Tin tặc chuyển hướng sang dữ liệu y tế

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Tin tặc chuyển hướng sang dữ liệu y tế
Khi dữ liệu tài chính và ngân hàng ngày càng khó lấy cắp hơn và giá rẻ hơn thì dữ liệu y tế được xem là 'được giá' trong năm nay.

Giới chuyên gia bảo mật đang cảnh báo các công ty chăm sóc sức khỏe và bảo hiểm y tế rằng có thể 2015 sẽ là năm của tấn công mạng nhắm vào y tế bởi vì thông tin dữ liệu y tế, dữ liệu bảo hiểm của mọi người, nhất là công dân Mỹ đang được rao với giá rất cao trên thị trường ngầm.

Anthem, công ty bảo hiểm y tế lớn thứ 2 tại Mỹ, tuần qua đã để rò rỉ lượng dữ liệu rất lớn về người dùng, mà theo các nhà điều tra và chính quyền Mỹ thì Anthem đã để lộ đến 80 triệu hồ sơ. Cuộc tấn công lấy cắp dữ liệu này nối tiếp vụ công ty Community Health Systems năm ngoái đã để lộ 4,5 triệu hồ sơ.


healthcare-attack-1.jpg

Giới hacker đang chuyển hướng sang lĩnhh vực y tế.


Trong thập kỷ vừa qua, tội phạm mạng tập trung nhiều vào ngân hàng và các công ty bán lẻ để ăn cắp dữ liệu về tài chính, trong đó có tài khoản ngân hàng và số thẻ thanh toán. Nhưng khi các doanh nghiệp này cẩn trọng hơn, tăng cường bảo mật thì việc lấy cắp thông tin thẻ tín dụng khó hơn trước. Đồng thời, mua bán thông tin thẻ tín dụng cũng giảm nhiều, do vậy hacker chuyển sang mảng y tế còn lỏng lẻo bảo mật hơn, đồng thời dữ liệu y tế càng ngày càng nhiều hơn.Dữ liệu y tế bị đánh cắp có thể bị lợi dụng để kẻ xấu có thể chiếm được các dịch vụ y tế và nắm bắt được toa thuốc, cũng như có được thông tin định danh bệnh nhân và các vấn đề tài chính khác liên quan. Kẻ xấu cũng có thể sử dụng thông tin này để tạo nhiều hồ sơ bệnh án thuyết phục về người dùng, tăng tỷ lệ thành công trong việc lừa đảo trực tuyến.

Kiếm tiền từ dữ liệu đánh cắp

Bob Gregg, CEO của ID Experts, công ty chuyên bán phần mềm và dịch vụ bảo mật định danh cho rằng "tên, địa chỉ, số an sinh xã hội, số định danh y tế... là những dữ liệu rất dễ lợi dụng để kiếm tiền".

Ông cho biết thêm mỗi thông tin hồ sơ như vậy có thể có giá đến 20 USD, thậm chí còn cao hơn.

Theo các chuyên gia bảo mật, các công ty bảo hiểm, công ty sản xuất thiết bị y tế và nhiều doanh nghiệp liên quan cần chuẩn bị mọi thứ để tránh trường hợp bị làn sóng ăn cắp dữ liệu y tế sắp đến, sau khi các ngành công nghiệp khác từng hứng chịu trước đây.


Cigna Corp tìm đến các công ty bảo mật tài chính và hệ thống để biết được cách tốt nhất bảo vệ dữ liệu của họ, trong đó có cả việc thuê hacker để thử tấn công hệ thống.


Trong khi đó, vài năm qua công ty St Jude Medical đầu tư mạnh hơn vào an ninh mạng để bảo vệ hồ sơ bệnh nhanh và các thiết bị y tế mà họ sản xuất.


Còn công ty bảo hiểm UnitedHealth Group và Aetna vừa thông báo cho các nhà đầu tư về mối hiểm hoạ tiềm tàng là bị mất dữ liệu khách hàng. Aetna từng bị tấn công DDoS, khiến trang web của họ bị "đứng" và hệ thống của họ cũng bị nhiễm virus, tấn công lừa đảo. Hiện Aetna đang theo sát diễn biến của Anthem để củng cố lại hệ thống của mình.

Trở lại với cuộc tấn công vừa qua nhắm vào Anthem, theo Reuters, FBI và công ty bảo mật FireEye đang tiến hành điều tra.


Nguồn: Reuters​
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên