Tại sự kiện Cybersecurity Weekend lần thứ 5 vừa diễn ra, các chuyên gia công nghệ đã làm nổi bật các cuộc tấn công chưa từng thấy nhắm vào các tổ chức y tế và dược phẩm tại khu vực châu Á - Thái Bình Dương (APAC).
Với chủ đề “An ninh mạng trong lĩnh vực chăm sóc sức khỏe”, sự kiện được tổ chức để nhìn lại quá khứ, hiện tại và dự báo về tương lai của bảo mật mạng trong ngành y tế. Sự kiện có sự tham gia của những nhà nghiên cứu hàng đầu, các giám đốc điều hành chủ chốt của Kaspersky, và nhà báo đến từ 12 quốc gia châu Á - Thái Bình Dương (APAC).
Ông Stephan Neumeier - Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương cho biết: “Dữ liệu không còn được an toàn, hồ sơ y tế bị rò rỉ, các thiết bị tiên tiến biến con người thành cơ thể điện tử sinh học - những điều này vượt qua giới hạn giữa những câu chuyện hư cấu và thế giới vật chất của chúng ta. Chúng đang tồn tại xung quanh chúng ta, tại châu Á - Thái Bình Dương và trên toàn cầu. Quá trình số hóa thâm nhập nhanh chóng vào lĩnh vực chăm sóc sức khỏe đã mở cánh cửa rộng hơn cho tội phạm mạng để tấn công lĩnh vực quan trọng này - lĩnh vực mà trên thực tế chưa được trang bị đủ để đối mặt với các mối đe dọa an ninh mạng”.
Các cuộc tấn công mạng chống lại bệnh viện và tổ chức y tế đã diễn ra trên toàn thế giới, đặc biệt là ở các nước có công nghệ tiên tiến. Tuy nhiên, những năm gần đây đã chứng kiến mối đe dọa tiến dần về khu vực APAC. Các báo cáo thậm chí còn dự báo rằng ngành y tế tại APAC có thể phải chịu thiệt hại kinh tế lên tới 23,3 triệu USD từ các sự cố an ninh mạng.
Singapore được xem là trung tâm công nghệ và kinh doanh của châu Á, đã phải chịu bốn vi phạm dữ liệu liên quan đến các tổ chức chăm sóc sức khỏe chỉ trong 12 tháng. Một sự cố thậm chí còn liên quan đến hồ sơ sức khỏe của thủ tướng Singapore. Ransomware Wannacry khét tiếng cũng đã làm tê liệt một số cơ sở y tế trong khu vực, đặc biệt là ở Trung Quốc, Hồng Kông và Việt Nam.
Để có thêm số liệu thống kê về mối đe dọa mới nhất đối với lĩnh vực chăm sóc sức khỏe, các chuyên gia an ninh mạng của Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) cho biết sẽ thực hiện các chương trình để nghiên cứu về những cơ sở và tổ chức y tế ở APAC.
Đứng đầu nhóm các nhà nghiên cứu là Vitaly Kamluk, Trưởng nhóm GReAT APAC tại Kaspersky trình bày: “Ảnh hưởng xảy ra sau thảm họa hạt nhân Chernobyl và các cuộc tấn công mạng đều có điểm chung. Đối với thảm họa hạt nhân, bằng mắt thường sẽ không thể nhìn thấy bức xạ từ sự cố kéo dài hàng thập kỷ đã và đang ảnh hưởng đến sức khỏe con người. Tương tự như vậy, an ninh mạng trong lĩnh vực chăm sóc sức khỏe vẫn chưa thể được chẩn đoán rõ ràng về mức độ gây thiệt hại cho ngành công nghiệp và khả năng ảnh hưởng đến con người”.
Vitaly Kamluk.
“Helen Keller từng nói rằng điều tồi tệ hơn việc bị mù là có thị lực nhưng không có tầm nhìn. Trong không gian ảo, hầu hết chúng ta đều không thể nhìn hay nghe thấy gì vì bản chất vô hình của các mối đe dọa. Nhưng câu hỏi đặt ra là chúng ta có được trang bị đủ để nhìn ra được những mối đe dọa đó có thể ảnh hưởng đến sức khỏe và cuộc sống của chúng ta như thế nào không?”, chuyên gia Kamluk nói thêm.
Cùng với Kamluk và nhóm các chuyên gia từ Kaspersky, Denis Makrushin - Giám Sát An Toàn Thông Tin của Ingram Micro cũng đã tiết lộ những con số quan trọng liên quan đến tình trạng đe doạ trực tuyến đối với ngành y tế và dược phẩm trên toàn cầu.
“Chăm sóc sức khỏe là một lĩnh vực rất quan trọng, do đó không có gì ngạc nhiên khi nó phát triển nhanh hơn so với các ngành công nghiệp khác. Lĩnh vực này luôn được nghiên cứu và không ngừng phát triển vì nó luôn gắn liền với tính mạng con người. Tuy nhiên, những tiến bộ công nghệ này có được thỏa mãn bởi yêu cầu an ninh mạng phức tạp của nó không? Đây là câu hỏi chúng tôi mong muốn trả lời trong sự kiện lần này. Vì lĩnh vực chăm sóc sức khỏe có thể không bị nhắm mục tiêu như ngân hàng, nhưng sẽ sớm trở thành mục tiêu béo bở của tội phạm mạng - không phải ngay hôm nay, nhưng với mô hình của các cuộc tấn công mà chúng ta đang thấy, nó sẽ sớm xảy ra”, ông Neumeier cảnh báo.