Các Cuộc Tấn Công Ransomware Lên Bệnh Viện: Một Cuộc Khủng Hoảng Sinh Tử, Cảnh Báo Từ WHO

Trong một cuộc họp Hội đồng Bảo an vào thứ Sáu, Tổ chức Y tế Thế giới (WHO) đã cảnh báo về sự gia tăng các cuộc tấn công mạng nhắm vào hệ thống y tế, đặc biệt là phần mềm đòi tiền chuộc, được đánh giá là mối đe dọa nghiêm trọng đối với sự an toàn của bệnh nhân và hoạt động của bệnh viện trên toàn thế giới, theo thông cáo báo chí từ Liên Hiệp Quốc.

Giám đốc đại diện WHO, ông Tedros Adhanom Ghebreyesus nhấn mạnh rằng những cuộc tấn công như vậy đặt ra “vấn đề về sự sống còn,” đồng thời kêu gọi hành động toàn cầu để bảo vệ cơ sở hạ tầng y tế quan trọng.

Hãy rõ ràng, #ransomware và các #cuộc tấn công mạng khác vào bệnh viện và cơ sở y tế không chỉ đơn thuần là vấn đề về an ninh và bảo mật – “chúng có thể trở thành vấn đề của sự sống còn”
– Giám đốc Điều hành Tổ chức Y tế thế giới Tedros Adhanom Ghebreyesus, @DrTedros, thông báo cho #Hội đồng Bảo an pic.twitter.com/4FoOmXFoHH

— UN News (@UN_News_Centre) 8 tháng 11, 2024

Liên Hợp Quốc lưu ý rằng một cuộc khảo sát năm 2021 đã tiết lộ rằng hơn một phần ba các cơ sở y tế đã trải qua ít nhất một sự cố tống tiền mã độc, với một phần đáng kể đã trả tiền chuộc để lấy lại quyền truy cập vào dữ liệu quan trọng.

Các cuộc tấn công bằng phần mềm đòi tiền chuộc khóa mạng hoặc thiết bị, buộc các tổ chức phải trả tiền để lấy lại quyền truy cập. Sự gia tăng phổ biến của những cuộc tấn công này – ước tính hàng tỷ đô la mỗi năm – nhấn mạnh nhu cầu cấp thiết về việc tăng cường các biện pháp an ninh mạng trong ngành y tế, như đã được nêu trong thông cáo báo chí của Liên Hợp Quốc.

Liên Hợp Quốc báo cáo rằng Tedros đã nêu bật cuộc tấn công năm 2020 lên Bệnh viện Đại học Brno ở Czechia và việc xâm nhập Dịch vụ Y tế Ireland năm 2021 là những ví dụ về cách những sự cố này có thể làm suy yếu dịch vụ y tế.

Ngoài các bệnh viện, những kẻ phạm tội mạng còn làm gián đoạn chuỗi cung ứng y sinh học rộng lớn hơn, bao gồm các nhà sản xuất vaccine COVID-19 và hệ thống thử nghiệm lâm sàng, tiết lộ những yếu điểm trong cơ sở hạ tầng y tế toàn cầu, như được ghi nhận trong báo cáo báo chí của Liên Hợp Quốc.

Đáp lại, Tổ chức Y tế Thế giới (WHO) cho biết đang làm việc cùng các đối tác toàn cầu để tăng cường an ninh mạng trong y tế. Những sự hợp tác gần đây của WHO với INTERPOL và Văn phòng Liên Hợp Quốc về Ma túy và Tội phạm đã dẫn đến các báo cáo xác định các khoảng trống an ninh mạng và thông tin sai lệch. Vào năm tới, WHO dự định công bố các hướng dẫn mới để giúp các quốc gia xây dựng hệ thống y tế bền vững.

Eduardo Conrado, Chủ tịch của Ascension Healthcare, đã chia sẻ trực tiếp kinh nghiệm từ một cuộc tấn công ransomware vào năm 2024 trên các bệnh viện của Ascension, nơi các dịch vụ quan trọng như chụp MRI bị gián đoạn, tạo ra các điều kiện rủi ro cao cho bệnh nhân, như được báo cáo bởi UN.

Việc khôi phục đã mất hơn một tháng, tốn hàng triệu đô la, và làm nổi bật gánh nặng mà những cuộc tấn công như vậy gây ra cho nguồn lực y tế đang căng thẳng.

Các thành viên Hội đồng Bảo an đã lên tiếng lo ngại, đặc biệt là đối với các quốc gia có khả năng bảo mật mạng hạn chế. Nhiều người kêu gọi sự hợp tác quốc tế để đối phó với mối đe dọa, nhấn mạnh rằng cuộc tấn công mạng không biết đến biên giới, như được UN đưa tin.

Tedros đã kêu gọi trách nhiệm toàn cầu, nhấn mạnh rằng giống như virus vượt qua biên giới, các mối đe dọa mạng cũng vậy, khiến cho hành động phối hợp toàn cầu trở nên không thể thiếu để bảo đảm an ninh y tế, theo tuyên bố báo chí của UN.