Hệ thống Y tế Mỹ tiêu tốn 6 tỉ USD mỗi năm bởi tin tặc

Theo một nghiên cứu của Viện Ponemon – chuyên tư vấn và nghiên cứu an ninh mạng, những cuộc tấn công vào các công ty chăm sóc y tế đã tăng gấp đôi trong 5 năm qua, trung bình một cuộc xâm phạm ở một bệnh viện lấy đi 2.1 triệu USD. Gần 90% các công ty chăm sóc sức khỏe bị tin tặc tấn công trong suốt 2 năm qua, một nửa trong số các vụ tấn công mang tính chất hình sự.

Các chuyên gia bảo mật cho hay trong khi những cuộc tấn công như vụ làm rò rỉ thông tin hàng triệu khách hàng tại công ty bảo hiểm y tế Anthem Inc và công ty điều hành bệnh viện Community Health Systems Inc đã khiến chúng ta càng phải nâng cao nhận thức về độ rủi ro thì hầu hết những công ty khác vẫn chưa được chuẩn bị cho những cuộc tấn công dữ liệu phức tạp.

Tom Kellermann, giám đốc an ninh mạng tại Hãng bảo mật Trend Micro phát biểu: "Ngành chăm sóc sức khỏe đang bị theo dõi và tấn công bởi các tập đoàn tội phạm tài chính máu mặt đã từng nhắm vào các tổ chức tài chính lớn, cho đến khi chúng nhận ra các cơ sở dữ liệu chăm sóc sức khỏe có giá trị hơn nhiều".

Các hồ sơ y tế, thường chứa số an sinh xã hội, số chứng minh trong bảo hiểm, địa chỉ, và các chi tiết sức khỏe, được bán với giá cao gấp 20 lần giá của một thẻ tín dụng bị đánh cắp.

Bảo hiểm miễn phí

Tin tặc có thể sử dụng thông tin đó để vay hoặc mở hạn mức tín dụng theo tên của nạn nhân, hoặc đánh cắp nhận dạng y tế khi số chứng minh trong bảo hiểm của nạn nhân bị một kẻ mạo danh nào đấy tận dụng để hưởng chăm sóc y tế miễn phí.

Khoảng một nửa tổ chức y tế được Ponemon khảo sát cho rằng họ không có đủ công nghệ để ngăn chặn ,phát hiện hành vi xâm phạm, hoặc không có nhân viên có chuyên môn kỹ thuật cần thiết.

"Các tổ chức đang trở nên tốt hơn, nhưng vẫn như con tàu di chuyển chậm," Larry Ponemon, Chủ tịch Viện Ponemon nói. Ông cho biết nhiều công ty đang chuyển từ hệ thống quản lý trên giấy tờ sang hệ thống quản lý tự động - một sự chuyển đổi khiến họ rất dễ bị tội phạm tấn công.

Năm ngoái, các hồ sơ y tế của 88.4 triệu người bị tin tặc tấn công, gần gấp đôi năm 2010, theo một cơ sở dữ liệu được lưu giữ bởi Sở Y Tế và Dịch Vụ Con Người - cơ quan yêu cầu các tổ chức phải báo cáo các vụ vi phạm liên quan đến trên 500 bệnh nhân.

Web ngầm

Con số tấn công trong năm nay đã vượt mức năm ngoái, sau khi tin tặc truy cập gần 80 triệu hồ sơ của Anthem và 11 triệu hồ sơ từ công ty bảo hiểm y tế Premera Blue Cross.

Ông Patrick Peterson, giám đốc điều hành của công ty bảo mật dữ liệu Agari Data, cho biết dữ liệu được bán lại trên các diễn đàn chuyên bán thẻ tín dụng hoặc số an sinh xã hội đã bị đánh cắp, hay trên các web ngầm, nơi mà danh tính người dùng bị ẩn đi và các giao dịch được thực hiện nặc danh bằng Bitcoin.

Ông nói đã từng thấy kẻ trộm bán hàng nghìn hồ sơ chứa thông tin về những người bị chẩn đoán nhiễm HIV hoặc bệnh gan do rượu trong số các thông tin khác. Ông nghi ngờ thế giới an ninh mạng chỉ phát hiện ra một phần nhỏ của hành vi trộm cắp đang xảy ra - Đây mới chỉ là phần chóp của tảng băng chìm".