Một cuộc tấn công mạng đã làm gián đoạn các bệnh viện và trung tâm chăm sóc sức khỏe ở một số bang

Các bệnh viện và phòng khám ở một số bang hôm thứ Sáu đã bắt đầu quá trình phục hồi tốn thời gian sau một cuộc tấn công mạng làm gián đoạn hệ thống máy tính, buộc một số phòng cấp cứu phải đóng cửa và xe cứu thương phải chuyển hướng.

Nhiều dịch vụ chăm sóc chính tại các cơ sở do Prospect Medical Holdings điều hành vẫn đóng cửa vào thứ Sáu khi các chuyên gia bảo mật làm việc để xác định mức độ của vấn đề và giải quyết nó.

John Riggi, cố vấn quốc gia về rủi ro và an ninh mạng của Hiệp hội Bệnh viện Hoa Kỳ, cho biết quá trình khôi phục thường có thể mất hàng tuần, trong khi các bệnh viện chuyển sang sử dụng hệ thống giấy tờ và con người thực hiện những việc như giám sát thiết bị và chạy hồ sơ giữa các khoa.

Riggi nói: “Đây là những tội ác đe dọa tính mạng, không chỉ gây nguy hiểm cho sự an toàn của bệnh nhân trong bệnh viện mà còn gây nguy hiểm cho sự an toàn của toàn bộ cộng đồng phụ thuộc vào sự sẵn có của khoa cấp cứu ở đó.”

“Sự cố bảo mật dữ liệu” mới nhất bắt đầu vào thứ Năm tại các cơ sở do Prospect điều hành, có trụ sở tại California và có các bệnh viện và phòng khám ở đó cũng như ở Texas, Connecticut, Rhode Island và Pennsylvania.

“Sau khi biết được điều này, chúng tôi đã tắt hệ thống của mình để bảo vệ chúng và tiến hành một cuộc điều tra với sự trợ giúp của các chuyên gia an ninh mạng bên thứ ba,” công ty cho biết trong một tuyên bố hôm thứ Sáu. “Trong khi cuộc điều tra của chúng tôi vẫn tiếp tục, chúng tôi tập trung vào việc giải quyết các nhu cầu cấp thiết của bệnh nhân khi chúng tôi làm việc chăm chỉ để trở lại hoạt động bình thường nhanh nhất có thể.”

Adrienne Watson, phát ngôn viên của Hội đồng An ninh Quốc gia, cho biết Nhà Trắng đang theo dõi cuộc tấn công mạng.

Watson cũng cho biết trong một tuyên bố rằng "Bộ Y tế và Dịch vụ Nhân sinh đã liên hệ với công ty để cung cấp hỗ trợ liên bang và chúng tôi sẵn sàng cung cấp hỗ trợ khi cần thiết để ngăn chặn bất kỳ sự gián đoạn nào đối với việc chăm sóc bệnh nhân do sự cố này. ”

Tại Connecticut, các khoa cấp cứu tại Manchester Memorial và bệnh viện Đa khoa Rockville đã đóng cửa trong phần lớn ngày thứ Năm và bệnh nhân được chuyển đến các trung tâm y tế khác gần đó.

“Chúng tôi có một nhóm Triển vọng quốc gia làm việc và đánh giá tác động của cuộc tấn công đối với tất cả các tổ chức,” Jillian Menzel, giám đốc điều hành của Mạng lưới Y tế Đông Connecticut, cho biết trong một tuyên bố.

FBI ở Connecticut đã đưa ra một tuyên bố cho biết họ đang làm việc với “các đối tác thực thi pháp luật và các tổ chức nạn nhân” nhưng không thể bình luận gì thêm về cuộc điều tra đang diễn ra.

Vụ việc có tất cả các dấu hiệu của một ransomware tống tiền nhưng các quan chức sẽ không xác nhận hay phủ nhận điều này. Trong các cuộc tấn công như vậy, bọn tội phạm đánh cắp dữ liệu nhạy cảm từ các mạng được nhắm mục tiêu, kích hoạt phần mềm độc hại mã hóa làm tê liệt chúng và yêu cầu tiền chuộc.

FBI khuyên các nạn nhân không nên trả tiền chuộc vì không có gì đảm bảo rằng dữ liệu bị đánh cắp cuối cùng sẽ không bị bán trên các diễn đàn tội phạm web đen. Riggi cho biết trả tiền chuộc cũng khuyến khích bọn tội phạm và tài trợ cho các cuộc tấn công trong tương lai.

Do hậu quả của vụ tấn công, các ca phẫu thuật tự chọn, các cuộc hẹn ngoại trú, truyền máu và các dịch vụ khác đã bị đình chỉ, và trong khi các khoa cấp cứu mở cửa trở lại vào cuối ngày thứ Năm, nhiều dịch vụ chăm sóc chính đã đóng cửa vào thứ Sáu, theo Mạng lưới Y tế Đông Connecticut, nơi điều hành nhiều cơ sở Connecticut. Theo trang web của mạng, các bệnh nhân đã được liên hệ với từng cá nhân.

Sự gián đoạn tương tự cũng được báo cáo tại các cơ sở khác trên toàn hệ thống.

Người phát ngôn Lauresha Xhihani cho biết trong một tuyên bố: “Bệnh viện Waterbury đang tuân theo các quy trình ngừng hoạt động, bao gồm cả việc sử dụng hồ sơ giấy, cho đến khi tình hình được giải quyết. Chúng tôi đang hợp tác chặt chẽ với các chuyên gia bảo mật CNTT để giải quyết vấn đề này nhanh nhất có thể.”

Tại Pennsylvania, vụ tấn công đã ảnh hưởng đến các dịch vụ tại các cơ sở bao gồm Trung tâm Y tế Crozer-Chester ở Upland, Bệnh viện Taylor ở Ridley Park, Bệnh viện Delaware County Memorial ở Drexel Hill và Bệnh viện Springfield ở Springfield, theo Philadelphia Inquirer.

Tại California, công ty có bảy bệnh viện ở các quận Los Angeles và Orange, bao gồm hai cơ sở chăm sóc sức khỏe hành vi và một bệnh viện chăm sóc cấp tính 130 giường ở Los Angeles, theo trang web của Prospect. Tin nhắn gửi cho đại diện của các bệnh viện này đã không được phản hồi ngay lập tức.

Trên toàn cầu, ngành chăm sóc sức khỏe bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công mạng trong năm kết thúc vào tháng 3, theo báo cáo thường niên của IBM về vi phạm dữ liệu. Trong năm thứ 13 liên tiếp, IBM đã báo cáo các vụ vi phạm tốn kém nhất, trung bình 11 triệu đô la mỗi vụ. Tiếp theo là lĩnh vực tài chính với 5,9 triệu đô la.

Riggi cho biết các nhà cung cấp dịch vụ chăm sóc sức khỏe là mục tiêu phổ biến của những kẻ tống tiền tội phạm vì họ có rất nhiều dữ liệu nhạy cảm của bệnh nhân, bao gồm lịch sử chăm sóc sức khỏe, thông tin thanh toán và thậm chí cả dữ liệu nghiên cứu quan trọng.

Riggi, cựu chuyên gia an ninh mạng của FBI, cho biết các bệnh viện đang làm việc để đưa ra các biện pháp bảo vệ tốt hơn và nhiều hệ thống dự phòng hơn để ngăn chặn các cuộc tấn công như vậy và ứng phó với chúng khi chúng xảy ra. Nhưng ông cho biết gần như không thể làm cho chúng hoàn toàn an toàn, đặc biệt là vì các hệ thống cần dựa vào Internet và các công nghệ kết nối mạng để chia sẻ thông tin bệnh nhân giữa các bác sĩ lâm sàng tham gia chăm sóc bệnh nhân.

“Nói chung, đó là một điều tốt,” ông nói. “Nhưng nó cũng mở rộng bề mặt tấn công kỹ thuật số của chúng ta.”

Bản tiếng Việt của The Canada Life