Các bệnh viện Hoa Kỳ đã bị nhắm mục tiêu bởi hai cuộc tấn công an ninh mạng lớn vào mùa thu này: cuộc tấn công đầu tiên Dịch vụ sức khỏe toàn dân, một chuỗi hàng trăm bệnh viện và cơ sở thứ hai của một nhóm có tên UNC1878 đe dọa hàng trăm của các cơ sở chăm sóc sức khỏe cá nhân trên toàn quốc. Việc nhắm mục tiêu trực tiếp vào các tổ chức chăm sóc sức khỏe đánh dấu một cách tiếp cận mới đối với tội phạm mạng.
Caleb Barlow, Giám đốc điều hành của công ty tư vấn an ninh mạng CynergisTek cho biết: “Chúng tôi chưa từng thấy một sự cố lớn nào thực sự có khả năng gây hại cho con người, theo nghĩa đen cho đến lúc chết. “Nó vượt qua một ranh giới mà tôi nghĩ rằng toàn bộ cộng đồng an ninh mạng không nghĩ là sẽ sớm vượt qua.”
Nhiều cuộc tấn công mạng quy mô lớn vào các bệnh viện trong vài năm qua là ngẫu nhiên. Một phần của ransomware thường được gửi đi và tình cờ được đưa vào bệnh viện. Đó là những gì đã xảy ra với Dịch vụ Y tế Quốc gia của Vương quốc Anh (NHS) vào mùa xuân năm 2017 khi cuộc tấn công mạng WannaCry tấn công các tổ chức trên toàn thế giới. Nhưng hai cuộc tấn công mới nhất được thực hiện một cách có chủ đích vào các bệnh viện. Chúng là mục tiêu hấp dẫn trong đại dịch COVID-19 vì chúng rất cần thiết. Alan Woodward, chuyên gia bảo mật máy tính kiêm giáo sư tại Đại học Surrey ở Vương quốc Anh cho biết các tổ chức không thể ngoại tuyến trong khi họ cố gắng thoát khỏi phần mềm tống tiền.
Họ cũng bị nhắm mục tiêu vì một số người đã trả tiền chuộc để mở khóa hệ thống của họ, ông nói. Woodward nói: “Đã có một vài trường hợp nổi tiếng mà mọi người đã trả tiền. “Trong khi đó, nếu bạn hỏi bất kỳ cơ quan thực thi pháp luật nào, họ sẽ nói, vui lòng không trả tiền. Bạn sẽ vẽ một mục tiêu trên lưng mình. ”
Một số nhóm tội phạm mạng cam kết không nhằm vào các bệnh viện trong đại dịch COVID-19 mà là các cuộc tấn công vào các cơ sở chăm sóc sức khỏe nhân đôi trong nửa cuối năm. Hầu hết các cơ sở chăm sóc sức khỏe là không chuẩn bị Barlow nói về các cuộc tấn công mạng và đại dịch có thể làm cho mọi thứ trở nên tồi tệ hơn. Ông nói: “Họ đang gặp khó khăn về tài chính vì đại dịch đó. “Bạn đang gặp phải một cơn bão hoàn hảo: ransomware đã tấn công mạnh mẽ vào các bệnh viện của Mỹ trong vài năm qua và hầu như lúc nào chúng cũng phải trả tiền. Ở đây bạn có một nạn nhân yếu đuối, và nếu bạn tấn công họ, khả năng cao là bạn sẽ được trả tiền. “
Rất may, hai cuộc tấn công lớn vào mùa thu năm nay không tàn khốc như chúng có thể xảy ra. Hồ sơ sức khỏe điện tử tại United Health Services không bị ảnh hưởng trực tiếpvà hệ thống có thể khôi phục và chạy trong vài tuần. Mối đe dọa thứ hai, từ UNC1878, đã được các cơ quan liên bang gắn cờ đủ sớm để nhiều bệnh viện chuẩn bị. Cảnh báo trước có thể đã giúp nhiều trung tâm chăm sóc sức khỏe có đủ thời gian để tăng cường phòng thủ của họ bằng cách chặn các email lừa đảo liên quan đến cuộc tấn công và tìm kiếm các tệp độc hại, không hoạt động trong hệ thống của họ. Hàng trăm bệnh viện đang gặp rủi ro và những hành động này có thể giúp hầu hết tránh trở thành nạn nhân của ransomware. Họ gần như không ra khỏi rừng và cuộc tấn công đã đánh sập hệ thống máy tính của ít nhất 20 cơ sở đã có, nhưng quy mô của sự gián đoạn có thể lớn hơn nhiều.
“Tôi hy vọng rằng những gì sẽ xảy ra là mọi người sẽ chuẩn bị sẵn sàng và các cảnh báo sẽ là đủ”, Woodward nói.
Đó là một điểm khác biệt so với cuộc tấn công mạng WannaCry đối với NHS. Cuộc tấn công đó đã đóng cửa 80 bệnh viện trên toàn hệ thống, buộc họ phải chuyển hướng bệnh nhân và sắp xếp lại lịch chăm sóc thường xuyên. Hệ thống đã có một số cảnh báo, nhưng nó không phản hồi đủ nhanh.
Barlow nói rằng kể từ khi cảnh báo được đăng, ông đã dành “cả ngày, mỗi ngày” để trò chuyện với ban lãnh đạo tại các bệnh viện khác nhau trên khắp Hoa Kỳ, giúp họ đảm bảo rằng họ đã sẵn sàng để ngăn chặn các cuộc tấn công. Ông cho rằng, cho đến nay, các cơ sở thực hiện các bước đó đang hoạt động tốt. Những khoản đầu tư đó cũng sẽ giúp chuẩn bị cho tương lai: ngay cả khi mối đe dọa hiện tại biến mất, ông nói, những mối đe dọa khác sẽ xuất hiện.
Woodward nói trong thời gian đại dịch, các bệnh viện sẽ là mục tiêu. “Mối đe dọa sẽ tiếp tục tồn tại và mối nguy hiểm sẽ là mọi người sẽ mất cảnh giác và họ sẽ quay trở lại,” ông nói.
Đối với các chuyên gia an ninh mạng, một bước tiếp theo là tìm hiểu lý do tại sao tội phạm mạng lại nhắm vào các bệnh viện một cách quyết liệt hơn, với những hành động có thể gây chết người. Barlow nói rằng có hàng tá lý thuyết trôi nổi nhưng không có bằng chứng trực tiếp nào cho chúng. “Tất cả chúng tôi đang cố gắng tìm ra những câu hỏi giống như bạn đang hỏi: Tại sao bầu không khí lại thay đổi? Và trò chơi kết thúc của họ là gì? ”
