- Chính phủ Mỹ và các công ty công nghệ nước này cho biết, Microsoft và Google sẽ cung cấp các dịch vụ an ninh mạng miễn phí hoặc giảm giá cho các bệnh viện nông thôn trên khắp Hoa Kỳ để giúp họ ít bị tổn thương hơn trước các cuộc tấn công mạng làm gián đoạn việc chăm sóc bệnh nhân và đe dọa tính mạng của họ.

Microsoft cho biết, công ty sẽ cung cấp các bản cập nhật bảo mật miễn phí cho các bệnh viện nông thôn đủ điều kiện, cũng như đánh giá và đào tạo về bảo mật cho nhân viên bệnh viện. Google sẽ cung cấp tư vấn an ninh mạng miễn phí cho các bệnh viện ở nông thôn và bắt đầu một chương trình thí điểm để kết nối các dịch vụ an ninh mạng của công ty với nhu cầu của các bệnh viện.

Khoảng 1.800 bệnh viện cộng đồng nông thôn trên toàn nước Mỹ nằm trong số những nơi dễ bị tấn công bởi ransomware nguy hiểm nhất, vì những bệnh viện này thường thiếu nguồn lực bảo mật CNTT và nhân viên được đào tạo về an ninh mạng. Có các hình thức tấn công bằng ransomware như ngăn cản bệnh viện tiếp nhận xe cứu thương và có thể khiến tính mạng của bệnh nhân gặp nguy hiểm.

Thông báo mới này là kết quả của các cuộc thảo luận riêng giữa các công ty công nghệ và các quan chức tại Hội đồng An ninh Quốc gia Hoa Kỳ, vì các mối đe dọa mạng đối với các bệnh viện đang ngày càng gia tăng. Đây còn được xem là nỗ lực triển khai trên diện rộng của phần mềm Microsoft và Google, được sử dụng trong các bệnh viện trên khắp Hoa Kỳ nhằm giúp thu hẹp khoảng cách trong việc bảo vệ ngành chăm sóc sức khỏe.

Anne Neuberger, quan chức mạng hàng đầu tại Hội đồng An ninh Quốc gia Hoa Kỳ đã chia sẻ rằng, “Chúng tôi đang ở trong lãnh thổ mới… làn sóng tấn công nhằm vào các bệnh viện này”.

Chính phủ Mỹ cũng đang chuẩn bị ban hành các yêu cầu tối thiểu về an ninh mạng đối với các bệnh viện ở nước này. Mặc dù các chi tiết của đề xuất đó vẫn chưa được hoàn thiện, nhưng Hiệp hội Bệnh viện Hoa Kỳ, đại diện cho các bệnh viện trên khắp nước Mỹ đã phản đối đề xuất này và cho rằng họ sẽ áp dụng hình phạt đối với các nạn nhân của các cuộc tấn công mạng sau khi họ bị hack.

Các vụ tấn công mạng ngày càng tăng

Số vụ tấn công bằng ransomware nhằm vào lĩnh vực chăm sóc sức khỏe của Hoa Kỳ đã tăng 128% vào năm 2023 so với năm 2022, theo dữ liệu do Văn phòng Giám đốc Tình báo Quốc gia công bố. Và các cuộc tấn công ransomware gần đây đã làm giảm đáng kể lỗ hổng của lĩnh vực này.

Một cuộc tấn công ransomware vào tháng 2 nhằm vào một công ty thanh toán bảo hiểm Y tế lớn của Mỹ đã cắt đứt hàng tỷ đô la của các nhà cung cấp dịch vụ Y tế và khiến một số phòng khám Y tế đứng trước bờ vực phá sản. UnitedHealth Group, một công ty con bị tấn công đã phải trả khoản tiền chuộc 22 triệu USD cho tin tặc để cố gắng khôi phục dữ liệu bệnh nhân. Điều đáng nói, một phần ba người Mỹ có thể đã bị đánh cắp dữ liệu.

Một cuộc tấn công bằng ransomware khác vào tháng 5 vừa qua nhằm vào một trong những chuỗi bệnh viện lớn nhất nước Mỹ, khiến tính mạng của một số bệnh nhân gặp nguy hiểm khi các y tá buộc phải nhập thông tin đơn thuốc theo cách thủ công.

Cục điều tra liên bang Mỹ (FBI) và các tổ chức đồng minh quốc tế đã tiến hành một loạt cuộc trấn áp các băng nhóm ransomware, thu giữ các máy tính mà chúng sử dụng và mở khóa một số máy tính nạn nhân mà tin tặc đã mã hóa. Nhưng các quan chức Mỹ cho biết ransomware vẫn là một ngành kinh doanh phát đạt, một phần là do nhiều thủ phạm hoạt động mà không bị trừng phạt.

Lĩnh vực chăm sóc sức khỏe là một mục tiêu đặc biệt hấp dẫn vì các bệnh viện bị buộc phải khôi phục dịch vụ cho bệnh nhân đôi khi sẵn sàng trả tiền chuộc.

Neuberger – quan chức của chính phủ Mỹ cho biết, “Chúng tôi thấy một môi trường dễ dãi hơn nhiều ở Nga đối với cả những kẻ tấn công và tội phạm, và đó là điều đáng lo ngại”. “Chúng tôi cũng thấy ngày càng có nhiều công ty trả tiền chuộc. Và mỗi khoản tiền chuộc đều nuôi sống giới tội phạm mạng và thúc đẩy các cuộc tấn công tiếp theo.”

Hải Linh