Monthly Archives: December 2014

Số vụ tấn công đánh cắp dữ liệu y tế tăng 600%

Giới chuyên gia bảo mật dự báo rằng năm 2015 sẽ ghi nhận sự xuất hiện ngày càng nhiều các đợt tấn công đánh cắp dữ liệu sức khỏe của người dùng.

Theo TechnologyReview, các tổ chức chăm sóc sức khỏe thường lưu trữ thiếu an toàn đối với hồ sơ y tế cũng như một số thông tin mang tính riêng tư khác liên quan đến khách hàng.

Năm 2014, bện cạnh hàng loạt vụ rò rỉ thông tin thẻ tín dụng và ảnh chụp của các nhân vật nổi tiếng gây chấn động giới công nghệ, chúng ta còn ghi nhận không ít lần giới hacker đánh cắp thành công một lượng lớn dữ liệu sức khỏe tại các cơ sở y tế tại Mỹ.

Trước thực tế này, các chuyên gia bảo mật dự báo, trong năm 2015, các cuộc tấn công nhằm vào dữ liệu y tế của người dùng sẽ thậm chí còn trở nên phổ biến hơn.

Một chuyên gia phân tích tại hãng bảo mật Websense nhận định rằng tần suất hacker tấn công vào hệ thống mạng chứa dữ liệu y tế để đánh cắp các thông tin cá nhân vốn dĩ không được bảo vệ tốt này sẽ gia tăng.

Trong một báo cáo được công bố hồi tháng 8/2014, các nhà nghiên cứu bảo mật của Websense cho biết trong 10 tháng trước đó, họ ghi nhận số vụ tấn công mạng nhằm vào các bệnh viện đã tăng 600% so với cùng kỳ.

Trước thực tế này, nhóm chuyên gia tại Websense dự báo lĩnh vực chăm sóc sức khỏe trong năm 2015 sẽ đón nhận sự gia tăng đáng kể các hành vi đánh cắp dự liệu y tế của người dùng.

bảo mật; dữ liệu y tế; hồ sơ y tế; hacker; chăm sóc sức khỏe số; tội phạm mạng; chiến tranh mạng
Dữ liệu y tế đang là món mồi ngon của giới tội phạm mạng.

Theo nhận định của Websense, lý do dẫn đến sự gia tăng đột biến các hành động trên không khó để chẩn đoán khi mà các tổ chức y tế, trung tâm chăm sóc sức khỏe trên toàn cầu bắt đầu chuyển sang xu hướng số hóa các hồ sơ y tế của khách hàng, trong khi đó công tác bảo mật dữ liệu lại không được đặt thành một ưu tiên hàng đầu và kết quả là giới tội phạm có thể dễ dàng và nhanh chóng đánh cắp các dữ liệu hết sức nhạy cảm này.

Một nghiên cứu gần đây của Viện nghiên cứu bảo mật Ponemon (Mỹ) cũng cho thấy 40% các tổ chức y tế tham gia khảo sát một cuộc khảo được thực hiện trong năm 2014 xác nhận họ từng bị tấn công bởi các mã độc chuyên đánh cắp dữ liệu, tăng 20% so với số liệu khảo sát hồi năm 2010.

Còn theo Privacy Rights Clearinghouse, một tổ chức chuyên theo dõi các vụ tấn công bảo mật và rò rỉ dữ lớn, thì đã có hơn 4 triệu hồ sơ y tế bị giới tội phạm mạng đánh cắp trong năm nay 2014, một con số đáng báo động và cao hơn rất nhiều so với các năm trước.

Ông Don Jackson – Giám đốc phụ trách mảng theo dõi các hiểm họa trực tuyến tại hãng bảo mật PhishLabs cho biết thông tin thẻ tín dụng trên thị trường chợ đen đã không còn nhiều giá trị như trước bởi vì sự bão hòa của thị trường cũng như việc sử dụng thông tin thẻ tín dụng giờ đây đòi hỏi thêm vài bước xác thực thông tin nhận dạng.

Trong khi đó, dữ liệu y tế lưu trữ đồng thời thông tin định danh và thông tin tài chính, cho phép hacker nắm được gần như hoàn chỉnh về một cá nhân. Từ thông tin này, hacker có thể thu về hàng trăm USD từ khách hàng trên thị trường chợ đen, những người muốn mạo danh ai đó với mục đích truy cập tài khoản ngân hàng, xem hồ sơ bệnh án hay toa thuốc.

Cũng theo ông Jackson, việc nhiều thiết bị như điện thoại thông minh, máy tính bảng và thiết bị y khoa công nghệ cao kết nối đến các mạng dữ liệu y tế cũng sẽ làm gia tăng các rủi ro an toàn bảo mật, đồng thời tạo ra những lỗ hổng bảo mật mới.

Theo PCWVN

Advertisements