BNEWS
Ngày 8/12, các nguồn tin trong ngành y tế Hàn Quốc cho biết hệ thống y tế nước này đang đối mặt với nguy cơ mất an ninh mạng nghiêm trọng.
Các bệnh viện và phòng khám đang phải hứng chịu các cuộc tấn công bằng mã độc tống tiền (ransomware) và rò rỉ dữ liệu do hệ thống an ninh mạng yếu kém, cũng như các mối đe dọa từ nội bộ. Dữ liệu y tế nhạy cảm đang bị lộ, trong khi chỉ một số ít bệnh viện lớn có thể ứng phó hiệu quả.
Theo phóng viên TTXVN tại Hàn Quốc, một bệnh viện ở Seoul gần đây đã phải ngừng hoạt động sau khi hệ thống hồ sơ y tế điện tử bị nhiễm mã độc tống tiền. Bệnh viện đã phải trả tiền chuộc bằng Bitcoin nhưng đã không báo cáo sự cố này lên Bộ Y tế và Phúc lợi, vi phạm luật y tế hiện hành. Một bệnh viện lớn khác cũng đã có nguy cơ đối mặt khủng hoảng tương tự, khi kẻ tấn công xâm nhập qua mạng bypass thứ cấp thiếu khả năng kiểm soát an ninh.
Dịch vụ Thông tin An sinh Xã hội Hàn Quốc (SSIS) đã phát hiện gần 200 vụ tấn công nhằm vào các bệnh viện được giám sát trong năm ngoái và năm nay. Tuy nhiên, tính đến thời điểm hiện tại, chỉ có 19/35 bệnh viện đa khoa tư nhân sử dụng dịch vụ giám sát của SSIS. Nếu tính tổng 270 bệnh viện đa khoa trên cả nước, chỉ có 20 đơn vị sử dụng dịch vụ này. Trong số hơn 70.000 phòng khám, chỉ có 5 cơ sở tham gia dịch vụ của SSIS. Nguyên nhân chủ yếu do chi phí cao từ 12–18 triệu won/năm (8.169-12.263 USD/năm).
Bên cạnh mối đe dọa bên ngoài, rò rỉ dữ liệu nội bộ cũng là vấn đề nan giải. Vào tháng 7/2023, 17 bệnh viện lớn đã làm lộ dữ liệu cá nhân của khoảng 180.000 bệnh nhân. Nhân viên đã chụp ảnh hoặc tải thông tin, sau đó gửi cho các công ty dược phẩm qua thư điện tử hoặc lưu trữ trên thiết bị USB.
Ông Lee Sung Hoon, người đứng đầu Trung tâm Bảo vệ Thông tin Y tế SSIS, nhấn mạnh tầm quan trọng của việc sao lưu dữ liệu đúng cách, lưu trữ bản sao trên các ổ đĩa được tách biệt khỏi hệ thống chính. Ông cũng đề xuất các giải pháp như mã hóa dữ liệu và yêu cầu phê duyệt quản trị viên đối với việc tải xuống để ngăn chặn rò rỉ nội bộ.
Mối lo ngại đặc biệt lớn đối với các phòng khám phẫu thuật thẩm mỹ và da liễu, nơi lưu giữ hồ sơ rất nhạy cảm. Nhiều phòng khám nhỏ thừa nhận họ "không sử dụng phần mềm bảo mật" và bảo mật của họ đôi khi chỉ là "đặt mật khẩu trên máy tính chính". SSIS đang có kế hoạch phát triển các hệ thống giám sát phù hợp với các cơ sở y tế nhỏ hơn để giải quyết tình trạng này.
Đức Thắng/vnanet.vn
