- Vụ tấn công mã độc tống tiền vào công ty con Change Healthcare của UnitedHealth hôm 21/2 cho thấy ngành y tế Mỹ giàu dữ liệu hấp dẫn như thế nào với tin tặc và hậu quả nghiêm trọng ra sao.
- Hàng nghìn bác sĩ, bệnh viện phụ thuộc vào Change Healthcare để thanh toán hóa đơn chưa được trả tiền khi công ty đang khôi phục hệ thống. Bộ Y tế và Dịch vụ Nhân sinh Mỹ đã mở cuộc điều tra.
- Trên web đen, hồ sơ y tế bán với giá 60 USD, so với 15 USD cho số an sinh xã hội và 3 USD cho thẻ tín dụng.
- Số hóa hệ thống y tế Mỹ vừa thúc đẩy chăm sóc bệnh nhân, vừa làm gia tăng nhu cầu bảo vệ trước mọi mối đe dọa mạng mới.
- Tin tặc nhắm vào y tế vì các tổ chức này sẽ sợ hãi và trả tiền chuộc. Dữ liệu y tế bị lộ tồi tệ hơn nhiều so với dữ liệu khác.
- Nhiều nhóm tội phạm mạng hoạt động như doanh nghiệp họ nhắm tới, như nhóm Blackcat chịu trách nhiệm vụ Change Healthcare, theo mô hình "ransomware-as-a-service".
- Mô hình này hạ thấp rào cản gia nhập cho kẻ xấu, cho phép chúng nhắm mục tiêu các lĩnh vực dễ bị tổn thương như y tế mà không cần phát triển ransomware riêng.
- Các phương pháp tống tiền tinh vi hơn như đe dọa rò rỉ hoặc bán dữ liệu bị đánh cắp sẽ xuất hiện nhiều hơn.
- Lãnh đạo an ninh mạng cần đánh giá xem chi tiêu cho công cụ, giải pháp bảo mật có thực sự hạ thấp mức rủi ro hay không.
- Lãnh đạo y tế cần thay đổi tư duy, coi dữ liệu cũng có giá trị như dịch vụ họ cung cấp và đầu tư bảo vệ tốt nhất có thể.
📌 Vụ tấn công mã độc tống tiền vào Change Healthcare của UnitedHealth cho thấy dữ liệu y tế hấp dẫn ra sao với tin tặc. Hàng nghìn bác sĩ, bệnh viện chưa được thanh toán hóa đơn. Trên web đen, hồ sơ y tế bán 60 USD. Các nhóm tội phạm mạng hoạt động tinh vi theo mô hình "ransomware-as-a-service". Lãnh đạo y tế cần thay đổi tư duy, coi dữ liệu quý giá như dịch vụ và đầu tư bảo vệ tối đa.
https://www.cnbc.com/2024/03/15/why-unitedhealth-change-healthcare-were-targets-of-ransomware-hackers.html