https://itpro.edu.vn/cac-khoa-hoc-an-toan-thong-tin-khoa-hoc-may-tinh-quoc-te

Ransomware + Y tế: Một Sự Kết Hợp Chết Người

Ransomware không chỉ trở thành mối đe dọa ngày càng phổ biến đối với tất cả các ngành công nghiệp, mà còn gây ra ba mối đe dọa cho ngành y tế:

• Tính khả dụng – Nó đe dọa tính khả dụng của thông tin và hệ thống, trực tiếp ảnh hưởng đến việc chăm sóc bệnh nhân.
• Tính bảo mật – Nó đã phát triển thành “phần mềm tống tiền”, đe dọa quyền riêng tư của bệnh nhân.
• Nhiễm ransomware có khả năng là một sự kiện cần báo cáo theo HIPAA.

Trừ khi đơn vị được bảo hiểm hoặc đối tác kinh doanh có thể chứng minh rằng có “…xác suất thấp PHI đã bị xâm phạm,” dựa trên các yếu tố được nêu trong Quy tắc Thông báo Vi phạm, một vi phạm PHI được coi là đã xảy ra (theo hhs.gov).

Ransomware trong ngành y tế ảnh hưởng đến khả năng chăm sóc bệnh nhân và thậm chí có thể dẫn đến tử vong!

Mô hình Trưởng thành của Ransomware:

1986 Cuộc “tấn công” ransomware đầu tiên. Tiền chuộc được trả qua đường bưu điện!

2006 Ransomware trên Internet bắt đầu. Kỹ thuật mã hóa tiên tiến và sự xuất hiện của Bitcoin!

• Kỹ thuật rải rác. Khối lượng lớn/tiền chuộc thấp

2021 Kẻ tấn công biết họ đang tấn công ai và đang mã hóa dữ liệu gì.

• Tiền chuộc tùy chỉnh. Thanh toán thông qua đàm phán.
• Giới thiệu RaaS (Ransomware dưới dạng Dịch vụ) Một mô hình kinh doanh tinh vi hơn. Tách biệt người tạo, người phân phối, bộ phận dịch vụ khách hàng. Tiền chuộc được thu thập và chia cho nhiều vai trò.
• Giới thiệu phần mềm tống tiền: Đánh cắp dữ liệu trước khi mã hóa.
• Giới thiệu các nhà đàm phán ransomware chuyên nghiệp.

Các Vector của Ransomware: Email lừa đảo với tệp đính kèm độc hại Email lừa đảo với liên kết độc hại Quảng cáo độc hại

Thống kê Y tế năm 2020: 92 cuộc tấn công Ransomware 600 tổ chức 18 triệu hồ sơ bệnh nhân 20,8 tỷ đô la tiền chuộc, thời gian ngừng hoạt động, phục hồi, v.v.

Cần làm gì?

Sao lưu dữ liệu của bạn!

Kiểm tra các bản sao lưu!

Giảm đặc quyền người dùng

Giám sát hành vi người dùng

Đào tạo và nâng cao nhận thức người dùng

Sử dụng Danh sách Chặn và Danh sách Cho phép Tên miền

1. Sao lưu dữ liệu và kiểm tra các bản sao lưu:

• Mô tả: Đây là biện pháp quan trọng nhất để bảo vệ khỏi ransomware. Sao lưu thường xuyên và lưu trữ bản sao ở vị trí an toàn, tách biệt với mạng chính.
• Ví dụ: Bệnh viện X thực hiện sao lưu hàng ngày vào lúc 2 giờ sáng. Họ lưu trữ bản sao tại chỗ và một bản sao ngoại tuyến tại địa điểm khác. Mỗi tháng, họ thực hiện quy trình khôi phục dữ liệu giả định để đảm bảo các bản sao lưu hoạt động tốt.

2. Giảm đặc quyền người dùng:

• Mô tả: Hạn chế quyền truy cập của người dùng chỉ ở mức cần thiết cho công việc của họ, giảm thiểu khả năng lây lan của ransomware.
• Ví dụ: Tại phòng khám Y, nhân viên lễ tân chỉ có quyền truy cập vào hệ thống đặt lịch hẹn và thông tin liên lạc của bệnh nhân. Họ không có quyền truy cập vào hồ sơ y tế đầy đủ hoặc hệ thống kê đơn thuốc.

3. Giám sát hành vi người dùng:

• Mô tả: Sử dụng các công cụ để theo dõi hoạt động của người dùng, phát hiện các hành vi bất thường có thể chỉ ra sự xâm nhập hoặc lây nhiễm ransomware.
• Ví dụ: Bệnh viện Z triển khai hệ thống UEBA (User and Entity Behavior Analytics). Hệ thống phát hiện một bác sĩ đang truy cập hàng trăm hồ sơ bệnh nhân trong vòng vài phút, một hành vi bất thường so với mô hình làm việc thông thường của họ, và ngay lập tức cảnh báo đội ngũ IT.

4. Đào tạo và nâng cao nhận thức người dùng:

• Mô tả: Tổ chức các buổi đào tạo thường xuyên về an ninh mạng, tập trung vào nhận biết và phản ứng với các mối đe dọa như phishing.
• Ví dụ: Phòng khám W tổ chức một buổi đào tạo hàng quý về an ninh mạng. Họ mô phỏng các cuộc tấn công phishing và dạy nhân viên cách nhận biết email đáng ngờ. Họ cũng có một hệ thống khen thưởng cho nhân viên báo cáo thành công các email lừa đảo.

5. Sử dụng Danh sách Chặn và Danh sách Cho phép Tên miền:

• Mô tả: Thiết lập các danh sách để kiểm soát truy cập vào các trang web và dịch vụ, chặn các nguồn đã biết là độc hại và chỉ cho phép truy cập vào các nguồn đáng tin cậy.
• Ví dụ: Trung tâm y tế V sử dụng hệ thống DNS filtering. Họ chặn truy cập đến các tên miền đã biết là liên quan đến phần mềm độc hại hoặc phishing. Đồng thời, họ chỉ cho phép truy cập vào các trang web cần thiết cho công việc, như cổng thông tin của bảo hiểm y tế và cơ sở dữ liệu thuốc trực tuyến.

Bằng cách áp dụng tổng hợp các biện pháp này, các tổ chức y tế có thể đáng kể giảm thiểu rủi ro từ các cuộc tấn công ransomware và bảo vệ tốt hơn dữ liệu quan trọng của bệnh nhân.

https://itpro.edu.vn/cac-khoa-hoc-an-toan-thong-tin-khoa-hoc-may-tinh-quoc-te/