Ngành y tế toàn cầu tụt hậu trong lĩnh vực an ninh thông tin

Mặc dù sở hữu dữ liệu thông tin y tế nhạy cảm, là đối tượng nhòm ngó của hacker nhưng trong một báo cáo đánh giá gần đây của tổ chức Security Scorecard, ngành y tế toàn cầu đang tụt hậu trong lĩnh vực an ninh thông tin. Vấn đề càng trở nên phức tạp khi các cơ sở y tế có quá nhiều các thiết bị đầu cuối có hệ điều hành không được thường xuyên cập nhật, vá lỗi. GlobalSignVN – đơn vị cung cấp dịch vụ SSL số 1 Việt Nam – lược dịch phân tích và khuyến nghị của Security Scorecard.

Dữ liệu nhạy cảm

Để so sánh với các ngành khác như tài chính – ngân hàng, chính phủ, năng lượng, hồ sơ bệnh án của người bệnh mà các cơ sở y tế nắm giữ có mức độ nhạy cảm, cần bảo vệ rất cao. Tuy nhiên, theo báo cáo của Security Scorecard, các biện pháp phòng vệ an ninh mạng của ngành y tế đang ở mức thấp nhất trong top 10 ngành hiện nay, trong khi trên trang Dark Web, các bản ghi hồ sơ y tế của nhiều trường hợp đang được rao bán với giá $100/ bản.

Nguồn: Security Scorecard – xếp loại đầu tư an ninh thông tin của 10 ngành có dữ liệu cần bảo vệ

Quá nhiều thiết bị endpoint không được cập nhật, vá lỗi

Bên cạnh đó, ngành y tế có quá nhiều thiết bị endpoint. Thời kỳ Internet vạn vật (IoT) khiến kho thiết bị của các cơ sở y tế tăng lên theo cấp số khi bao gồm cả các endpoint phi điện toán. Quản lý và duy trì tình trạng cập nhật của thiết bị, kịp thời phát hiện và phản ứng theo trình tự ưu tiên đối với các lỗ hổng an ninh, mã độc là thách thức bên cạnh đảm bảo an ninh thông tin mà ngành y tế đang phải gánh chịu.

Tư vấn từ Security Scorecard

Security Scorecard đưa ra hai nhóm giải pháp chính đối với an ninh thông tin cho ngành y tế:

  1. Sử dụng SSL để mã hoá và bảo mật dữ liệu trên đường truyền
  2. Triển khai các gỉải pháp giám sát tài sản CNTT nhằm kịp thời cập nhật và vá lỗi theo các bản phân phối chính hãng; đảm bảo kiểm soát tình trạng đóng/ mở của các port trên hệ thống, định kỳ rà soát các lỗ hổng an ninh bằng công cụ scanning và phân loại rủi ro tự đông nhằm thu hẹp thời gian từ phát hiện đến xử lý.

 

đơn vị cung cấp dịch vụ SSL số 1 tại Việt Nam, GlobalSignVN cung cấp các dòng dịch vụ chứng thư số SSL từ các hãng uy tín nhất thế giới như GlobalSign, EnTrustDatacard nhằm không chỉ hỗ trợ các doanh nghiệp một giải pháp tiết kiệm chi phí trong mã hoá và bảo mật dữ liệu mà còn bổ sung các lợi ích như:

  • Xác thực website, đường kết nối của tổ chức nhằm tạo sự tin cậy của người dùng Internet đối với tổ chức sử dụng chứng thư.
  • Chuyển các giao thức HTTP sang HTTPS để tránh cảnh báo bảo mật từ các trình duyệt.
  • Kích hoạt dịch vụ định vị để xác định địa điểm người dùng Internet đang truy cập
  • Tự động rà soát tìm kiếm và báo cáo về các lỗ hổng an ninh có thể bị khai thác (XSS, SQL Injection) và các mã độc hại.

 

Để biết thêm thông tin chi tiết, vui lòng liên hệ:

GlobalSignVN

129B Trần Đăng Ninh, Dịch Vọng, Cầu Giấy, Hà Nội

Tel: (024) 37932762 ext 103, 104, 105, 106, 109, 110

Bluebit@bluebit.vn

www.globalsign.com.vn