Bảo vệ hệ thống lưu trữ cho lĩnh vực Y Tế với OPSWAT

Dữ liệu chăm sóc sức khỏe, bao gồm hồ sơ sức khỏe điện tử (EHRs), thông tin tài chính và số an sinh xã hội, là một mỏ vàng cho tội phạm mạng. Việc ngày càng phụ thuộc vào lưu trữ và truyền tải dữ liệu số đòi hỏi các biện pháp bảo mật mạnh mẽ để bảo vệ quyền riêng tư của bệnh nhân và tính toàn vẹn của tổ chức.

Hậu quả của các vụ vi phạm dữ liệu trong ngành chăm sóc sức khỏe

Năm 2023, ngành chăm sóc sức khỏe ghi nhận tổn thất trung bình do vi phạm dữ liệu cao nhất trong tất cả các ngành, tăng từ 10,10 triệu USD vào năm 2022 lên 10,93 triệu USD. Từ tháng 3 năm 2023 đến tháng 3 năm 2024, thông tin sức khỏe được bảo vệ của 2.971.249 cá nhân đã bị lộ hoặc tiết lộ trái phép.

Hồ sơ bị xâm phạm trong các vụ vi phạm dữ liệu chăm sóc sức khỏe, theo Tạp chí HIPAA

Cuộc tấn công gần đây vào Norton Healthcare ở Kentucky là một ví dụ điển hình về tác động tàn phá của các vụ vi phạm dữ liệu. Những kẻ tấn công tuyên bố đã truy cập vào các thiết bị lưu trữ mạng và đánh cắp 4,7TB dữ liệu từ các hệ thống bị xâm phạm. Nhóm tống tiền ALPHV (BlackCat) đã nhận trách nhiệm về cuộc tấn công này vào cuối tháng 5 năm 2023. Để chứng minh tuyên bố của mình, nhóm ransomware này đã đăng hàng chục tệp lên trang web rò rỉ của họ trên dark web, bao gồm thông tin nhạy cảm như số An sinh Xã hội và sao kê ngân hàng của một số bệnh nhân của Norton Healthcare.

Hiểu rõ những thách thức

Nhiều yếu tố góp phần làm tăng độ phức tạp trong việc bảo vệ dữ liệu lưu trữ

Hệ thống cũ

Gần ba phần tư (73%) các nhà cung cấp dịch vụ chăm sóc sức khỏe dựa vào cơ sở hạ tầng CNTT lỗi thời, điều này tạo ra các điểm yếu mà tội phạm mạng có thể khai thác. Việc vá lỗi và cập nhật các hệ thống này có thể rất phức tạp do các vấn đề liên quan đến tích hợp cũ và tính tương thích.

Các mối đe dọa đang phát triển

Tội phạm mạng liên tục cải thiện các phương thức tấn công của họ, khiến các nhà cung cấp dịch vụ chăm sóc sức khỏe gặp khó khăn trong việc theo kịp. Một con số đáng kinh ngạc là 54,59% các tổ chức chăm sóc sức khỏe đã trải qua một sự cố an ninh nghiêm trọng chỉ trong năm qua.

Quyền truy cập của bên thứ ba

Xu hướng ngày càng gia tăng của việc thuê ngoài lưu trữ và xử lý dữ liệu cho các nhà cung cấp bên thứ ba tạo ra những điểm yếu bổ sung. Vào năm 2023, 35% các vụ vi phạm ảnh hưởng đến các tổ chức chăm sóc sức khỏe bắt nguồn từ các nhà cung cấp bên thứ ba, điều này làm nổi bật tầm quan trọng của việc thực hiện các biện pháp bảo mật mạnh mẽ trên toàn bộ hệ sinh thái dữ liệu.

Các mối đe dọa từ bên trong

Các vụ rò rỉ dữ liệu không mong muốn từ nhân viên không nhận thức được các cuộc tấn công lừa đảo hoặc quy trình xử lý dữ liệu đúng cách vẫn là một mối quan ngại lớn. Vào năm 2024, 70% các vụ vi phạm dữ liệu trong ngành chăm sóc sức khỏe đã được gây ra bởi các tác nhân nội bộ.

Các hành động tốt nhất để bảo vệ dữ liệu lưu trữ khỏi phần mềm tống tiền dạng tệp

Để đối phó với những thách thức này, các tổ chức chăm sóc sức khỏe cần áp dụng các thực hành tốt nhất để bảo vệ dữ liệu, đặc biệt là chống lại phần mềm tống tiền dạng tệp và các vi phạm về tuân thủ:

Quét tệp tự động: Tất cả các tệp nên được quét để phát hiện phần mềm độc hại. Điều này bao gồm việc quét khi truy cập để bảo vệ thời gian thực, quét theo lịch định kỳ và quét theo yêu cầu cho các tệp cụ thể. Rất được khuyến nghị nên quét các tệp bằng nhiều công cụ chống phần mềm độc hại khác nhau để đạt được tỷ lệ phát hiện cao nhất và khoảng thời gian tiếp xúc ngắn nhất với các vụ bùng phát phần mềm độc hại.

Bảo vệ dữ liệu nhạy cảm: Quyền riêng tư của thông tin kinh doanh bí mật là rất quan trọng. Dữ liệu nhạy cảm và không tuân thủ chính sách trong các tệp phải được loại bỏ, làm mờ, hoặc đánh dấu trước khi vào hoặc rời khỏi mạng của bạn.

Làm sạch tệp (File Sanitization): Các tệp như DICOM, tài liệu Microsoft Office, PDF và tệp hình ảnh có thể chứa các mối đe dọa ẩn trong các script và macro ẩn. Để đảm bảo các tệp không chứa mối đe dọa ẩn, cần phải làm sạch tệp một cách triệt để bằng cách loại bỏ bất kỳ đối tượng nhúng độc hại nào trước khi chúng có thể bị khai thác bởi kẻ tấn công.

Phân tích mối đe dọa thích ứng: Phần mềm độc hại tiên tiến có thể né tránh các giải pháp bảo mật truyền thống hoặc vượt qua các thủ thuật chống phân tích. Hãy sử dụng các giải pháp sandboxing thế hệ mới có thể phân tích các tệp nghi ngờ ở mọi lớp che giấu để xác định các Chỉ báo của sự xâm phạm (IOC). Khuyến khích sử dụng kết hợp cả phân tích tĩnh và động để phát hiện các mối đe dọa tinh vi và khó tránh này.

Xử lý tập tin: Thiết lập các quy trình xử lý tự động có thể thực hiện các hành động đã định sẵn khi phát hiện mối đe dọa. Điều này đảm bảo phản ứng nhanh chóng và đồng nhất đối với các sự cố bảo mật, giảm thiểu thiệt hại có thể xảy ra.

Bảo vệ dữ liệu của bạn với MetaDefender Storage Security

MetaDefender Storage Security là một giải pháp đa lớp cung cấp phát hiện và ngăn chặn mối đe dọa theo thời gian thực, có thể chủ động bảo vệ dữ liệu của bạn. Nó tích hợp liền mạch vào các quy trình làm việc hiện có, cung cấp quét theo thời gian thực và theo yêu cầu trên nhiều loại lưu trữ khác nhau (đám mây, tại chỗ) mà không làm gián đoạn quyền truy cập dữ liệu.

Giải pháp của OPSWAT sử dụng nhiều công nghệ tiên tiến như Multiscanning, Deep CDR và Proactive DLP để bảo vệ chống lại các mối đe dọa zero-day và phần mềm độc hại tinh vi, đồng thời giúp các tổ chức tuân thủ các quy định về chăm sóc sức khỏe như PCI và HIPAA.

Kêt luận

Các mối đe dọa mạng trong ngành chăm sóc sức khỏe đang liên tục phát triển. OPSWAT MetaDefender Storage Security chủ động củng cố các biện pháp bảo mật dữ liệu, giúp các nhà cung cấp dịch vụ chăm sóc sức khỏe xây dựng một hệ thống phòng thủ vững chắc chống lại các mối đe dọa mạng đang phát triển và đảm bảo sự riêng tư và bảo mật liên tục cho thông tin nhạy cảm của bệnh nhân. Đầu tư vào bảo mật dữ liệu không chỉ là một quyết định tài chính; đó là cam kết đối với sự tin tưởng của bệnh nhân và tính toàn vẹn của hệ sinh thái chăm sóc sức khỏe."

Nguồn: How Healthcare Organizations can Protect Their Storage from Cyberthreats