Rủi ro an ninh mạng trong lĩnh vực y tế cần đề phòng

SGGPO 12/08/2021 14:33

Trong phòng chống Covid-19, nhiều công nghệ, ứng dụng công nghệ đã được các cơ quan chức năng, doanh nghiệp và người dùng sử dụng, nhưng từ đây cũng cần cẩn trọng những rủi ro trong an ninh mạng, Kaspersky nhận định.

Cần cẩn trọng những rủi ro trong an ninh mạng trong lĩnh vực y tế

Trong phòng chống dịch Covid-19, nhiều công nghệ, ứng dụng công nghệ đã được các cơ quan chức năng, doanh nghiệp và người dùng sử dụng. Chẳng hạn, nền tảng cho phép người dân tham gia tiêm chủng một cách chủ động, thuận tiện, các nhà mạng di động Việt Nam cũng đã lắp đặt hơn 6.000 camera giám sát tại các khu cách ly để giúp cơ quan chức năng dễ dàng kiểm soát, theo dõi những người nghi nhiễm…

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: “Đại dịch Covid-19 cho thấy vai trò quan trọng của Chính phủ điện tử nói chung và chuyển đổi số trong lĩnh vực y tế nói riêng. Số hóa trong lĩnh vực chăm sóc sức khỏe đang được triển khai sâu rộng tại Việt Nam và đây là tín hiệu đáng mừng đối với người dân và quốc gia trong thời kỳ khó khăn này…”.

Rủi ro an ninh mạng trong lĩnh vực y tế cần đề phòng ảnh 1

Dữ liệu y tế cần được bảo vệ bằng các giải pháp kỹ thuật

Nhưng đề phòng tấn công mạng ở lĩnh vực y tế cần được chú ý. Theo kết quả thống kê tình hình an ninh mạng trong quý II từ Kaspersky Security Network, hơn 26 triệu mối đe dọa mạng khác nhau từ internet, hơn 40,4 triệu sự cố cục bộ trên máy tính người dùng Việt Nam đã bị phát hiện.

Theo số lượng này, 26,6% người dùng Việt đã bị tấn công bởi các mối đe dọa từ web, đưa Việt Nam lên vị trí thứ 33 trên toàn thế giới. Trong khi đó, với 36,1% người dùng đã bị tấn công bởi các mối đe dọa cục bộ, Việt Nam được lên vị trí thứ 34 trên toàn thế giới về nguy cơ bị tấn công.

Còn thấy cuối năm 2020, một công ty y tế của Việt Nam đã bị rò rỉ dữ liệu nghiêm trọng ảnh hưởng đến hơn 80.000 người. Cơ sở dữ liệu của công ty này chứa hơn 12 triệu bản ghi với tổng số hơn 4GB dung lượng.

Công ty này đang cung cấp phần mềm cho nhiều cơ sở y tế ở Việt Nam. Điều đó cho thấy nguy cơ rất lớn và hậu quả khôn lường nếu các hệ thống y tế ứng dụng công nghệ đang triển khai của Việt Nam bị tội phạm mạng tấn công.

Với thực trạng trên, Kaspersky cung cấp True Cybersecurity với hàng loạt các công nghệ Next Gen, bao gồm bảo mật nhiều lớp cho các thiết bị đầu cuối cho thiết bị vật lý và ảo, thiết bị di động, thiết bị nhúng trong thiết bị y tế và thậm chí cả khối lượng công việc trên đám mây, áp dụng thám báo về mối đe dọa được hỗ trợ bởi đám mây và các thuật toán machine-learning để bảo vệ hệ thống chống lại hầu hết các mối đe dọa mạng tiên tiến.

Ngoài ra, Kaspersky cũng khuyến nghị các tổ chức y tế: Thuê một nhóm bảo mật CNTT có kỹ năng, những người hiểu các rủi ro bảo mật duy nhất của tổ chức cũng như các công cụ bảo mật thích hợp cần thiết để giữ cho môi trường CNTT an toàn và bảo mật; Tổ chức các khóa đào tạo liên tục về an ninh mạng cho nhân viên ở mọi cấp độ, chuyên biệt hóa các khóa đào tạo dựa trên vai trò và các mối đe dọa phổ biến nhất mà nhân viên có thể gặp phải.

Các nhà lãnh đạo bảo mật CNTT cũng nên biết về nhiều lựa chọn đào tạo khác nhau mà họ có thể cung cấp cho nhân viên từ giới thiệu chuyên gia tư vấn, đến các dịch vụ hội thảo trên web, đào tạo một ngày; Thiết lập chính sách an ninh mạng rõ ràng cho toàn công ty và chủ động thông báo chính sách này cho nhân viên một cách thường xuyên để nâng cao nhận thức nhằm giảm thiểu các mối đe dọa trong tương lai.

KIM THANH