Ngành y tế tiếp tục là mục tiêu hàng đầu của các cuộc tấn công ransomware, chủ yếu do việc sử dụng rộng rãi các thiết bị y tế cũ kỹ không được cập nhật bảo mật. Theo nghiên cứu của Claroty, 99% tổ chức y tế có lỗ hổng dễ bị khai thác công khai, với 20% hệ thống thông tin bệnh viện có kết nối không an toàn với internet.(MedTech Dive)
Nguyên nhân chính
- Thiết bị cũ kỹ và không được hỗ trợ: Nhiều thiết bị y tế hoạt động trên hệ điều hành đã hết hạn hỗ trợ, khiến việc vá lỗi trở nên khó khăn và tốn thời gian.
- Yêu cầu phê duyệt từ FDA: Mọi thay đổi liên quan đến bảo mật trên thiết bị y tế đều phải được FDA phê duyệt, quá trình này có thể kéo dài hơn một năm.
- Thiếu phân đoạn mạng hiệu quả: Việc thiếu phân đoạn mạng đúng cách tạo điều kiện cho kẻ tấn công di chuyển tự do trong hệ thống y tế.
Giải pháp đề xuất
- Phân đoạn mạng: Tạo các phân đoạn mạng riêng biệt cho thiết bị y tế để hạn chế sự lây lan của ransomware.
- Mô hình Zero Trust: Áp dụng mô hình Zero Trust để kiểm soát chặt chẽ quyền truy cập vào các thiết bị và dữ liệu nhạy cảm.
- Quản lý lỗ hổng chủ động: Sử dụng công cụ phát hiện và vá lỗi ảo để bảo vệ thiết bị không được hỗ trợ.
- Giám sát liên tục: Triển khai các giải pháp giám sát liên tục để phát hiện và ứng phó kịp thời với các mối đe dọa.
Kết luận
Để bảo vệ an toàn cho hệ thống y tế, cần phải ưu tiên nâng cấp và bảo mật các thiết bị y tế cũ kỹ, đồng thời áp dụng các biện pháp bảo mật hiện đại để đối phó với các mối đe dọa ngày càng tinh vi.