Một cuộc tấn công mạng đã làm gián đoạn các bệnh viện và dịch vụ chăm sóc sức khỏe ở một số bang
Tác giả : Canadian Press | Nguồn: Yahoo! News | Ngày đăng: 2023-08-04 |
MANCHESTER, Connecticut (AP) — Các bệnh viện và phòng khám ở một số tiểu bang hôm Thứ Sáu đã bắt đầu quá trình phục hồi mất nhiều thời gian sau một cuộc tấn công mạng làm gián đoạn hệ thống máy tính của họ, buộc một số phòng cấp cứu phải đóng cửa và xe cứu thương phải chuyển hướng.
Nhiều dịch vụ chăm sóc chính tại các cơ sở do Prospect Medical Holdings điều hành vẫn đóng cửa vào thứ Sáu khi các chuyên gia bảo mật làm việc để xác định mức độ của vấn đề và giải quyết nó.
John Riggi, cố vấn quốc gia về rủi ro và an ninh mạng của Hiệp hội Bệnh viện Hoa Kỳ, cho biết quá trình khôi phục thường có thể mất hàng tuần, trong khi các bệnh viện chuyển sang sử dụng hệ thống giấy tờ và nhân viên để thực hiện những việc như giám sát thiết bị và chạy hồ sơ giữa các khoa.
“Đây là những tội ác đe dọa tính mạng, không chỉ gây nguy hiểm cho sự an toàn của bệnh nhân trong bệnh viện mà còn gây nguy hiểm cho sự an toàn của toàn bộ cộng đồng phụ thuộc vào sự sẵn có của khoa cấp cứu đó,” Riggi nói.
“Sự cố bảo mật dữ liệu” mới nhất bắt đầu xảy ra vào thứ Năm tại các cơ sở do Prospect điều hành, có trụ sở tại California và có các bệnh viện và phòng khám ở đó cũng như ở Texas, Connecticut, Rhode Island và Pennsylvania.
“Sau khi biết được điều này, chúng tôi đã tắt hệ thống của mình để bảo vệ chúng và tiến hành một cuộc điều tra với sự trợ giúp của các chuyên gia an ninh mạng bên thứ ba,” công ty cho biết trong một tuyên bố hôm thứ Sáu. “Trong khi cuộc điều tra của chúng tôi vẫn tiếp tục, chúng tôi tập trung vào việc giải quyết các nhu cầu cấp thiết của bệnh nhân khi chúng tôi làm việc chăm chỉ để trở lại hoạt động bình thường nhanh nhất có thể.”
Tại Connecticut, các khoa cấp cứu tại Manchester Memorial và bệnh viện Đa khoa Rockville đã phần lớn đóng cửa trong ngày thứ Năm và bệnh nhân được chuyển đến các trung tâm y tế khác gần đó.
“Chúng tôi có một nhóm Triển vọng quốc gia làm việc và đánh giá tác động của cuộc tấn công đối với tất cả các tổ chức,” Jillian Menzel, giám đốc điều hành của Mạng lưới Y tế Đông Connecticut, cho biết trong một tuyên bố.
FBI ở Connecticut đã đưa ra một tuyên bố cho biết họ đang làm việc với “các đối tác thực thi pháp luật và các tổ chức nạn nhân” nhưng không thể bình luận gì thêm về cuộc điều tra đang diễn ra.
Các ca phẫu thuật tự chọn, các cuộc hẹn với bệnh nhân ngoại trú, truyền máu và các dịch vụ khác đã bị đình chỉ, và trong khi các khoa cấp cứu mở cửa trở lại vào cuối ngày thứ Năm, nhiều dịch vụ chăm sóc sơ khởi đã đóng cửa vào thứ Sáu, theo Mạng lưới Y tế Đông Connecticut, nơi điều hành các cơ sở. Theo trang web của mạng, các bệnh nhân đã được liên hệ với từng cá nhân.
Sự gián đoạn tương tự cũng được báo cáo tại các cơ sở khác trên toàn hệ thống.
“Bệnh viện Waterbury đang tuân thủ các quy trình ngừng hoạt động, bao gồm cả việc sử dụng hồ sơ giấy, cho đến khi tình hình được giải quyết,” phát ngôn viên Lauresha Xhihani cho biết trong một tuyên bố. “Chúng tôi đang hợp tác chặt chẽ với các chuyên gia bảo mật CNTT để giải quyết vấn đề này nhanh nhất có thể.”
Tại Pennsylvania, cuộc tấn công đã ảnh hưởng đến các dịch vụ tại các cơ sở bao gồm Trung tâm Y tế Crozer-Chester ở Upland, Bệnh viện Taylor ở Ridley Park, Bệnh viện Delaware County Memorial ở Drexel Hill và Bệnh viện Springfield ở Springfield, theo Philadelphia Inquirer.
Tại California, công ty có bảy bệnh viện ở các quận Los Angeles và Orange, bao gồm hai cơ sở chăm sóc sức khỏe tâm thần và một bệnh viện chăm sóc cấp tính 130 giường ở Los Angeles, theo trang web của Prospect. Tin nhắn gửi cho đại diện của các bệnh viện này đã không được trả lại ngay lập tức.
Trên toàn cầu, ngành chăm sóc sức khỏe bị ảnh hưởng nặng nề nhất bởi các cuộc tấn công mạng trong năm kết thúc vào tháng 3, theo báo cáo thường niên về vi phạm dữ liệu của IBM. Trong năm thứ 13 liên tiếp, nó đã báo cáo có các vụ vi phạm tốn kém nhất, trung bình 11 triệu đô la mỗi vụ. Tiếp theo là lĩnh vực tài chính với 5,9 triệu USD.
Riggi cho biết các nhà cung cấp dịch vụ chăm sóc sức khỏe là mục tiêu phổ biến của những kẻ tống tiền vì họ có rất nhiều dữ liệu nhạy cảm của bệnh nhân, bao gồm lịch sử chăm sóc sức khỏe, thông tin thanh toán và thậm chí cả dữ liệu nghiên cứu quan trọng.
Riggi, cựu chuyên gia an ninh mạng của FBI, cho biết các bệnh viện đang làm việc để đưa ra các biện pháp bảo vệ tốt hơn và nhiều hệ thống dự phòng hơn để ngăn chặn các cuộc tấn công như vậy và ứng phó với chúng khi chúng xảy ra. Nhưng ông cho biết gần như không thể làm cho chúng hoàn toàn an toàn, đặc biệt là vì các hệ thống cần dựa vào Internet và các công nghệ kết nối mạng để chia sẻ thông tin bệnh nhân giữa các bác sĩ lâm sàng tham gia chăm sóc bệnh nhân.
“Nói chung, đó là một điều tốt,” ông nói. “Nhưng nó cũng mở rộng phạm vi tấn công kỹ thuật số của chúng tôi.”
----------