Dark web là những nội dung mạng World Wide Web nằm trong darknet trực tuyến nhưng không thể truy cập bằng những cách thông thường. Để truy cập loại nội dung này, người dùng phải sử dụng trình duyệt đặc biệt như Tor. Tor - The onion router là một phương thức để ẩn dữ liệu. |
Đáng nói hơn, theo nghiên cứu của Kaspersky, giá bán
“Dựa trên các chỉ dẫn và mô hình mà chúng tôi đã và đang thấy trên dark web, mục đích chính của các cá nhân đằng sau những hacker này là bán thông tin y tế cho nhóm tội phạm khác hoặc cho bất kỳ cá nhân nào muốn truy cập dữ liệu y tế bí mật. Điều đáng báo động là chúng tôi đang bắt gặp ngày càng nhiều những quảng cáo như vậy, điều đó có thể có nghĩa là hành vi bất hợp pháp này đã biến thành một loại hình kinh doanh hoặc có thể nhu cầu cho các cuộc tấn công như vậy đang ngày càng cao”, Park nói thêm.
Động cơ của những người mua, theo Park, có thể là thực hiện cuộc gọi lừa đảo, trộm cắp tiền, tống tiền hay bất kỳ hành vi phạm tội nào. Những hành vi này có thể diễn ra với số lượng lớn hồ sơ và dữ liệu mật mà các nhóm hacker cho thuê đã lấy cắp từ các tổ chức y tế bị ảnh hưởng. Khi nói đến hồ sơ khách hàng, bản chất của dark web ẩn danh cho thấy nhân vật đứng sau có thể là bất cứ ai – một hacker mới xuất hiện, một doanh nghiệp, hoặc thậm chí là một nhóm tội phạm mạng được quốc gia hậu thuẫn. Các mối đe dọa đối với lĩnh vực chăm sóc sức khỏe cho thấy ngày càng có nhiều tác nhân độc hại nhắm vào ngành công nghiệp này.
Theo Kaspersky, các lỗ hổng bảo mật chính thường nằm ở máy chủ, hồ sơ điện tử của bệnh nhân hoặc các thiết bị y tế siêu kết nối.
Với các máy chủ dễ bị tấn công và hồ sơ bệnh nhân, các lỗ hổng bảo mật thường là vô ý và là kết quả của cấu hình sai hoặc sự xem nhẹ của đơn vị chủ quản. Theo các chuyên gia, các tổ chức chăm sóc sức khỏe nên xác định dữ liệu quan trọng họ đang lưu trữ và tìm cách bảo vệ chúng; đồng thời tăng cường đào tạo về an ninh mạng để nhân viên nhận thức những điều nên và không nên làm, cũng như dấu hiệu của sự cố an ninh mạng. Điều này có thể được thực hiện thông qua các khóa đào tạo nâng cao nhận thức an ninh mạng.
Bên cạnh đó, nguy cơ còn đến từ các thiết bị y tế đa năng, được kết nối mạng nhưng không được trang bị khả năng bảo mật. Theo Kaspersky, các bệnh viện và cơ sở chăm sóc sức khỏe cần đánh giá các thiết bị và mạng lưới mạng ở bệnh viện hoặc cơ sở chăm sóc sức khỏe để xem xét lại quyền truy cập và sử dụng thiết bị kết nối internet; Thực hiện theo các quy tắc cơ bản bao gồm cập nhật tất cả phần mềm và đặt mật khẩu mạnh cho những thiết bị được kết nối internet. Đối với lớp bảo mật được thêm, nên tìm hiểu và cập nhật thông tin các mối đe dọa chuyên sâu, cũng như những giải pháp an ninh mạng cho cơ sở hạ tầng Công nghệ thông tin của tổ chức y tế.