NhatDuy
Writer
Cuộc tấn công bằng phần mềm tiền tiền đang tạo ra áp lực nghiêm trọng lên chuyên ngành chăm sóc sức khỏe Hoa Kỳ, gây thiệt hại kinh tế lớn và đe dọa tính bảo mật dữ liệu bệnh nhân.
Theo báo cáo của Comparitech, từ năm 2018 đến nay, đã có 654 cuộc tấn công ransomware nhắm vào các tổ chức y tế, đến năm 2023 đã ghi nhận số dịch vụ cao nhất—143 dịch vụ. Hậu quả là hơn 88,7 triệu hồ sơ bệnh nhân đã bị tấn công , trong đó riêng năm 2023 sử dụng tới 26,2 triệu hồ sơ.
Gây tổn hại kinh tế từ cuộc tấn công này rất lớn , với mức trung bình mỗi ngày liên tục gây phiền phức 1,9 triệu USD. Tổng cộng trong sáu năm qua, tổng thất bại lên tới 21,9 tỷ USD. Các tổ chức y tế phải ngừng hoạt động trung bình 17 ngày mỗi lần cố gắng, với mức cao nhất năm 2022 là 27 ngày.
Rebecca Moody, Trưởng bộ phận nghiên cứu dữ liệu tại Comparitech, chỉ ra rằng các cuộc tấn công ransomware ngày càng tập trung vào việc đánh cắp quy mô dữ liệu lớn. Trong 10 dịch vụ ransomware vi phạm dữ liệu lớn nhất từ năm 2018, sẽ có bảy dịch vụ ra mắt vào năm 2023 và 2024.
Ngành chăm sóc sức khỏe dễ dàng bị tổn thương phụ thuộc vào hệ thống cảm xúc nhạy cảm và tính liên tục của hoạt động. Moody mạnh mẽ, mất quyền truy cập vào hệ thống không chỉ gây rối loạn mà còn ảnh hưởng đến chăm sóc bệnh nhân và phân phối thuốc. Tin tặc thường sử dụng chiến thuật "ống tiền kép"—mã hóa hệ thống và đánh cắp dữ liệu để tăng áp lực đòi tiền thủ.
Bà Moody khuyến nghị, chuẩn bị là yếu tố thì chốt để giảm thiểu tác động từ các cuộc tấn công. Một nỗ lực ứng dụng của đội, giải phóng thông tin truyền đạt kế hoạch và hướng dẫn khôi phục dữ liệu sẽ giúp các tổ chức phục hồi nhanh chóng. Sao lưu dữ liệu thường xuyên và đào tạo nhân viên là giải pháp quan trọng, nhưng nhiều tổ chức gặp khó khăn do hạn chế về ngân sách.
Khi ransomware và các chiến thuật tiền tiếp tục tiến hóa, Moody kêu gọi đầu tư vào an ninh mạng mạnh mẽ để bảo vệ dữ liệu nhạy cảm và duy trì tính liên tục hoạt động. Bà nhấn mạnh, kế hoạch rõ ràng sẽ giúp bệnh viện và phòng bệnh giảm thiểu rủi ro ngay cả khi hệ thống ngừng hoạt động.
Báo cáo này cũng đề cập đến sự kiện của Tổng chưởng lý Nebraska đối đầu với UnitedHealth Group sau khi một cuộc tấn công ransomware làm gián đoạn các dịch vụ chăm sóc y tế trên toàn tiểu bang, nêu bật khó khăn của ngành trước sự tăng cường của mạng lưới liên bang và khu phức hợp ngày càng cao trong phòng thủ.
Đọc chi tiết tại đây: https://www.healthcareitnews.com/ne...e-costs-us-healthcare-organizations-19m-daily
Theo báo cáo của Comparitech, từ năm 2018 đến nay, đã có 654 cuộc tấn công ransomware nhắm vào các tổ chức y tế, đến năm 2023 đã ghi nhận số dịch vụ cao nhất—143 dịch vụ. Hậu quả là hơn 88,7 triệu hồ sơ bệnh nhân đã bị tấn công , trong đó riêng năm 2023 sử dụng tới 26,2 triệu hồ sơ.
Gây tổn hại kinh tế từ cuộc tấn công này rất lớn , với mức trung bình mỗi ngày liên tục gây phiền phức 1,9 triệu USD. Tổng cộng trong sáu năm qua, tổng thất bại lên tới 21,9 tỷ USD. Các tổ chức y tế phải ngừng hoạt động trung bình 17 ngày mỗi lần cố gắng, với mức cao nhất năm 2022 là 27 ngày.
Rebecca Moody, Trưởng bộ phận nghiên cứu dữ liệu tại Comparitech, chỉ ra rằng các cuộc tấn công ransomware ngày càng tập trung vào việc đánh cắp quy mô dữ liệu lớn. Trong 10 dịch vụ ransomware vi phạm dữ liệu lớn nhất từ năm 2018, sẽ có bảy dịch vụ ra mắt vào năm 2023 và 2024.
Ngành chăm sóc sức khỏe dễ dàng bị tổn thương phụ thuộc vào hệ thống cảm xúc nhạy cảm và tính liên tục của hoạt động. Moody mạnh mẽ, mất quyền truy cập vào hệ thống không chỉ gây rối loạn mà còn ảnh hưởng đến chăm sóc bệnh nhân và phân phối thuốc. Tin tặc thường sử dụng chiến thuật "ống tiền kép"—mã hóa hệ thống và đánh cắp dữ liệu để tăng áp lực đòi tiền thủ.
Bà Moody khuyến nghị, chuẩn bị là yếu tố thì chốt để giảm thiểu tác động từ các cuộc tấn công. Một nỗ lực ứng dụng của đội, giải phóng thông tin truyền đạt kế hoạch và hướng dẫn khôi phục dữ liệu sẽ giúp các tổ chức phục hồi nhanh chóng. Sao lưu dữ liệu thường xuyên và đào tạo nhân viên là giải pháp quan trọng, nhưng nhiều tổ chức gặp khó khăn do hạn chế về ngân sách.
Khi ransomware và các chiến thuật tiền tiếp tục tiến hóa, Moody kêu gọi đầu tư vào an ninh mạng mạnh mẽ để bảo vệ dữ liệu nhạy cảm và duy trì tính liên tục hoạt động. Bà nhấn mạnh, kế hoạch rõ ràng sẽ giúp bệnh viện và phòng bệnh giảm thiểu rủi ro ngay cả khi hệ thống ngừng hoạt động.
Báo cáo này cũng đề cập đến sự kiện của Tổng chưởng lý Nebraska đối đầu với UnitedHealth Group sau khi một cuộc tấn công ransomware làm gián đoạn các dịch vụ chăm sóc y tế trên toàn tiểu bang, nêu bật khó khăn của ngành trước sự tăng cường của mạng lưới liên bang và khu phức hợp ngày càng cao trong phòng thủ.
Đọc chi tiết tại đây: https://www.healthcareitnews.com/ne...e-costs-us-healthcare-organizations-19m-daily
