Theo một nghiên cứu được thực hiện bởi Fitch Ratings, sự gia tăng lịch sử về số lượng và cường độ của các cuộc tấn công mạng vào các bệnh viện trong 18 tháng qua sẽ dẫn đến những thách thức lớn về thu nhập và chi phí cho các bệnh viện phi lợi nhuận và hệ thống chăm sóc sức khỏe, theo Fierce Healthcare .
Chăm sóc sức khỏe là một môi trường được nhắm mục tiêu vì lượng lớn dữ liệu nhạy cảm được các tổ chức duy trì cho mục đích chăm sóc bệnh nhân và hoạt động. Sự phổ biến của tội phạm mạng gia tăng trong đại dịch, khi các tác nhân đe dọa lợi dụng tình hình và tạo ra sự gián đoạn trên diện rộng trong ngành chăm sóc sức khỏe vào thời điểm cần chăm sóc bệnh nhân khẩn cấp.
Theo báo cáo của Fitch Ratings, các khoản thanh toán ransomware và nỗ lực bảo vệ hoặc củng cố hệ thống y tế và phòng thủ mạng có tác động tiêu cực đến tính linh hoạt tài chính của các bệnh viện do tăng chi phí hoạt động. Khi dữ liệu tài chính bị xâm phạm hoặc hệ thống ngừng hoạt động, các cuộc tấn công có thể làm suy yếu khả năng của bệnh viện trong việc lập hóa đơn cho bệnh nhân. Theo Fitch Analysts, thời gian khôi phục và chi phí liên quan đến vi phạm dữ liệu nghiêm trọng không chỉ hạn chế nguồn lực tài chính của các tổ chức chăm sóc sức khỏe mà còn cả khả năng cung cấp dịch vụ điều trị của họ.
Các cuộc tấn công mạng vào lĩnh vực chăm sóc sức khỏe của Mỹ đã tăng 55% vào năm 2020 so với năm 2019
Theo Bộ Y tế và Dịch vụ Nhân sinh, các vi phạm mạng đáng kể đã tiết lộ dữ liệu bệnh nhân của hơn 22 triệu người Mỹ vào năm 2020. Bitglass cho thấy rằng các cuộc tấn công mạng nhằm vào các doanh nghiệp chăm sóc sức khỏe của Mỹ đã tăng hơn 55% vào năm 2020. Chi phí khôi phục mỗi hồ sơ bệnh nhân tăng gần 16% vào năm 2020 so với năm 2019, trong khi quá trình khôi phục hệ thống mất trung bình 236 ngày.
Cơ sở dữ liệu bệnh viện và hệ thống y tế chứa dữ liệu bệnh nhân thiết yếu mà tội phạm mạng mong muốn đối với ransomware và hệ thống tống tiền kép. Dữ liệu bệnh nhân được coi là bí mật ở Hoa Kỳ và được điều chỉnh bởi luật liên bang và tiểu bang như Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế (HIPAA). Do các quy định về bảo mật của bệnh nhân, vi phạm mạng làm lộ thông tin bệnh nhân có nguy cơ làm mất lòng tin của khách hàng, tăng chi phí kiện tụng hoặc gây ra các hành động cưỡng chế liên bang.
Trong đại dịch COVID-19, công việc từ xa cho những người không thiết yếu đã tăng lên, cũng như ngành công nghiệp tiếp tục sử dụng công nghệ tích hợp bao gồm các thiết bị theo dõi y tế thông minh, telehealth và các khả năng chăm sóc ảo khác. Phần mềm dành cho các thiết bị như máy quét CT và máy MRI thường là độc quyền và được phát triển với mục đích chăm sóc bệnh nhân, không nhất thiết phải xem xét các rủi ro mạng. Hơn nữa, do chi phí quá lớn của loại thiết bị này, các tổ chức, đặc biệt là các bệnh viện nhỏ hơn, thậm chí có thể dựa vào phần mềm cũ hoặc không được hỗ trợ trong nhiều năm, dẫn đến lỗ hổng trong hệ thống an ninh thể chế.
Nguồn: https://news.softpedia.com/
