Tài liệu lập trình, tài liệu triển khai CRM, tài liệu triển khai ERP, tài liệu marketing

Tài liệu

Lượng thiết bị y tế bị tấn công trên toàn cầu giảm sau đợt tấn công mã độc tống tiền WannaCry

Hẳn người dùng công nghệ không ai là không biết đến đợt tấn công mã độc khủng khiếp WannaCry nổi tiếng toàn cầu, sau hơn 2 năm từ ngày tấn công lịch sử này, lĩnh vực y tế có vẻ như đã rút ra được những kinh nghiệm trong những giải pháp bảo mật. Do đó theo báo cáo năm 2019 từ Kaspersky cho thấy số lượng thiết bị y tế bị tấn công trong năm 2019 đã giảm – trừ một số nước trong khu vực Châu Á – Thái Bình Dương.

Lượng thiết bị y tế bị tấn công trên toàn cầu giảm sau đợt tấn công mã độc tống tiền WannaCry

Theo thống kê từ Kaspersky cho thấy có từ 30% thiết bị y tế bị nhiễm mã độc từ năm 2017 sau vụ 2017 đã giảm rõ rệt khi chỉ còn 28% trong năm 2018 và chỉ còn 2/3 khi còn 19% năm 2019.

Tuy nhiên, Kasperskyy cho biết xu hướng giảm lượng tấn công đối với thiết bị y tế không phải tồn tại khắp nơi, mà chỉ 1 số vùng cụ thể. Những vùng như Venezuela, Philippine, Libya và Argentina vẫn đang bị tấn công.

Trong đó có 2 quốc gia khác ở khu vực Châu Á Thái Bình Dương thuộc top 15 quốc gia nhiễm mã độc nhiều nhất gồm Bangladesh (58% thiết bị bị tấn công) và Thái Lan (44%).

Đây là tỉ lệ lượng thiết bị y tế tại những quốc gia sử dụng giải pháp từ Kaspersky trên số lượng thiết bị bị nhiễm mã độc bị phát hiện. Các thiết bị y tế gồm tất cả máy chủ, máy tính, di động và máy tính bảng, ứng dụng Internet vạn vật và máy móc bệnh viện có kết nối với mạng internet tại cơ sở chăm sóc sức khỏe.

Giám đốc Nghiên cứu và Phân tích Toàn cẩu của Kaspersky tại Nga cho biết “ Dù muốn tin rằng mọi người đã cảnh giác hơn sau những thiệt hại mà đợt tấn công WannaCry đã gây ra cho hàng loạt hệ thống, nhưng sự thật vẫn tồn tại nhiều quốc gia bị bỏ lại phía sau trong việc bảo mật cho thiết bị y tế. Một trong những nguyên nhân mà Kaspersky ghi nhận là khả năng bị tấn công mạng phụ thuộc nhiều vào ngân sách Chính phủ chi ra để đảm bảo an ninh mạng trong lĩnh vực y tế công cộng. Một lý do chính yếu khác là mức độ nhận thức của chính những người làm việc tại các cơ sở y tế về an ninh mạng còn khá thấp so với mặt bằng chung”

Khảo sát từ Kaspersky cũng đã chỉ ra rằng gần 1/3 người được hỏi (32%) nói rằng họ chưa từng được đào tạo về an ninh mạng trong môi trường làm việc. 1/10 nhân viên cấp quản lý còn thừa nhận họ không biết gì về các chính sách an ninh mạng tại nơi họ đang công tác.

Thêm vào đó, Kaspersky còn lưu ý rằng tài khoản Microsoft Office hết hạn lại chiếm đến 59% các cuộc tấn công khai thác trong năm 2019. Theo sau đó là EternalBlue (32%). Thiết bị Android chiếm 2% cũng đang gia tăng khả năng truy cập vào các hệ thống y tế.

Kaspersky khuyến nghị các cơ sở y tế cần nhận thức nghiêm túc về vấn đề an ninh mạng:

- Tấn công mạng trong lĩnh vực này nên được giải quyết một cách chuyên nghiệp vì đây là vấn đề mang nhiều rủi ro tiềm ẩn đối với cuộc sống con người.

- Tất cả nhân viên trong bệnh viện, phòng khám y tế nên có những hiểu biết đầy đủ về các mối đe dọa an ninh mạng mới nhất và cam kết tăng cường lực lượng lao động, hệ thống và công cụ để chống lại các cuộc tấn công độc hại này.

- Phần mềm có tích hợp nguồn cấp dữ liệu về các mối đe dọa và báo cáo về các mối đe dọa hiểm họa có thể giúp ngành chăm sóc sức khỏe hiểu thêm và ngăn chặn các cuộc tấn công mạng có thể xảy ra.

 Xác định khả năng bảo mật của nhà cung cấp thứ ba

- Máy móc y tế thường khá đắt và có thời hạn bảo hành lên đến 10 năm. Nhà sản xuất các thiết bị y tế nên xem xét việc xây dựng một phần cứng được thiết kế để bảo mật nhằm sẵn sàng đối phó với những lỗ hổng trong tương lai.

- Nhà cung cấp cũng cần cân nhắc việc thành lập một nhóm ứng phó sự cố trong trường hợp xảy ra các cuộc tấn công mạng.

 Đánh giá máy chủ truy cập

– Các bệnh viện và các cơ sở y tế đang ngày càng trở nên phụ thuộc vào mạng internet; do đó, việc kiểm tra ai có quyền truy cập vào máy chủ và kho dữ liệu là vấn đề cần thiết.

– Bệnh viện là nơi công cộng. Một nhân viên cũ có thể gây ra nhiều thiệt hại; vì vậy, cần xem xét việc gỡ bỏ thông tin đăng nhập của nhân viên cũ ra khỏi hệ thống.

 Quy định bảo mật công nghệ thông tin là bắt buộc phải thi hành:

– Tương tự như lĩnh vực tài chính, các cơ quan công pháp và tư pháp nên bắt tay vào việc soạn thảo luật và các quy định nhằm giải quyết các mối đe dọa leo thang trong lĩnh vực chăm sóc sức khỏe.

– Đào tạo nâng cao nhận thức về an ninh đối với tất cả các nhân viên của phòng khám, bệnh viện và tất cả các cơ sở y tế là việc cần thiết hơn bao giờ hết.

Kaspersky

Có thể bạn quan tâm:

Quy trình làm việc với khách hàng

Hướng dẫn xác định chi phí, giá phần mềm, giá website, giá ứng dụng

Xuất khẩu phần mềm được luật quy định như thế nào?

Xuất khẩu phần mềm có phải mở tờ khai hải quan không?

Phần mềm xuất, nhập khẩu qua mạng internet có thuộc phạm vi ...

Các nền tảng công nghệ hỗ trợ cho khởi nghiệp tiết kiệm, hiệu quả,...

các mẫu chứng từ xuất nhập khẩu, mẫu chứng từ ngoại thương

Một số biểu mẫu dùng trong hoạt động vận tải bằng xe ô tô

Những mẫu website miễn phí lĩnh vực giao thông, giao nhận, logistics

Mẫu hợp đồng cho thuê xe ô tô kinh doanh vận tải, đưa đón công ...

Mẫu - Lệnh điều xe - Song ngữ Việt - Anh (có file đính kèm)

Mẫu - quy chế quản lý và sử dụng ô tô ( có file đính kèm)

Có thể bạn chưa biết:

TUYỂN THỰC TẬP REACT NATIVE

* Trang bị kỹ năng về JS, lập trình hybrid app, sử dụng những công cụ hỗ trợ (VScode, github, sourcetree, ...)
* Thành quả mong muốn là các bạn tham gia sẽ có được kỹ năng lập trình hybrid app

Biểu mẫu đăng ký training tại đây >> http://bit.ly/2NK9YWd

TEAM MOBILE APPS - CTY DVMS

Nhiều người quan tâm

Tin mới

Blogs

Tìm kiếm