BeoStar1090
New member
Ôi trời ơi, một vụ tấn công ransomware vào hệ thống bệnh viện khủng ở Mỹ từ 3 tuần trước đang gây hậu quả cực kỳ nghiêm trọng luôn các bạn ơi! Các y tá phải nhập tay đơn thuốc kiểu "thủ công" y chang thời đồ đá, không có hồ sơ điện tử gì hết - nghe đã thấy rợn rồi đúng không nào. Đây là chia sẻ từ chính các y tá đang làm việc tại 2 bệnh viện "dính đạn" với CNN đấy nhé!
Một chị y tá đang làm tại Bệnh viện Ascension Providence Rochester (290 giường bệnh, cách Detroit khoảng 25 dặm về phía bắc) kể lại: "Vụ này nguy hiểm đến tính mạng bệnh nhân luôn á! Mọi người phải lo quá nhiều bệnh nhân nên khó mà đảm bảo an toàn được. Giờ các y tá phải đảm nhận 5-6 bệnh nhân cùng lúc, mà toàn giấy tờ thôi, thử nghĩ mà xem!"
Còn một chị y tá khác ở bệnh viện Ascension 409 giường tại Birmingham, Alabama thì tâm sự: "Đáng sợ lắm, không có máy tính thì biết bao nhiêu biện pháp an toàn đều đứng hình hết trơn "
Các chị y tá này chỉ dám nói với điều kiện giấu tên để giữ công việc thôi nha các bạn.
## Vụ tấn công "khủng" như thế nào?
Cuộc tấn công mạng đã "vô" Ascension - một tổ chức phi lợi nhuận có trụ sở tại St. Louis, quản lý tận 140 bệnh viện trải dài 19 tiểu bang - từ ngày 8/5, nhưng mà đến giờ họ vẫn đang struggle để đưa hệ thống trở lại hoạt động luôn!
Thực ra thì các cuộc tấn công ransomware nhằm vào hệ thống hồ sơ sức khỏe điện tử đã trở thành chuyện "bình thường" ở Mỹ rồi. Chỉ riêng năm ngoái thôi, ngành y tế đã báo cáo tới 249 vụ với FBI - nhiều nhất trong mọi lĩnh vực luôn đó!
Nhưng vụ Ascension này đặc biệt nghiêm trọng hơn hẳn các vụ khác, theo như các cuộc phỏng vấn với y tá và chuyên gia bảo mật mạng cho biết.
## Thực trạng đau lòng tại bệnh viện
Hai chị y tá của Ascension chia sẻ riêng rằng họ cảm thấy quá tải với việc chuyển đổi đột ngột sang hồ sơ giấy sau vụ hack, thất vọng với kế hoạch xử lý của bệnh viện, và lo lắng rằng mình hoặc đồng nghiệp sẽ sai sót khi nhập thông tin quan trọng của bệnh nhân.
Chị y tá ở Rochester, Michigan kể: "Tôi không nhận được bất kỳ lệnh nào trong máy tính. Không thể xem phòng thí nghiệm nào được order và kết quả ra sao luôn "
OPEIU Local 40 - công đoàn đại diện cho các y tá tại Bệnh viện Ascension Providence Rochester - đã gửi đơn kiến nghị trực tuyến cuối tuần vừa rồi, nói rằng các thành viên "quan ngại sâu sắc về những thách thức hiện tại" và kêu gọi bệnh viện thực hiện một loạt biện pháp khắc phục, bao gồm hạn chế tỷ lệ y tá/bệnh nhân.
Anh Mac Walker, giám đốc quan hệ truyền thông của Ascension, không trả lời trực tiếp các câu hỏi về đơn thỉnh cầu hay bình luận của y tá về an toàn bệnh nhân. Thay vào đó, anh gửi email tuyên bố sáng ngày 29/5.
Tuyên bố cho biết: "Khôi phục quyền truy cập EHR (hồ sơ sức khỏe điện tử) là một trong những ưu tiên hàng đầu của chúng tôi. Nhờ các team đã làm việc chăm chỉ trong nhiều ngày qua, chúng tôi đã khôi phục thành công quyền truy cập EHR ở thị trường đầu tiên và đang tích cực tiến hành kế hoạch khôi phục trên toàn mạng theo từng đợt." Nhưng khi được hỏi "thị trường đầu tiên" là gì thì anh Walker im lặng nhé!
Ascension - mạng lưới bệnh viện lớn thứ 4 nước Mỹ - cho biết trong tuyên bố công khai cuối tuần vừa rồi rằng họ đã làm việc "24/24 với các chuyên gia an ninh mạng hàng đầu để khôi phục hoạt động một cách an toàn".
Sau vụ hack Ascension và một vụ tấn công ransomware khác tháng 2 làm gián đoạn thanh toán bảo hiểm tại các hiệu thuốc khắp Mỹ, các quan chức chính quyền Tổng thống Joe Biden cho biết đang chuẩn bị đưa ra bộ yêu cầu an ninh mạng tối thiểu đối với các bệnh viện. Tuy nhiên, các chuyên gia nói rằng thách thức an ninh mạng trong y tế quá nhiều và vượt quá phạm vi của bất kỳ quy định nào.
Các quan chức cấp cao của Nhà Trắng và Bộ Y tế và Dịch vụ Nhân sinh có kế hoạch gặp các giám đốc điều hành an ninh mạng của các công ty chăm sóc sức khỏe để bàn cách bảo vệ bệnh viện tốt hơn, ba nguồn tin nắm rõ thông tin tiết lộ.
## Thời gian chờ đợi "muốn xỉu"
Trong tuyên bố với báo chí, Ascension nói rằng nhân viên của họ "được đào tạo phù hợp để duy trì chất lượng chăm sóc cao trong thời gian máy tính ngừng hoạt động".
Nhưng mà các chị y tá thì kể khác đó nha! Việc chuyển sang dùng hồ sơ giấy và thao tác thủ công đang gây thiệt hại cho hoạt động bệnh viện. Theo hai y tá, khi máy tính đứng hình, bác sĩ viết đơn thuốc bằng giấy, y tá phải đưa vào máy nhập thủ công mà không có kiểm tra chéo từ nhà thuốc địa phương.
Chị y tá ở Birmingham, Alabama cho biết phải mất quá lâu mới có kết quả xét nghiệm vì vụ hack. "Stat lab" (công việc phòng thí nghiệm cần thiết để đưa ra quyết định nhanh) thường mất 30 phút đến 1 tiếng xử lý, giờ đây mất hàng giờ liền!
## Vấn đề ngày càng đáng lo ngại
Các cuộc tấn công ransomware ở Mỹ thường xuyên buộc bệnh viện phải chuyển hướng xe cứu thương và hủy các cuộc hẹn. Điều này gây căng thẳng cho các bệnh viện lân cận khi họ phải xử lý công việc mà bệnh viện bị tấn công không làm được. Tuy nhiên, sự thiếu hiểu biết rõ ràng của công chúng về cách các cuộc tấn công mạng vào bệnh viện ảnh hưởng trực tiếp đến việc chăm sóc bệnh nhân đang làm giảm tính cấp thiết để giải quyết vấn đề, các chuyên gia cho hay.
Các nhà nghiên cứu đang ngày càng tính toán mức độ nguy hiểm của các cuộc tấn công ransomware.
Theo các học giả tại Trường Y tế Công cộng thuộc Đại học Minnesota - người đã nghiên cứu 374 cuộc tấn công ransomware vào các nhà cung cấp dịch vụ y tế - khoảng 3 trong 100 bệnh nhân Medicare nhập viện sẽ tử vong trong bệnh viện trong điều kiện bình thường, nhưng trong một cuộc tấn công ransomware, con số đó tăng lên 4 trên 100 do sự căng thẳng về nguồn lực của bệnh viện.
## Tại sao bệnh viện lại dễ bị tấn công thế?
Các chuyên gia cho rằng một phần của vấn đề là một số bệnh viện đã fail các cuộc kiểm tra cơ bản về "vệ sinh" an ninh mạng hoặc các biện pháp phòng thủ hợp lý, trong khi nhiều phòng khám nhỏ thiếu nguồn lực để tự bảo vệ. Và quan trọng hơn cả, các công ty chăm sóc sức khỏe nắm giữ một khối lượng dữ liệu nhạy cảm khổng lồ - "miếng mồi béo bở" cho các kế hoạch tống tiền đó!
Theo nghiên cứu của công ty bảo mật Rubrik, số lượng hồ sơ dữ liệu nhạy cảm do ngành chăm sóc sức khỏe nắm giữ đã tăng hơn 63% năm ngoái - "vượt xa hơn rất nhiều so với bất kỳ ngành nào khác và gấp hơn 5 lần mức trung bình toàn cầu" luôn đó!
Vào tháng 2, tội phạm mạng đã đột nhập vào một máy chủ không bảo mật của Change Healthcare - một "gã khổng lồ" về thanh toán bảo hiểm xử lý khoảng 15 tỷ giao dịch chăm sóc sức khỏe hàng năm. Vụ hack đã cắt đứt nguồn doanh thu hàng tỷ USD của các nhà cung cấp dịch vụ chăm sóc sức khỏe và ảnh hưởng đến dịch vụ tại các hiệu thuốc khắp nước Mỹ.
Andrew Witty, CEO của UnitedHealth Group (công ty sở hữu Change Healthcare), đã xin lỗi trong phiên điều trần Quốc hội gần đây về sai sót bảo mật và cho biết ông đã ủy quyền thanh toán 22 triệu USD cho tin tặc để cố gắng bảo vệ dữ liệu bệnh nhân. Tuy nhiên, ông nói một phần ba người Mỹ có thể đã bị đánh cắp dữ liệu trong vụ hack.
## Tại sao bệnh viện lại "ngon" với hacker?
Các nhà cung cấp dịch vụ chăm sóc sức khỏe cũng là mục tiêu hấp dẫn cho những kẻ tống tiền trên mạng vì các bệnh viện không thể ngừng hoạt động lâu do sự gián đoạn nó gây ra.
Bryan Vorndran, quan chức cấp cao nhất tập trung vào mạng của FBI, chia sẻ: "Khi chúng tôi xem xét các mục tiêu của những cuộc tấn công ransomware, đó là: ai là mục tiêu dễ bị nhắm mục tiêu nhất, ai hầu như không thể ngừng hoạt động và ai sẵn sàng trả tiền cao nhất".
Chuyên gia Vorndran nói tiếp: "Và ở những nơi khó có thể ngừng hoạt động lâu, rõ ràng bạn sẵn sàng trả nhiều tiền hơn so với những môi trường có thể chịu được thời gian ngừng hoạt động lâu. Tôi nghĩ tất cả những điều đó không chỉ liên quan đến lĩnh vực chăm sóc sức khỏe mà còn liên quan đến một số lĩnh vực khác."
Nguồn: soha.vn