt web an toàn. Thông tin rộng rãi đến nhân viên về sự gia tăng nguy cơ đe doạ trực tuyến đối với hệ thống Công nghệ Thông tin của tổ chức chăm sóc sức khỏe.

2) Đây là thời điểm thích hợp để kiểm tra giải pháp bảo vệ an ninh mạng trong tổ chức, đảm bảo các giải pháp đều được cập nhật, cài đặt đúng cấu hình và có sẵn trong tất cả các thiết bị của nhân viên. Bật tường lửa để bảo vệ người dùng khỏi các mối đe dọa đến từ internet. Giải pháp bảo mật sẽ cho phép bảo vệ thiết bị khỏi ransomware vì đây là một trong những mối đe dọa phổ biến đối với các tổ chức y tế.

3) Đảm bảo tất cả các thiết bị y tế, như máy trợ thở, được cấu hình và cập nhật đúng. Nếu số lượng thiết bị y tế tăng nhanh, cần phát triển quy trình chuyên dụng để nhanh chóng cài đặt và định cấu hình cho tất cả thiết bị mới.

4) Một số tổ chức y tế có thêm nhân viên mới, đồng nghĩa với việc tăng số lượng điểm cuối. Điều này có thể làm suy giảm khả năng kiểm soát Công nghệ Thông tin của tổ chức. Vì vậy, bộ phận Công nghệ Thông tin nên đặc biệt chú ý để bổ sung bảo vệ cho các thiết bị mới.

5) Đảm bảo giải pháp bảo mật hiện tại của tổ chức cho phép có đủ giấy phép khi số lượng thiết bị ngày càng tăng.

Thông tin chi tiết về ưu đãi có tại đây.

Có thể bạn quan tâm

Dự thảo Luật Bảo vệ dữ liệu cá nhân dự kiến sẽ được trình trong quý 2/2024. Trong đó, Hà Nội, TP.HCM, tỉnh Quảng Ninh, tỉnh Bình Dương là các địa phương được chọn để tổ chức triển khai thí điểm.