Mỹ: Các bệnh viện liên tiếp bị tấn công mạng, Microsoft và Google vào cuộc

Microsoft cho biết trong một tuyên bố rằng họ sẽ cung cấp các bản cập nhật bảo mật miễn phí cho các bệnh viện nông thôn đủ điều kiện, cũng như đánh giá và đào tạo về bảo mật cho nhân viên bệnh viện. Google sẽ cung cấp tư vấn an ninh mạng miễn phí cho các bệnh viện ở nông thôn và bắt đầu một chương trình thí điểm để kết nối các dịch vụ an ninh mạng của công ty với nhu cầu của các bệnh viện ở nông thôn.

Khoảng 1.800 bệnh viện cộng đồng nông thôn trên toàn nước Mỹ nằm trong số những nơi dễ bị tấn công bởi mã độc ransomware nguy hiểm nhất vì họ thường thiếu nguồn lực bảo mật công nghệ thông tin cũng như thiếu nhân viên được đào tạo về an ninh mạng. Nghiêm trọng hơn, đó có thể là những bệnh viện duy nhất trong phạm vi hàng chục dặm, có nghĩa là một cuộc tấn công bằng ransomware ngăn cản bệnh viện tiếp nhận xe cứu thương có thể khiến tính mạng của bệnh nhân gặp nguy hiểm.

Thông báo mới nói trên là kết quả của các cuộc thảo luận riêng giữa các công ty công nghệ và các quan chức tại Hội đồng An ninh Quốc gia Nhà Trắng trong bối cảnh chính quyền của Tổng thống Joe Biden ngày càng lo ngại về các mối đe dọa mạng đối với các bệnh viện. Đang có một nỗ lực triển khai sử dụng phần mềm của Microsoft và Google trên phạm vi rộng. Đây là những phần mềm được sử dụng trong các bệnh viện trên khắp nước Mỹ nhằm giúp thu hẹp khoảng cách trong việc bảo vệ ngành chăm sóc sức khỏe.

Quan chức mạng hàng đầu tại Hội đồng An ninh Quốc gia Nhà Trắng - Anne Neuberger nói với các phóng viên hồi cuối tuần vừa rồi rằng: “Chúng ta đang ở trong một cuộc chiến mới khi chúng ta phải chứng kiến …. làn sóng tấn công nhằm vào các bệnh viện như này”.

Chính quyền Tổng thống Biden cũng đang chuẩn bị ban hành các yêu cầu tối thiểu về an ninh mạng đối với các bệnh viện ở Mỹ. Các chi tiết của đề xuất đó vẫn chưa được hoàn thiện. Nhưng Hiệp hội Bệnh viện Mỹ - đại diện cho các bệnh viện trên khắp nước Mỹ, phản đối đề xuất của chính quyền với lý do những biện pháp khi được ban hành sẽ áp dụng hình phạt đối với các nạn nhân của các cuộc tấn công mạng sau khi họ bị hack.

Số vụ tấn công bằng ransomware nhằm vào lĩnh vực chăm sóc sức khỏe của Mỹ đã tăng 128% vào năm 2023 so với năm 2022, theo dữ liệu do Văn phòng Giám đốc Tình báo Quốc gia công bố.

Một cuộc tấn công ransomware vào tháng 2 nhằm vào một công ty thanh toán bảo hiểm y tế lớn đã cắt đứt hàng tỷ đô la của các nhà cung cấp dịch vụ y tế và khiến một số phòng khám y tế đứng trước bờ vực phá sản. UnitedHealth Group, công ty con bị tấn công, đã phải trả khoản tiền chuộc 22 triệu USD cho tin tặc để cố gắng khôi phục dữ liệu bệnh nhân. Một phần ba người Mỹ có thể đã bị đánh cắp dữ liệu

Một cuộc tấn công bằng ransomware khác vào tháng 5 nhằm vào một trong những chuỗi bệnh viện lớn nhất nước Mỹ, khiến tính mạng của bệnh nhân gặp nguy hiểm khi các y tá buộc phải nhập thông tin đơn thuốc theo cách thủ công, nhiều y tá tại các bệnh viện bị ảnh hưởng cho báo chí biết.

FBI và các đồng minh quốc tế đã tiến hành một loạt cuộc trấn áp các băng nhóm ransomware, thu giữ các máy tính mà chúng sử dụng và mở khóa một số máy tính nạn nhân mà tin tặc đã mã hóa.