Mỹ: Đến hồ sơ bệnh nhân cũng bị hacker tấn công!

Cục Điều tra Liên bang Mỹ (FBI) cảnh báo tội phạm mạng đang hướng đến mục tiêu mới để tấn công đòi tiền chuộc hết sức nguy hiểm: Từ tháng 2-2016 có ít nhất một chục bệnh viện bị hacker tấn công bằng mã độc ransomware mã hóa toàn bộ hồ sơ nạn nhân cho đến khi chúng được trả số tiền chuộc rất lớn.

08/04/2016 19:20

Một số nạn nhân buộc phải sử dụng hồ sơ bằng giấy và chuyển đến các bệnh viện khác trong nỗ lực kiểm soát hệ thống của mình. Thủ đoạn này đe dọa nghiêm trọng an ninh các bệnh viện cũng như thiết bị y tế và gây nguy hiểm cho tính mạng bệnh nhân.

Mới đây, MedStar Health - mạng phi lợi nhuận điều hành 10 bệnh viện trong Baltimore và khu vực Washington- đã hứng chịu đợt tấn công bằng mã độc của hacker và hệ thống máy tính của ít nhất 4 bệnh viện bị tê liệt. Ann Nickels, người phát ngôn cho MedStar Health, từ chối cho biết cuộc tấn công có liên quan đến phần mềm tống tiền ransomware hay không mà chỉ tiết lộ trên màn hình máy tính hiển thị yêu cầu khoảng 19.000 USD đồng tiền ảo bitcoin.

Có lẽ MedStar Health là nạn nhân mới nhất của ransomware trong chuỗi những vụ tấn công vào lĩnh vực y tế kéo dài trong thời gian gần đây. Ngày 5-2-2016, bệnh viện tư nhân Trung tâm Y khoa Hollywood Presbyterian ở thành phố Los Angeles miền nam bang California (Mỹ) bị ransomware tấn công và cuối cùng phải nhả ra số tiền ảo 40 bitcoin (tương đương 16.664 USD vào lúc đó) cho bọn hacker để được giải mã phục hồi dữ liệu.

Với bitcoin, bọn tội phạm lấy tiền không cần phải thông qua ngân hàng hay thẻ tín dụng. Ít nhất 2 cơ sở y tế ở Đức cũng trở thành mục tiêu của hacker trong khoảng cùng thời gian nói trên cũng như một vài máy tính Bệnh viện Ottawa ở Canada bị nhiễm ransomware hồi tháng 3- 2016

Thời gian ngắn sau đó, bệnh viện Methodist Hospital ở Henderson miền bắc bang Kentucky tiếp tục bị tấn công. Ngay sau đó giới chức bệnh viện chính thức xác nhận: “Methodist Hospital hiện đang chuyển sang làm việc với hệ thống khẩn cấp nội bộ do virus máy tính đã hạn chế việc sử dụng các dịch vụ web của chúng tôi”.

Jamie Reid, giám đốc hệ thống mạng của bệnh viện, báo cáo mã độc liên quan thuộc một dòng ransomware gọi là “Locky” mã hóa mọi file tài liệu và hình ảnh quan trọng.

Trang web Methodisthospital.net của Bệnh viện Methodist cảnh báo về cuộc tấn công ransomware.

Các bác sĩ nhận định những cuộc tấn công mạng như thế vô cùng nguy hiểm cho những ca phẫu thuật. Trước nguy cơ này, nếu như một số hệ thống điện tử không bị mã độc tấn công, một số bệnh viện vẫn tắt chúng để đề phòng. Bác sĩ Andreas Kremer, người phát ngôn cho Bệnh viện Lukas ở thành phố Neuss thuộc bang North Rhine-Westphalia (Đức), phát biểu với báo chí: “Vì lý do an ninh, chúng tôi tắt hết mọi máy tính ngay lập tức. Chúng tôi làm việc với hệ thống gồm 700 máy tính, song vài thiết bị phải được thay phần cứng mới”.

Mặc dù Ann Mickels không tiết lộ về loại mã độc mà hacker sử dụng song giới chuyên gia an ninh nhận định đó là Samsam - một dạng mới của ransomware không chỉ tấn công vào hệ thống bệnh viện. Craig Williams - lãnh đạo kỹ thuật của nhóm nghiên cứu an ninh Talos, một bộ phận của công ty bảo mật Cisco – cho biết nhóm của ông đang nghiên cứu Samsam và không nêu tên những bệnh viện nạn nhân yêu cầu giúp đỡ.

Craig Williams cũng nhấn mạnh Samsam cũng được hacker sử dụng để tấn công các mục tiêu công nghiệp khác như là ngành xây dựng. Theo Williams, mã độc Samsam đã giúp hacker bỏ túi được khoảng 115.000 USD vào đầu tháng 3-2016 và sau đó số tiền chuộc tiếp tục tăng dần lên. Tháng 2-2016, nhà nghiên cứu Sergey Lozhkin của hãng bảo mật Nga Kaspersky Lab cũng lên tiếng về hệ thống bảo mật mạng trong các bệnh viện rất hời hợt đồng thời cảnh báo “nếu ransomware đột nhập được vào bệnh viện bằng cách nào đó, nó có thể sẽ lây lan rộng thông qua mạng nội bộ và từ đó kiểm soát mọi thiết bị y khoa”.

Tuy nhiên, Sergey Lozhkin cũng khuyến cáo các bệnh viện không nên trả tiền chuộc cho hacker. Một giới chức FBI lập luận: “FBI không chấp nhận việc trả tiền chuộc bởi vì điều đó có thể khuyến khích bọn tội phạm tiếp tục gây án và dẫn đến những vụ nghiêm trọng hơn nữa”.

Còn Craig Wiliams cho rằng: “Vấn đề là khi trả tiền chuộc, nạn nhân không chỉ cung cấp tài chính giúp hacker phát triển những phiên bản ransomware mới xảo quyệt hơn để sử dụng trong tương lai mà còn khuyến khích những người tạo ra mã độc khác chuyển sang nghiên cứu ransomware làm vũ khí”.

Theo điều tra của FBI, thời gian qua có đến 14 bệnh viện – trong số đó là 10 bệnh viện thuộc MedStar Health - ở 3 bang California, Kentucky, Maryland và Washington D.C. bị tấn công khiến những cơ sở này không thể sử dụng được dữ liệu bệnh nhân và trong một số trường hợp buộc phải chuyển bệnh nhân sang bệnh viện khác.

Kevin Fu, Giáo sư Đại học Michigan (Mỹ) nghiên cứu về an ninh máy tính trong các bệnh viện, nhận xét: “Sự khác biệt rất lớn với lĩnh vực y tế là hậu quả ghê gớm hơn nhiều. Chúng ta có thể bị mất email song không hề gì. Nhưng hồ sơ bệnh án điện tử vô cùng cần thiết để điều trị cho bệnh nhân. Do đó, tấn công ransomware gây nguy hiểm cho tính mạng bệnh nhân là điều khó tránh khỏi”.

Rick Pollack, chủ tịch và CEO Hiệp hội Bệnh viện Mỹ (AHA) kêu gọi các bệnh viện nên có biện pháp bảo vệ dữ liệu bệnh nhân bằng những lời khuyên an ninh mà AHA chia sẻ để đối phó với mọi mối đe dọa. Cũng theo FBI, các công ty và cá nhân ở Mỹ bị mất hơn 24 triệu USD cho tiền chuộc trong năm 2015.

Diên San (tổng hợp)

#Mỹ #hacker tấn công #hacker #hồ sơ bệnh nhân #tấn công đòi tiền chuộc