Vào tháng 5 năm 2017, cuộc tấn công ransomware đầu tiên được ghi nhận trên thiết bị y tế được nối mạng đã xảy ra. Cuộc tấn công bằng mã độc tống tiền trên toàn thế giới WannaCry đã xâm nhập vào thiết bị chụp X quang và các thiết bị khác tại một số bệnh viện trong thời kỳ đỉnh cao, sau sự cố phần mềm do một cuộc tấn công mạng vào dịch vụ đám mây ung thư của nhà cung cấp bên thứ ba, các bệnh nhân ung thư đang xạ trị tại bốn cơ sở chăm sóc sức khỏe đã phải dời lịch hẹn.
Những ví dụ này cho thấy các cuộc tấn công mạng và vi phạm dữ liệu có thể có tác động đáng kể như thế nào đến ngành chăm sóc sức khỏe, chủ yếu dựa vào thiết bị y tế được kết nối. PHI (thông tin sức khỏe của bệnh nhân) được thu thập và lưu trữ trong các thiết bị y tế được kết nối này phải được bảo mật. Vì PHI được chuyển qua đám mây thông qua các hệ thống dựa trên máy chủ nên rất dễ bị tin tặc tấn công.
Các cuộc tấn công ransomware vào các chuyên gia chăm sóc sức khỏe đã trở nên phổ biến hơn, tinh vi và nghiêm trọng hơn trong những năm gần đây. Các tác nhân xấu riêng lẻ đã được thay thế như những thủ phạm chính bởi các băng nhóm tội phạm có tổ chức, các quốc gia và các nhóm quân sự. Bất chấp nỗ lực rất lớn, cơ quan thực thi pháp luật và chính phủ đã không thể ngăn chặn làn sóng tấn công ngày càng leo thang vào các thiết bị bệnh viện và cơ sở hạ tầng quan trọng khác. Bảo mật thiết bị y tế sẽ là một phần quan trọng của an ninh mạng bệnh viện khi các cuộc tấn công ransomware vào các tổ chức chăm sóc sức khỏe ngày càng gia tăng.
Thiết bị y tế đã phát triển theo quy mô
Sự an toàn của thiết bị y tế bên ngoài, cho dù cố định, cấy ghép hay đeo được, đều rất quan trọng đối với tính mạng và hạnh phúc của bệnh nhân. Một số thiết bị y tế cứu sống bao gồm máy bơm insulin, máy khử rung tim, máy tạo nhịp tim nhân tạo và máy thở. Ví dụ bao gồm khớp nhân tạo, máy quét MRI và CT, máy bơm truyền dịch, lập trình phòng khám và theo dõi tại nhà.
Trong bệnh viện hoặc cơ sở chăm sóc sức khỏe, camera an ninh, đầu đọc RFID, hệ thống điểm bán hàng và thẻ ra vào của khách đều phải được bảo vệ khỏi các cuộc tấn công mạng và vi phạm an ninh. Thiết bị y tế thường bao gồm hệ thống máy tính và mạng.
Trong thế giới ngày nay, thiết bị y tế được kết nối với tất cả các thiết bị được kết nối khác trong bệnh viện hoặc cơ sở chăm sóc y tế. Các cảm biến tích hợp trong thiết bị y tế được liên kết thu thập dữ liệu có thể được gửi đến các thiết bị khác và Internet. Những tiện ích này và dữ liệu của chúng tạo nên Internet of Medical Things (IoMT), hỗ trợ chẩn đoán, theo dõi và phân phối thuốc.
Các cuộc tấn công ransomware vào các thiết bị y tế cho thấy tác động của các cuộc tấn công mạng và vi phạm dữ liệu đối với hoạt động kinh doanh chăm sóc sức khỏe vốn phụ thuộc nhiều vào các thiết bị y tế được liên kết. Thông tin Sức khỏe của Bệnh nhân được ghi lại và lưu trữ trong các thiết bị y tế được liên kết này phải được bảo vệ. PHI được gửi qua hệ thống dựa trên máy chủ qua đám mây, khiến nó rất dễ bị tin tặc tấn công.
Các thiết bị y tế được kết nối, giúp cải thiện đáng kể việc chăm sóc bệnh nhân và mang lại kết quả tốt hơn cho bệnh nhân, nên được duy trì và nâng cấp để đảm bảo an toàn cho bệnh nhân từ giai đoạn thiết kế đến khi sử dụng chúng trong các tổ chức chăm sóc sức khỏe hoặc tại nhà.
Hệ sinh thái IoT
Hệ sinh thái IoT bao gồm các nhà sản xuất thiết bị y tế, nhà cung cấp, hệ thống và nhà cung cấp phần mềm, nhà tích hợp hệ thống, nhà cung cấp kết nối và người dùng cuối. Sự hợp tác nhiều hơn giữa các bên liên quan để giải quyết các lỗ hổng bảo mật mạng và rủi ro của các thiết bị y tế được kết nối sẽ giúp ngăn chặn các cuộc tấn công mạng.
Các cuộc tấn công bằng mã độc tống tiền trên mạng của tổ chức chăm sóc sức khỏe gây ra tình trạng ngừng hoạt động thiết bị y tế khiến tính mạng bệnh nhân gặp nguy hiểm. Bạn không thể có thiết bị y tế an toàn và chức năng nếu nó không khả dụng do phần mềm tống tiền. Đã có một sự thay đổi đáng kể trong lĩnh vực Medtech trong thập kỷ qua để xác định mối đe dọa mạng đang gia tăng đối với các thiết bị. Các quốc gia và tổ chức tội phạm có tổ chức đang tàn phá thiết bị y tế, gây nguy hiểm cho sự an toàn và hiệu quả của chúng đối với các nhà cung cấp dịch vụ chăm sóc sức khỏe.
Trong một cuộc thăm dò của Viện Ponemon, một phần tư doanh nghiệp cung cấp dịch vụ chăm sóc sức khỏe cho biết họ đã chứng kiến tỷ lệ tử vong gia tăng sau một cuộc tấn công bằng ransomware. Các hệ thống y tế có nguy cơ ảnh hưởng tiêu cực cao hơn đến việc chăm sóc bệnh nhân khi các thiết bị y tế được liên kết ngày càng được sử dụng rộng rãi hơn. Vấn đề mới nhất đối với các tổ chức chăm sóc sức khỏe và lĩnh vực MedTech là duy trì tính khả dụng của thiết bị y tế khi đối mặt với các mối đe dọa mạng ngày càng gia tăng đe dọa sự an toàn của bệnh nhân.
Các thiết bị y tế cần được thiết kế với tính bảo mật để chống lại các mối đe dọa thậm chí hàng ngày, hàng loạt như ransomware. Hiện tại, không có yêu cầu theo luật định, thị trường trước hoặc thị trường hậu mãi, buộc các nhà sản xuất thiết bị phải giải quyết vấn đề an ninh mạng.
Các biện pháp bảo mật trên đám mây
Trong trường hợp vi phạm dữ liệu, tổ chức chăm sóc sức khỏe, không phải nhà cung cấp dịch vụ đám mây, phải chịu trách nhiệm. Mặt khác, các nhà cung cấp Cloud phải tuân theo các nguyên tắc bảo mật nghiêm ngặt. Nguyên tắc An ninh mạng của FDA, các phương pháp hay nhất về kỹ thuật bảo mật đám mây, kiểm tra bảo mật thường xuyên, các tình huống khôi phục sau thảm họa và hành động dựa trên hệ thống quản lý sự cố bảo vệ dữ liệu và bảo mật được xác định rõ ràng là những minh chứng cho điều này.
Với các thiết bị y tế hoặc phần mềm liên quan, tất cả đều có thể đạt được giám sát thời gian thực, mô hình hóa và phân tích mối đe dọa mạng, giảm thiểu mối đe dọa và khắc phục. Do việc lưu trữ và giám sát hồ sơ thường xuyên, mọi vi phạm đều được phát hiện ngay khi nó xảy ra. Việc phát hiện sớm vi phạm giúp xác định mức độ nghiêm trọng của vi phạm và đảm bảo rằng nó sẽ được khắc phục.
Các thiết bị y tế, thường lỗi thời, không phải lúc nào cũng có thể nâng cấp được. Các cuộc tấn công vào thiết bị y tế với sự hỗ trợ tối thiểu có thể khiến các chức năng quan trọng bị gián đoạn, gây nguy hiểm đến tính mạng. Chủ sở hữu thiết bị y tế nên liên hệ trước với nhà cung cấp hoặc nhà sản xuất nếu họ gặp bất kỳ vấn đề nào về bảo trì hoặc cập nhật thiết bị y tế của mình.
FDA đã kết hợp một yêu cầu trong Kế hoạch hành động về an toàn thiết bị y tế của mình buộc các nhà sản xuất thiết bị y tế phải nhúng các bản cập nhật bảo mật và khả năng vá lỗi vào các thiết bị được kết nối mạng ngay từ đầu, để đối phó với nguy cơ gia tăng.
Nó cũng phác thảo các thủ tục để tiết lộ bất kỳ lỗi nào trong các thiết bị này sau khi được công bố rộng rãi. Việc các kỹ sư cân nhắc về an ninh mạng trong khi đánh giá mức độ nguy hiểm của một thiết bị y tế ngày càng trở nên quan trọng. Tính năng bảo vệ chống ransomware / tấn công mạng nên được bao gồm trong thông số kỹ thuật của thiết bị. Nếu bạn đang gửi một trong những thiết bị này cho FDA, hãy mong đợi họ đặt nhiều câu hỏi về cách bạn đang giải quyết các vấn đề an ninh mạng.
Sự kết luận
Từ giai đoạn thiết kế đến việc sử dụng chúng trong các tổ chức chăm sóc sức khỏe hoặc tại nhà, các thiết bị y tế được kết nối giúp cải thiện đáng kể việc chăm sóc bệnh nhân và cải thiện kết quả của bệnh nhân phải được bảo trì và nâng cấp đúng cách để đảm bảo an toàn cho bệnh nhân trước sự cố ransomware.
Các nhà sản xuất thiết bị y tế, nhà cung cấp, hệ thống và nhà cung cấp phần mềm, nhà tích hợp hệ thống, nhà cung cấp kết nối và người dùng cuối tạo nên hệ sinh thái IoT. Sẽ dễ dàng hơn để tránh các cuộc tấn công mạng nếu tất cả các bên liên quan cùng làm việc để giải quyết các lỗ hổng bảo mật mạng và các mối nguy của thiết bị y tế được kết nối.
.
