HƯỚNG DẪN VỀ AN NINH MẠNG TRONG LĨNH VỰC CHĂM SÓC SỨC KHỎE

Ngày nay, bệnh viện và các tổ chức y tế phải đối mặt với nhiều mối đe dọa an ninh mạng khiến sự an toàn của bệnh nhân và hoạt động gặp rủi ro. Hướng dẫn này nhằm giúp các chuyên gia bảo mật, người quản lý cơ sở và chuyên gia y tế hiểu rõ hơn về những thách thức an ninh mạng.

An ninh mạng trong y tế là gì?

An ninh mạng trong lĩnh vực chăm sóc sức khỏe là quá trình áp dụng nhiều chiến lược phòng ngừa, phát hiện và ứng phó để bảo vệ bệnh viện hoặc các cơ sở chăm sóc sức khỏe khỏi các cuộc tấn công mạng nhằm đảm bảo an toàn cho bệnh nhân, hoạt động kinh doanh liên tục, bảo vệ dữ liệu bí mật và tuân thủ các quy định của ngành.

Tại sao việc đảm bảo các cơ sở y tế lại quan trọng?

Vì được phân loại là cơ sở hạ tầng quan trọng nên các cơ sở chăm sóc sức khỏe và bệnh viện là mục tiêu hấp dẫn của hacker. Các cuộc tấn công mạng đã được xác định là mối đe dọa hàng đầu trong các bản phân tích lỗ hổng nguy hiểm hàng năm (HVA) của nhiều hệ thống chăm sóc sức khỏe.

Để tự bảo vệ mình khỏi các cuộc tấn công mạng có thể ảnh hưởng trực tiếp đến sức khỏe và sự an toàn của bệnh nhân cũng như cộng đồng, các bệnh viện và cơ sở chăm sóc sức khỏe nên áp dụng các biện pháp bảo vệ chủ động cho các hệ thống.

Các cuộc tấn công mạng bệnh viện

Dưới đây là một số cuộc tấn công mạng đáng chú ý vào các cơ sở y tế kể từ năm 2020:

  • Vào tháng 3 năm 2020, một cuộc tấn công bằng phần mềm độc hại nhằm vào nhà cung cấp dịch vụ chăm sóc sức khỏe trong danh sách Fortune 500 ở Pennsylvania đã khiến 250 bệnh viện mất quyền sử dụng hệ thống của họ trong ba tuần.
  • Vào tháng 11 năm 2020, một mạng lưới chăm sóc sức khỏe tại trường đại học ở Vermont đã trở thành mục tiêu của một cuộc tấn công mạng làm gián đoạn 5.000 hệ thống và khiến 300 nhân viên phải nghỉ phép. Cuộc tấn công ước tính tiêu tốn 1,5 triệu đô la mỗi ngày.
  • Vào tháng 8 năm 2021, hàng chục bệnh viện ở Tây Virginia và Ohio đã ngừng hoạt động trong nhiều ngày do một cuộc tấn công bằng mã độc tống tiền.
  • Vào tháng 4 năm 2022, một cuộc tấn công mạng nhằm vào một công ty chăm sóc sức khỏe lớn có trụ sở tại Dallas đã dẫn đến sự cố ngừng hoạt động nghiêm trọng khiến công ty mất hơn 100 triệu USD doanh thu.
  • Vào tháng 10 năm 2022, một cuộc tấn công bằng mã độc tống tiền đã tấn công hệ thống chăm sóc sức khỏe lớn thứ tư có trụ sở tại Hoa Kỳ với 140 bệnh viện trực thuộc. Cuộc tấn công đã dẫn đến sự chậm trễ trong các ca phẫu thuật và các hoạt động khác của bệnh nhân.
  •  Vào tháng 12 năm 2022, một cuộc tấn công bằng mã độc tống tiền vào bệnh viện ở Pháp đã dẫn đến rò rỉ dữ liệu và làm gián đoạn hoạt động.

Nghiên cứu bảo mật mới nhất của Nozomi cho thấy rằng chăm sóc sức khỏe là một trong những ngành bị nhắm mục tiêu nhiều nhất vào năm 2022 do tính chất nhạy cảm của dữ liệu và sự phụ thuộc của các hệ thống quan trọng trong hoạt động. Đây cũng là một trong 5 lĩnh vực dễ bị tấn công nhất.

Biểu đồ thể hiện những ngành dễ bị tổn thương nhất năm 2022

Lĩnh vực y tế phải đối mặt với những thách thức an ninh mạng gì?

1. Công nghệ kế thừa

Nhiều hệ thống thường sử dụng phần mềm điều hành lỗi thời đã có từ trước, chẳng hạn như Windows XP và Windows 7, với các tùy chọn hạn chế để áp dụng các bản vá và cập nhật quan trọng trên các triển khai được phân phối rộng rãi, không đồng nhất và không được quản lý.

Để giảm thiểu những rủi ro này, bộ phận bảo mật nên hạn chế khả năng kết nối mạng với các thiết bị này nhiều nhất có thể và áp dụng các biện pháp phòng ngừa mạnh mẽ, bao gồm xác định và lập cơ sở để giám sát các hệ thống cũ nhằm phát hiện hoạt động bất thường và cho phép kiểm soát dựa trên người dùng, bao gồm cả MFA.

2. Cơ sở được kết nối & IoMT

Các thiết bị mới và không được quản lý là mối đe dọa tiềm ẩn làm gián đoạn hoạt động của bệnh viện, vô hiệu hóa các biện pháp bảo vệ vật lý hoặc xoay vòng qua mạng đến các khu vực khác của doanh nghiệp. Để đảm bảo khả năng phục hồi hoạt động, bộ phận an toàn thông tin của các tổ chức chăm sóc sức khỏe và quản lý cơ sở cần có một nguồn khả năng hiển thị duy nhất đối với bối cảnh thiết bị đang mở rộng. Đây là một ví dụ về các loại hệ thống và thiết bị góp phần tạo nên trải nghiệm của bệnh nhân trong một bệnh viện hiện đại.

Bối cảnh thiết bị IoT trong an ninh mạng chăm sóc sức khỏe

3. Nhận hỗ trợ điều hành cho các dự án an ninh mạng

Như chúng ta thấy, các tổ chức chăm sóc sức khỏe áp dụng các công nghệ được kết nối để cải thiện kết quả của bệnh nhân và hiệu quả của cơ sở. Tuy nhiên, điều đó lại làm gián đoạn khả năng đầu tư và chuyên môn an ninh mạng so với các ngành khác. Ban lãnh đạo tại các tổ chức chăm sóc sức khỏe thường coi an ninh mạng là một chi phí vận hành khác, trong khi nó nên được coi là một khoản đầu tư giảm thiểu rủi ro.

Nếu lấy ví dụ ở trên về cuộc tấn công mạng vào hệ thống chăm sóc sức khỏe có trụ sở tại Dallas, chúng ta có thể thấy rằng trong báo cáo thu nhập quý 2  , công ty đã tiết lộ tác động tài chính của cuộc tấn công, với thu nhập hàng quý giảm khoảng 100 triệu USD. Khi định hình các khoản đầu tư cho an ninh mạng ở cấp điều hành, điều quan trọng là phải tham khảo các ví dụ cụ thể về chi phí tiềm ẩn của một cuộc tấn công mạng và so sánh chi phí đó với khoản đầu tư vào nguồn nhân lực bảo mật và công nghệ bảo mật.

4. Thiếu hụt nhân tài an ninh mạng

Việc coi an ninh mạng là một khoản chi phí đã dẫn đến một thách thức khác mà các hệ thống chăm sóc sức khỏe phải đối mặt, đó là sự thiếu hụt nhân tài bảo mật.  Đối với các tổ chức ưu tiên chi tiêu cho an ninh như công nghệ, dịch vụ tài chính và năng lượng thường chiêu mộ nhân tài bảo mật tốt hơn. Các tổ chức này cung cấp các gói lương hấp dẫn hơn với cơ hội thăng tiến  tốt hơn, bao gồm cả cơ hội làm việc với các công cụ và công nghệ an ninh mạng mới nhất và tốt nhất. Các tổ chức chăm sóc sức khỏe có xu hướng không cung cấp những đặc quyền này, vì vậy đây không phải là lựa chọn đầu tiên của các chuyên gia an ninh mạng.

5. Yêu cầu tuân thủ phức tạp

Tại lĩnh vực chăm sóc sức khỏe, các quy định về quyền riêng tư và bảo mật dữ liệu sẽ hạn chế hơn. Ngoài những tác động về tài chính, sự an toàn của bệnh nhân có thể gặp rủi ro nếu một tổ chức chăm sóc sức khỏe gặp phải một cuộc tấn công mạng. Có một quy định nổi tiếng nhất ở Hoa Kỳ là Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế, hay HIPAA . HIPAA là một loạt luật liên bang của Hoa Kỳ được ký kết có hiệu lực vào năm 1996, với mục đích điều chỉnh việc tiết lộ và bảo vệ thông tin y tế tại quốc gia này. Tuy nhiên, nhược điểm của HIPAA là chúng tập trung nhiều vào các vi phạm dữ liệu và không xem xét bối cảnh mối đe dọa vật lý-không gian mạng đã phát triển như thế nào theo thời gian. Ở Châu Âu, Chỉ thị NIS2 được xuất bản vào năm 2022 chỉ định sức khỏe là Thực thể Thiết yếu. Mặc dù các mức độ thực thi và kiểm soát theo quy định sẽ khác nhau tùy theo quốc gia, Chỉ thị NIS2 đặt cơ sở cho các biện pháp quản lý rủi ro an ninh mạng và nghĩa vụ báo cáo trên khắp châu Âu đối với tất cả các lĩnh vực thuộc phạm vi điều chỉnh của chỉ thị.

Khuyến nghị về an ninh mạng trong chăm sóc sức khỏe

Mặc dù phạm vi của các quy định tuân thủ bắt buộc khác nhau tùy theo quốc gia, nhưng một chương trình an ninh mạng mạnh mẽ phải bao gồm mọi thiết bị và hệ thống được kết nối, bao gồm hệ thống tự động hóa tòa nhà , thiết bị y tế và IoT cũng như hệ thống năng lượng.

1. Nhận dạng

Bảo mật tốt bắt đầu với khả năng hiển thị tuyệt vời. Khi các bệnh viện tích hợp ngày càng nhiều thiết bị IoT, BAS và công nghệ vận hành (OT) vào hệ thống cơ sở và chăm sóc sức khỏe của họ, việc triển khai công cụ quản lý kiểm kê tài sản tự động sẽ giúp quá trình này trở nên đơn giản hơn. Hãy tìm một công cụ cho phép bạn xem toàn bộ hệ sinh thái chăm sóc sức khỏe của mình và các rủi ro của nó ở một nơi để ưu tiên các nỗ lực giảm thiểu rủi ro nhằm giữ an toàn cho bệnh nhân và duy trì hoạt động của cơ sở.

2. Bảo vệ

Các nhóm an ninh mạng trong lĩnh vực chăm sóc sức khỏe nên đầu tư vào việc quản lý truy cập và nhận dạng mạnh mẽ cũng như phân đoạn mạng cũng như đào tạo nâng cao nhận thức về bảo mật cho nhân viên. Tạo ra một nền văn hóa an ninh mạng là rất quan trọng đối với sự thành công liên tục.

3. Phát hiện

Để phát hiện một sự kiện an ninh mạng tiềm ẩn, bạn nên theo dõi cả lưu lượng truy cập mạng và đường cơ sở của thiết bị. Chọn một giải pháp phát hiện kết hợp nhiều loại phát hiện mối đe dọa và hỗ trợ nhiều loại giao thức CNTT, OT và IoT để có mức độ bao phủ rộng nhất. Nó cũng phải cung cấp các chỉ báo chi tiết về mối đe dọa, chẳng hạn như quy tắc Yara, quy tắc gói, chỉ báo STIX, định nghĩa mối đe dọa và chữ ký lỗ hổng.

4. Trả lời

Xây dựng và triển khai kế hoạch ứng phó với các sự cố an ninh mạng, bao gồm các quy trình tìm kiếm và cách ly các thiết bị và hệ thống bị ảnh hưởng, đồng thời thông báo về sự cố cho các bên liên quan.

Khi một sự kiện an ninh mạng tiềm ẩn được phát hiện, giải pháp phát hiện mối đe dọa của bạn sẽ có thể nhóm các cảnh báo thành các sự cố, cung cấp cho nhân viên an ninh và vận hành một cái nhìn tổng hợp. Nó cũng sẽ cung cấp thông tin theo ngữ cảnh và có thể hành động, như sách hướng dẫn IR và thông tin tình báo về mối đe dọa, để phản hồi nhanh chóng.

6. Hồi phục

Tạo và thực hành kế hoạch khôi phục để khôi phục các dịch vụ bị ảnh hưởng, đồng thời thông báo toàn thể tổ chức những gì đã xảy ra và cách bạn khắc phục. Giải pháp quản lý tài sản của sẽ hỗ trợ phân tích, điều tra nhanh chóng để khôi phục các hoạt động bị ảnh hưởng bằng cách cung cấp hồ sơ tài sản cập nhật cùng với khung thời gian khi thiết bị bị ảnh hưởng để có thể nhanh chóng khôi phục chúng về trạng thái tốt nhất.

Điều quan trọng là phải liên tục kiểm tra cả kế hoạch phản hồi và phục hồi của bạn bằng thử nghiệm thâm nhập và/hoặc các bài tập nhóm màu tím để cải thiện quá trình huấn luyện phòng thủ và đánh giá mức hiệu suất hiện tại.

Theo Nozomi Network, VNCS Global

Cũng như các lĩnh vực khác tại Việt Nam, lĩnh vực y tế đang nhận được nhiều đặc quyền và lợi ích từ chuyển đổi số. Việc sử dụng các quy trình công nghệ hiện đại, ứng dụng OT và IOT  đã giúp cho dịch vụ chăm sóc sức khỏe được diễn ra nhanh chóng, chính xác và hiệu quả cao. Tuy nhiên, điều này lại tiềm ẩn các nguy cơ về mối đe dọa an ninh mạng đối với toàn bộ hệ thống tổ chức.

Vậy đâu là giải pháp tối ưu cho các tổ chức ?

Nozomi Networks chính là đối tác hoàn hảo mở ra khả năng giám sát toàn diện trên cơ sở hạ tầng OT, IoT giúp các tổ chức tăng tốc bảo mật và chuyển đổi kỹ thuật số. Hiện nay, VNCS Global là nhà phân phối của Nozomi Networks tại thị trường Việt Nam.
☎️Điện thoại: (+84) 2462911419
📩Email: sales@vncsglobal.vn