Mỹ: Đến hồ sơ bệnh nhân cũng bị hacker tấn công!

Cục Điều tra Liên bang Mỹ (FBI) cảnh báo tội phạm mạng đang hướng đến mục tiêu mới để tấn công đòi tiền chuộc hết sức nguy hiểm: Từ tháng 2-2016 có ít nhất một chục bệnh viện bị hacker tấn công bằng mã độc ransomware mã hóa toàn bộ hồ sơ nạn nhân cho đến khi chúng được trả số tiền chuộc rất lớn.

Một số nạn nhân buộc phải sử dụng hồ sơ bằng giấy và chuyển đến các bệnh viện khác trong nỗ lực kiểm soát hệ thống của mình. Thủ đoạn này đe dọa nghiêm trọng an ninh các bệnh viện cũng như thiết bị y tế và gây nguy hiểm cho tính mạng bệnh nhân.

Mới đây, MedStar Health - mạng phi lợi nhuận điều hành 10 bệnh viện trong Baltimore và khu vực Washington-  đã hứng chịu đợt tấn công bằng mã độc của hacker và hệ thống máy tính của ít nhất 4 bệnh viện bị tê liệt. Ann Nickels, người phát ngôn cho MedStar Health, từ chối cho biết cuộc tấn công có liên quan đến phần mềm tống tiền ransomware hay không mà chỉ tiết lộ trên màn hình máy tính hiển thị yêu cầu khoảng 19.000 USD đồng tiền ảo bitcoin.

Có lẽ MedStar Health là nạn nhân mới nhất của ransomware trong chuỗi những vụ tấn công vào lĩnh vực y tế kéo dài trong thời gian gần đây. Ngày 5-2-2016, bệnh viện tư nhân Trung tâm Y khoa Hollywood Presbyterian ở thành phố Los Angeles miền nam bang California (Mỹ) bị ransomware tấn công và cuối cùng phải nhả ra số tiền ảo 40 bitcoin (tương đương 16.664 USD vào lúc đó) cho bọn hacker để được giải mã phục hồi dữ liệu.

Với bitcoin, bọn tội phạm lấy tiền không cần phải thông qua ngân hàng hay thẻ tín dụng. Ít nhất 2 cơ sở y tế ở Đức cũng trở thành mục tiêu của hacker trong khoảng cùng thời gian nói trên cũng như một vài máy tính Bệnh viện Ottawa ở Canada bị nhiễm ransomware hồi tháng 3- 2016

Thời gian ngắn sau đó, bệnh viện Methodist Hospital ở Henderson miền bắc bang Kentucky tiếp tục bị tấn công. Ngay sau đó giới chức bệnh viện chính thức xác nhận: “Methodist Hospital hiện đang chuyển sang làm việc với hệ thống khẩn cấp nội bộ do virus máy tính đã hạn chế việc sử dụng các dịch vụ web của chúng tôi”.

Jamie Reid, giám đốc hệ thống mạng của bệnh viện, báo cáo mã độc liên quan thuộc một dòng ransomware gọi là “Locky” mã hóa mọi file tài liệu và hình ảnh quan trọng.

Trang web Methodisthospital.net của Bệnh viện Methodist cảnh báo về cuộc tấn công ransomware.
Trang web Methodisthospital.net của Bệnh viện Methodist cảnh báo về cuộc tấn công ransomware.

Các bác sĩ nhận định những cuộc tấn công mạng như thế vô cùng nguy hiểm cho những ca phẫu thuật. Trước nguy cơ này, nếu như một số hệ thống điện tử không bị mã độc tấn công, một số bệnh viện vẫn tắt chúng để đề phòng. Bác sĩ Andreas Kremer, người phát ngôn cho Bệnh viện Lukas ở thành phố Neuss thuộc bang North Rhine-Westphalia (Đức), phát biểu với báo chí: “Vì lý do an ninh, chúng tôi tắt hết mọi máy tính ngay lập tức. Chúng tôi làm việc với hệ thống gồm 700 máy tính, song vài thiết bị phải được thay phần cứng mới”.

Mặc dù Ann Mickels không tiết lộ về loại mã độc mà hacker sử dụng song giới chuyên gia an ninh nhận định đó là Samsam - một dạng mới của ransomware không chỉ tấn công vào hệ thống bệnh viện. Craig Williams - lãnh đạo kỹ thuật của nhóm nghiên cứu an ninh Talos, một bộ phận của công ty bảo mật Cisco – cho biết nhóm của ông đang nghiên cứu Samsam và không nêu tên những bệnh viện nạn nhân yêu cầu giúp đỡ.

Craig Williams cũng nhấn mạnh Samsam cũng được hacker sử dụng để tấn công các mục tiêu công nghiệp khác như là ngành xây dựng. Theo Williams, mã độc Samsam đã giúp hacker bỏ túi được khoảng 115.000 USD vào đầu tháng 3-2016 và sau đó số tiền chuộc tiếp tục tăng dần lên. Tháng 2-2016, nhà nghiên cứu Sergey Lozhkin của hãng bảo mật Nga Kaspersky Lab cũng lên tiếng về hệ thống bảo mật mạng trong các bệnh viện rất hời hợt đồng thời cảnh báo “nếu ransomware đột nhập được vào bệnh viện bằng cách nào đó, nó có thể sẽ lây lan rộng thông qua mạng nội bộ và từ đó kiểm soát mọi thiết bị y khoa”.

Tuy nhiên, Sergey Lozhkin cũng khuyến cáo các bệnh viện không nên trả tiền chuộc cho hacker. Một giới chức FBI lập luận: “FBI không chấp nhận việc trả tiền chuộc bởi vì điều đó có thể khuyến khích bọn tội phạm tiếp tục gây án và dẫn đến những vụ nghiêm trọng hơn nữa”.

Còn Craig Wiliams cho rằng: “Vấn đề là khi trả tiền chuộc, nạn nhân không chỉ cung cấp tài chính giúp hacker phát triển những phiên bản ransomware mới xảo quyệt hơn để sử dụng trong tương lai mà còn khuyến khích những người tạo ra mã độc khác chuyển sang nghiên cứu ransomware làm vũ khí”.

Theo điều tra của FBI, thời gian qua có đến 14 bệnh viện – trong số đó là 10 bệnh viện thuộc MedStar Health - ở 3 bang California, Kentucky, Maryland và Washington D.C. bị tấn công khiến những cơ sở này không thể sử dụng được dữ liệu bệnh nhân và trong một số trường hợp buộc phải chuyển bệnh nhân sang bệnh viện khác.

Kevin Fu, Giáo sư Đại học Michigan (Mỹ) nghiên cứu về an ninh máy tính trong các bệnh viện, nhận xét: “Sự khác biệt rất lớn với lĩnh vực y tế là hậu quả ghê gớm hơn nhiều. Chúng ta có thể bị mất email song không hề gì. Nhưng hồ sơ bệnh án điện tử vô cùng cần thiết để điều trị cho bệnh nhân. Do đó, tấn công ransomware gây nguy hiểm cho tính mạng bệnh nhân là điều khó tránh khỏi”.

Rick Pollack, chủ tịch và CEO Hiệp hội Bệnh viện Mỹ (AHA) kêu gọi các bệnh viện nên có biện pháp bảo vệ dữ liệu bệnh nhân bằng những lời khuyên an ninh mà AHA chia sẻ để đối phó với mọi mối đe dọa. Cũng theo FBI, các công ty và cá nhân ở Mỹ bị mất hơn 24 triệu USD cho tiền chuộc trong năm 2015.

Diên San (tổng hợp)

Các tin khác

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Cảm biến lượng tử truy tìm tín hiệu vô tuyến

Giữa môi trường tác chiến điện từ ngày càng phức tạp, nơi hàng trăm nguồn phát tín hiệu có thể xuất hiện đồng thời trên chiến trường, quân đội Mỹ đang tìm kiếm những công cụ mới để nâng cao năng lực nhận thức tình huống. Trong nỗ lực đó, các nhà khoa học thuộc Phòng thí nghiệm Nghiên cứu Lục quân Mỹ (ARL) vừa trình diễn một cảm biến lượng tử thế hệ mới có khả năng xác định hướng của trường điện từ tần số vô tuyến trong không gian ba chiều.

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

UAV cải tiến có thể tự “săn mồi” trong vùng gây nhiễu

Chiến trường tương lai có thể không còn được quyết định bởi số lượng UAV, mà bởi khả năng chúng tiếp tục chiến đấu khi bị "làm mù" và "cắt đứt liên lạc". Một công bố mới từ Trung Quốc về thuật toán AI HG-STR đang thu hút sự chú ý của giới quân sự khi tuyên bố giúp bầy UAV tự phối hợp truy tìm mục tiêu trong môi trường tác chiến điện tử phức tạp.

Bóng đen sau cánh cửa 37 quốc gia

Bóng đen sau cánh cửa 37 quốc gia

Tháng 2/2026, khi Palo Alto Networks công bố báo cáo về một chiến dịch gián điệp mạng quy mô toàn cầu, Pete Renals, Giám đốc Chương trình An ninh quốc gia của Unit 42, đã dùng một so sánh rất nặng. Ông nói với Recorded Future News rằng đây có thể là vụ xâm phạm hạ tầng chính phủ toàn cầu nghiêm trọng nhất do một nhóm được nhà nước hậu thuẫn thực hiện kể từ SolarWinds. So sánh ấy không ồn ào. Nhưng ai từng theo dõi SolarWinds năm 2020 đều hiểu nó nặng đến mức nào.

EU sẽ gia nhập “mặt trận” chip AI

EU sẽ gia nhập “mặt trận” chip AI

EU dự kiến tham gia sáng kiến chip AI do Mỹ khởi xướng, đánh dấu bước dịch chuyển đáng chú ý trong nỗ lực của phương Tây nhằm kiểm soát chuỗi cung ứng công nghệ chiến lược và kiềm chế tham vọng công nghệ của Trung Quốc.

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Gián rít Madagascar - trinh sát toàn năng trong tương lai?

Công nghệ điện tử - tự động hóa và trí tuệ nhân tạo phát triển, nhiều sản phẩm viễn tưởng bước ra khỏi phim ảnh để vào đời thực. Tiên phong có gián rít Madagascar “côn trùng người máy” đầu tiên của các nhà khoa học Đức.

Số phận của chiếc MQ1-Predator

Số phận của chiếc MQ1-Predator

Nhiệm vụ chính của máy bay không người lái MQ-1 Predator là ngăn chặn và tiến hành trinh sát vũ trang chống lại mục tiêu quan trọng, dễ bị phá hủy. Khi không thực hiện nhiệm vụ chính, MQ-1 sẽ cung cấp hoạt động trinh sát, giám sát và xác định mục tiêu để hỗ trợ chỉ huy Lực lượng Liên hợp.

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Thế giới không thể lơ là trước cuộc chiến chống Ebola

Một “con bệnh” từ những cánh rừng châu Phi lại trỗi dậy, gióng lên hồi chuông cảnh báo về sự mong manh của an ninh y tế toàn cầu. Virus Ebola, với tỷ lệ tử vong cao và khả năng gieo rắc nỗi kinh hoàng đang bùng phát trở lại. Một cuộc chiến mới với ngành y tế thế giới lại bắt đầu.

Nhân tố con người trong kỷ nguyên AI quân sự

Nhân tố con người trong kỷ nguyên AI quân sự

Xu hướng đưa trí tuệ nhân tạo (AI) vào lĩnh vực quân sự ngày càng tăng, nhưng cơ chế quản lý vẫn chưa rõ ràng. Dù mang lại nhiều lợi ích cho ngành tình báo và hậu cần, việc quá phóng đại năng lực AI dễ đẩy cao căng thẳng toàn cầu và gây ra những sai sót hệ thống. Trước thực trạng đó, bà Jacquelyn Schneider, Giám đốc Sáng kiến Mô phỏng Chiến tranh và Khủng hoảng tại Viện Hoover (Đại học Stanford), nhận định rằng kiểm soát an toàn từ khâu phát triển và nâng cao tư duy phản biện cho quân nhân là giải pháp cốt lõi.

Khi AI bước vào chiến trường

Khi AI bước vào chiến trường

Quân đội Mỹ đang phát triển các mô hình AI được huấn luyện dựa trên dữ liệu từ nhiệm vụ thực tế, với mục tiêu triển khai một chatbot AI (trí tuệ nhân tạo) dành riêng cho binh sĩ, cho thấy tham vọng đẩy nhanh ứng dụng AI trong quân sự.

Những bí mật không thể xóa trong dữ liệu ADN

Những bí mật không thể xóa trong dữ liệu ADN

Ngày 23/3/2025, công ty xét nghiệm gen 23andMe nộp đơn xin bảo hộ phá sản theo Chương 11 tại Tòa Phá sản Mỹ khu vực Đông Missouri. Trong vòng 24 giờ, lượng truy cập vào trang web của công ty tăng 526%. Không phải vì khách hàng muốn đọc thông báo phá sản, mà vì hàng triệu người đổ xô vào trang hỗ trợ với một mục đích duy nhất: xóa dữ liệu ADN của mình trước khi chúng bị chuyển giao trong một thương vụ phá sản. Nhưng câu hỏi mà không ai trong số họ có thể trả lời được là: liệu xóa có còn kịp không?

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Bộ xương giả và 41 năm tự đánh lừa của khoa học Anh

Suốt 41 năm, giới khoa học và công chúng đã đặt niềm tin vào một “sự thật” mang tên “Người Piltdown”. Vụ lừa đảo kinh điển này không chỉ phơi bày sự xảo quyệt của một cá nhân, mà còn là lời cảnh báo sâu sắc về những điểm mù của tri thức khi bị dẫn dắt bởi thiên kiến xác nhận và lòng tự tôn dân tộc thái quá.

Bom không nổ hủy diệt hệ thống điện

Bom không nổ hủy diệt hệ thống điện

Lực lượng Nga tại các khu vực tạm chiếm thuộc vùng Donetsk tuyên bố rằng, lực lượng Ukraine đã sử dụng máy bay không người lái (UAV) trang bị bom graphite (than chì) trong các cuộc tấn công ban đêm. Điều này làm dấy lên nhiều câu hỏi về loại vũ khí này, lý do tại sao chúng có thể hiệu quả, và loại máy bay không người lái nào của Ukraine có khả năng mang loại vũ khí này?

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Vũ khí “Made in Japan” mở đường tiến ra thị trường toàn cầu

Sau nhiều thập kỷ tự ràng buộc bởi các chính sách hạn chế nghiêm ngặt, Nhật Bản đã chính thức dỡ bỏ rào cản xuất khẩu vũ khí sát thương. Bước ngoặt này mở ra vận hội mới cho ngành công nghiệp quốc phòng Nhật Bản và đưa các sản phẩm "Made in Japan" vào thị trường vũ khí toàn cầu - một thị trường mà Tokyo chưa từng thực sự đặt chân vào kể từ sau Thế chiến II.

Koral - Tên lửa đất đối không của Ukraine

Koral - Tên lửa đất đối không của Ukraine

Tên lửa đất đối không Koral (đôi khi cũng được viết là Coral) dường như đã ra mắt công chúng như một phần trong loạt hệ thống vũ khí nội địa mới của Ukraine được giới thiệu gần đây.

Những thử nghiệm độc đáo của NASA trong không gian

Những thử nghiệm độc đáo của NASA trong không gian

Các thí nghiệm trên tàu con thoi vũ trụ đã chỉ ra rằng vi khuẩn Salmonella, một nguồn gây ngộ độc thực phẩm phổ biến và đôi khi gây tử vong, trở nên độc hại hơn trong không gian. Đó là nghiên cứu được thực hiện trên chuyến bay STS-115 của tàu Atlantis năm 2006 và STS-123 của tàu Endeavour hai năm sau đó...

Báo động tình trạng ma túy xâm nhập học đường

Báo động tình trạng ma túy xâm nhập học đường

Những lọ tinh dầu nhỏ gọn, mang vẻ ngoài vô hại như dung dịch thuốc nhỏ mắt hay tinh dầu thuốc lá điện tử đang trở thành lớp vỏ ngụy trang tinh vi cho các chất ma túy thế hệ mới. Không chỉ dừng lại ở việc sử dụng, mà đau lòng hơn, nhiều em học sinh còn mua bán, tàng trữ ngay trong môi trường học đường, gióng lên hồi chuông cảnh báo về tình trạng mua bán ma túy ngày càng trẻ hóa.

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Hiệu quả chuyển đổi số trong công tác tuyển sinh đầu cấp

Những ngày gần đây, các địa phương trên cả nước đang tất bật triển khai công tác tuyển sinh đầu cấp. Với thành phố đông dân, tập trung nhiều trường học như Thủ đô Hà Nội, công tác tuyển sinh càng được chú trọng thay đổi; từ khâu đăng ký dự thi, tra cứu thông tin đến công bố kết quả triển khai đồng bộ các nền tảng trực tuyến, mang lại sự thuận tiện và minh bạch hơn cho phụ huynh, học sinh.