Nguy cơ từ mã độc tống tiền

Ngày 8/11, Tổ chức Y tế thế giới (WHO) và đại diện từ hơn 50 quốc gia đã báo cáo trước Hội đồng Bảo an (HĐBA) LHQ về tình hình những cuộc tấn công mã độc tống tiền (ransomware) nhằm vào các bệnh viện, cơ sở y tế trên toàn cầu.
0:00 / 0:00
0:00
Cảnh báo tấn công mã độc nhằm vào bệnh viện, cơ sở y tế gia tăng. Ảnh: CNN
Cảnh báo tấn công mã độc nhằm vào bệnh viện, cơ sở y tế gia tăng. Ảnh: CNN

Ransomware là hình thức tấn công mạng nhằm vào dữ liệu của nạn nhân, từ cá nhân, công ty đến các tổ chức quan trọng, trong đó tin tặc mã hóa dữ liệu và yêu cầu tiền chuộc để khôi phục. Theo Tổng Giám đốc WHO Tedros Adhanom Ghebreyesus, những cuộc tấn công này khi nhằm vào các bệnh viện có thể gây ra hậu quả nghiêm trọng về tính mạng con người. Phát biểu ý kiến tại cuộc họp với HĐBA, ông Tedros Ghebreyesus cho biết: “Khảo sát cho thấy những cuộc tấn công vào lĩnh vực chăm sóc sức khỏe đã gia tăng về cả quy mô và tần suất”.

Đại diện WHO cảnh báo, ransomeware không chỉ là vấn đề về kỹ thuật, mà còn là vấn đề nhân đạo khi những cuộc tấn công mã độc cản trở hoạt động chăm sóc sức khỏe thiết yếu, đẩy người bệnh vào tình trạng nguy hiểm. “Ransomware có thể gây ra mối đe dọa trực tiếp đến y tế công cộng và gây nguy hiểm tính mạng con người, làm chậm trễ các dịch vụ chăm sóc sức khỏe quan trọng, dẫn đến thiệt hại kinh tế đáng kể và mối đe dọa an ninh nghiêm trọng”, ông Ghebreyesus giải thích khi đề cập nguy cơ tội phạm dùng phần mềm tống tiền nhằm vào bệnh viện và cơ sở y tế, chúng có thể chuyển hướng xe cứu thương, dừng đột ngột các ca phẫu thuật cứu người, trì hoãn cấp cứu hay gián đoạn nguồn cung cấp máu…

Trước đó, một báo cáo của WHO về mối đe dọa của các cuộc tấn công mạng vào chăm sóc sức khỏe trong đại dịch Covid-19 đã lưu ý rằng, những vụ lừa đảo và tấn công bằng phần mềm tống tiền đã tăng mạnh trong giai đoạn đó. Hiện nay, các bệnh viện, cơ sở chăm sóc sức khỏe đã sử dụng công cụ kỹ thuật số để tối ưu hóa quy trình chữa trị lâm sàng và cung cấp dịch vụ tư vấn từ xa cho bệnh nhân. Trong khi đó, lỗ hổng an ninh mạng gây khó khăn cho việc bảo đảm an toàn thông tin cho các tổ chức này. Báo cáo cũng nhấn mạnh không chỉ tổ chức chăm sóc sức khỏe, mà toàn chuỗi cung ứng y sinh rộng lớn hơn, bao gồm các phòng thí nghiệm và các công ty dược phẩm, cũng là đối tượng của tội phạm.

Theo CNN, tổ chức chăm sóc sức khỏe tư nhân Ascension của Mỹ cho biết, tin tặc đã nhằm vào hồ sơ y tế điện tử, hệ thống điện thoại và nhiều nền tảng khác nhau, gây gián đoạn toàn bộ hoạt động đặt hàng xét nghiệm, thủ thuật và cung cấp thuốc của nhiều cơ sở y tế lớn ở nước này. Vụ việc trên xảy ra ngày 8/5, chỉ là một trong số những vụ tấn công ransomware diễn ra ngày càng nhiều những năm gần đây. Nghiêm trọng hơn, vào tháng 5/2022, giới chức Costa Rica đã phải ban bố tình trạng khẩn cấp sau một cuộc tấn công mạng vào hàng chục tổ chức chính phủ, bao gồm cả Bộ Y tế. Ước tính, các cuộc tấn công bằng phần mềm tống tiền đã gây thiệt hại lên tới 1,1 tỷ USD vào năm 2023.

Tại cuộc họp ngày 8/11, hơn 50 quốc gia đã thông qua Tuyên bố chung về các cuộc tấn công ransomware vào cơ sở chăm sóc sức khỏe, trong đó có Liên minh châu Âu (EU), Anh, Mỹ, Hàn Quốc… Qua đó, nhất trí thông qua những khuôn khổ chung về hành vi có trách nhiệm trong không gian mạng, nêu bật việc tuân thủ luật pháp quốc tế được áp dụng trong an ninh mạng và duy trì những chuẩn mực tự nguyện liên quan vấn đề này.

Người đứng đầu WHO cũng nhấn mạnh tầm quan trọng của hợp tác quốc tế để đối phó với ransomeware. “Chúng tôi kêu gọi tất cả các quốc gia thành viên cùng nhau hợp tác để tăng cường an ninh mạng và khả năng phục hồi của cơ sở hạ tầng quan trọng trong nỗ lực đối đầu và ngăn chặn mối đe dọa từ phần mềm tống tiền”, ông Ghebreyesus nói.

Vào năm 2021, hơn 50 quốc gia đã nhất trí tham gia Sáng kiến ​​chống ransomware quốc tế (CRI), nhằm thúc đẩy hợp tác trong việc chống lại các mối đe dọa tấn công mã độc và ký kết Tuyên bố chung CRI. Đến nay, việc chống tội phạm mạng và nâng cao năng lực trong cuộc chiến này đã thu hút sự tham gia rộng rãi hơn, với 68 thành viên.