Dòng chảy
Những bí mật của ngành dược đang hấp dẫn tin tặc
Kaspersky vừa chính thức đưa ra cảnh báo đối với ngành công nghiệp dược phẩm toàn cầu khi số lượng thiết bị do tội phạm mạng tấn công đang tăng trưởng mạnh.

Ảnh chỉ mang tính minh họa

Từ con số 44% máy bị nhiễm mã độc vào năm 2017, và 45% trong năm 2018, thì năm 2019 cứ 10 thiết bị tại một cơ sở dược phẩm trên thế giới có khoảng 5 thiết bị được nhắm đến có chủ đích. Các quốc gia bị tấn công nhiều nhất gồm Pakistan (54%), Hy Lạp (53%), Mexico (47%), Indonesia (46%), và Tây Ban Nha (45%). Có 4 quốc gia khác từ khu vực châu Á Thái Bình Dương được ghi nhận trong top 15 quốc gia có tỷ lệ thiết bị bị tấn công nhiều nhất, bao gồm Ấn Độ, Bangladesh, Hồng Kông, và Malaysia với khoảng 4/10 máy bị phát hiện có mã độc.

Điều gì ở ngành dược phẩm hấp dẫn tin tặc? Theo Yury Namestnikov, Giám đốc Trung tâm Nghiên cứu và Phân tích Toàn cầu của Kaspersky Lab (GReAT) tại Nga, tin tặc tấn công ngân hàng cùng các nhóm gián điệp mạng hiện đang dần chú ý đến ngành công nghiệp thuốc cao cấp. Có lẽ chúng nhận thấy các công ty dược phẩm sở hữu kho dữ liệu có giá trị cao như các loại thuốc và vắc-xin tân tiến nhất, các nghiên cứu mới, cũng như các bí mật về dược liệu. Sự phát triển của công nghệ vận hành kết nối internet trong dược phẩm cũng khiến cho bề mặt tấn công trong lĩnh vực này dễ dàng hơn.

Theo giám sát của Kaspersky cho thấy, nhóm thực hiện hành vi gián điệp tấn công có chủ đích MenuPass thường lây nhiễm mã độc cho các máy chủ và đánh cắp dữ liệu từ các công ty dược. Cách thức và động thái tấn công của nhóm này rất rõ ràng, đó là can thiệp vào những tài sản sở hữu trí tuệ liên quan đến các công thức và kết quả nghiên cứu y học mới nhất và kế hoạch kinh doanh của nạn nhân.

Những lỗ hổng trong hệ thống hồ sơ y tế điện tử nguồn mở chính là nơi sơ hở để tội phạm mạng tiếp cận. Trong một nghiên cứu, Denis Makrushin, Giám Sát An Toàn Thông Tin của Ingram Micro đã tiết lộ, những rủi ro có thể phát sinh từ việc dịch chuyển từ kho dữ liệu giấy sang hệ thống hồ sơ y tế điện tử. Mặt khác, các tổ chức chăm sóc sức khỏe hiện đang nỗ lực điện tử hóa cơ sở dữ liệu bằng hệ thống cổng thông tin hồ sơ y tế điện tử nguồn mở. Phương thức dùng nguồn mở dễ dàng, nhanh chóng và tiết kiệm chi phí, song thách thức về mặt an ninh của hệ thống vốn không hề nhỏ, càng làm gia tăng những mối đe dọa đối với dịch vụ này.

"Tin tặc có thể cài đặt mã độc tại bước đầu tiên khi đăng ký, và đóng giả là một bệnh nhân. Từ đó, những thành viên mang mã độc này có thể cài đặt tại trang cổng thông tin và thu thập các thông tin y tế từ người dùng của cổng thông tin, bao gồm bác sĩ và quản trị viên. Những dữ liệu này sẽ dễ dàng bị đánh cắp” - Makrushin nhấn mạnh thêm.

Makrushin khuyến nghị các cơ sở chăm sóc sức khỏe nên thực hiện quy trình phát triển phần mềm bảo mật, thường xuyên thực hiện các đánh giá cấu trúc, tiến hành kiểm tra thâm nhập, mã bảo mật. Kiểm soát bề mặt tấn công, định kỳ cập nhật phần mềm đã cài đặt và gỡ bỏ những ứng dụng không sử dụng. Cố gắng gỡ bỏ những nút tiếp xúc xử lý dữ liệu y tế, tăng nhận thức về an ninh đối với từng cá nhân có liên quan. Thực hiện đào tạo nhận thức an ninh mạng thường xuyên cho tất cả nhân viên và cả bệnh nhân.

Ô Lâu

Gửi bình luận
Có thể bạn quan tâm
Dòng chảy
Sóng di động 5G chính thức có mặt tại TP.HCM

Hôm nay 21/9, sau hơn 3 tháng thực hiện cuộc gọi thử nghiệm đầu tiên trên nền tảng 5G, Viettel chính thức công bố phát sóng mạng 5G ở quy mô thử nghiệm tại TP.HCM, cho phép người dân được trực tiếp trải nghiệm công nghệ 5G.

CEO Huawei hé lộ biện pháp "lách" để ứng dụng của Google có trên Mate 30

Dòng Mate 30 Series, đặc biệt là phiên bản Mate 30 Pro của Huawei được công bố chính thức với rất nhiều đặc điểm kỹ thuật vượt trội, nhưng điểm yếu chết người của dòng máy này vẫn lộ rõ khi đã thiếu vắng các dịch vụ Google.

Mãn nhãn khám phá loạt sản phẩm tại Sony Show 2019

Đánh dấu 25 năm có mặt tại Việt Nam, Sony Show 2019 năm nay vì thế là triển lãm hoành tráng nhất, diễn ra từ 20-22/9 tại Nhà Văn hóa Thanh Niên TP.HCM. Không chỉ trưng bày loạt sản phẩm tivi, máy ảnh, điện thoại, thiết bị âm thanh đỉnh cao, chú chó robot của hãng, sự kiện còn có nhiều hoạt động trải nghiệm thú vị dành cho khách tham quan.

Huawei Mate 30 Pro: camera đỉnh, 5G, nhưng không có ứng dụng Google

Vào lúc 19h30 tối nay 19/9, sau một thời gian dài xuất hiện dưới dạng rò rỉ, Huawei đã trình làng “quái thú” Mate 30 Pro trong sự kiện diễn ra ở Munich, Đức. Cũng không quá bất ngờ khi dòng điện thoại này đúng là đã không có ứng dụng Google vì chịu ảnh hưởng lệnh cấm của Mỹ.