Tin tức

Nữ bệnh nhân qua đời vì hacker tấn công nhầm vào hệ thống mạng của bệnh viện

Do bị tin tặc tấn công hệ thống, bệnh viện Đại học Duesseldorf đã không thể tiếp nhận điều trị bệnh nhân do các bác sĩ không thể truy cập được dữ liệu người bệnh, vô tình khiến một bệnh nhân qua đời do cấp cứu muộn.

Theo hãng tin AP, một bệnh nhân nữ tại Đức vừa qua đời vì hệ quả của một cuộc tấn công mạng bằng mã độc tống tiền. Sự việc đau lòng trên diễn ra tại Bệnh viện Đại học Duesseldorf (Đức), khi hệ thống công nghệ thông tin của bệnh viện này đã bị gián đoạn do bị hacker tấn công.

Cụ thể, thông qua lỗ hổng chưa được phát hiện của một phần mềm được sử dụng tại bệnh viện, các hacker đã xâm nhập được vào hệ thống và tiến hành mã hóa toàn bộ dữ liệu của bệnh nhân bằng một mã độc tống tiền (Ransomware). 

Nữ bệnh nhân qua đời vì bệnh viện bị hacker tấn công nhầm bằng mã độc tống tiền - Ảnh 1.

Một loạt các ca cấp cứu đã phải chuyển hướng tới các bệnh viện khác khi bệnh viện Đại học Duesseldorf không thể tiếp nhận được bệnh nhân do lỗi hệ thống.

Kết quả, bệnh viện Đại học Duesseldorf đã không thể tiếp nhận điều trị bệnh nhân do các bác sĩ không thể truy cập được dữ liệu người bệnh. Một loạt các hoạt động chữa trị, phẫu thuật đều bị hoãn lại, trong khi các ca cấp cứu buộc phải chuyển sang các bệnh viện khác. Điều này dẫn đến việc, một bệnh nhân nữ sau khi được chuyển sang một bệnh viện khác cách đó 30km đã qua đời do cấp cứu muộn. 

Qua đời vì bệnh viện bị tin tặc tấn công nhầm

Theo báo cáo từ tờ RTL của Đức, hệ thống mạng của Đại học Heinrich Heine nằm gần đó thực chất mới là mục tiêu tấn công của các tin tặc. Tuy nhiên, vì một lý do nào đó, các hacker này đã tấn công ‘nhầm’ sang hệ thống của bệnh viện Đại học Duesseldorf.

Cụ thể, toàn bộ dữ liệu trên 30 máy chủ của bệnh viện Đại học Duesseldorf đã bị mã hóa. Giống như các vụ tấn công bằng mã độc tống tiền khác, các hacker cũng để lại một ghi chú tống tiền trên một trong các máy chủ, yêu cầu nạn nhân phải gửi một khoản tiền chuộc nếu muốn khôi phục dữ liệu. Tuy nhiên, dòng thông báo này lại ghi rõ 'tên' nạn nhân là đại học Heinrich Heine - cho thấy sự nhầm lẫn của các hacker khi thực hiện vụ tấn công. 

Nữ bệnh nhân qua đời vì bệnh viện bị hacker tấn công nhầm bằng mã độc tống tiền - Ảnh 2.

Sau khi bị tấn công bằng mã độc tống tiền, các nạn nhân buộc phải chuyển một khoản tiền điện tử như Bitcoin tới các hacker nếu muốn khôi phục lại dữ liệu, hoặc chấp nhận bị mất dữ liệu vĩnh viễn.

Đáng chú ý, cuộc tấn công đòi tiền chuộc này đã dừng lại sau khi nhà chức trách thông báo tới các hacker về việc họ đã vô tình đánh sập hệ thống mạng của bệnh viện. Các hacker sau đó đã cung cấp một mã khóa kỹ thuật số để giải mã dữ liệu. Theo đại diện của bệnh viện Đại học Duesseldorf, các dữ liệu của người bệnh sau đó đã được khôi phục bình thường. Tuy nhiên, cảnh sát thành phố Duesseldorf đã không thể truy được dấu vết của các hacker.

Theo trang The Verger, đây có thể là cái chết đầu tiên liên quan trực tiếp đến một cuộc tấn công mạng vào bệnh viện. Hiện tại, các nhà chức trách Đức vẫn đang điều tra cái chết của người phụ nữ này. Nếu việc chuyển bệnh viện được phát hiện là nguyên nhân dẫn đến cái chết của bệnh nhân, cảnh sát có thể coi vụ tấn công mạng như một vụ giết người.

 

Các bệnh viện không có chuẩn bị trước các cuộc tấn công mạng

Từ lâu nay, các cơ sở y tế là một trong những mục tiêu lớn nhất của các cuộc tấn công mạng. Trong suốt nhiều năm, các chuyên gia an ninh mạng đã cảnh báo rất nhiều lần về việc hầu hết các bệnh viện đều không chuẩn bị kĩ càng để ứng phó với những cuộc tấn công như vậy.

Trong khi đó, bản thân các bệnh viện phụ thuộc rất nhiều vào các thiết bị như thiết bị chụp X quang, vốn thường được kết nối với internet. Nếu không có những thiết bị này, họ không thể điều trị cho bệnh nhân.

"Nếu các hệ thống bị đánh sập, bởi hacker hoặc do sơ ý, điều này có thể ảnh hưởng nghiêm trọng đến việc chăm sóc bệnh nhân", Beau Woods, một chuyên gia an ninh mạng nói với The Verge năm ngoái.

Nữ bệnh nhân qua đời vì bệnh viện bị hacker tấn công nhầm bằng mã độc tống tiền - Ảnh 3.

Các thiết bị y tế có kết nối tới Internet có thể là 'miếng mồi ngon' để các hacker, khiến tính mạng của các bệnh nhân bị đe dọa

Đáng nói, ngay cả các cuộc tấn công nhắm mục tiêu vào dữ liệu người bệnh và không tác động trực tiếp đến các thiết bị y tế, cũng có thể ảnh hưởng đến sức khỏe của bệnh nhân. Một nghiên cứu cho thấy tỷ lệ tử vong tại bệnh viện do đau tim đã tăng dần theo từng năm kể từ thời điểm dữ liệu người bệnh lưu trữ trong hệ thống bị tấn công. Nguyên nhân là do các bệnh viện phải chuyển hướng nguồn lực để ứng phó với cuộc tấn công mạng, hoặc phải tiến hành nâng cấp phần mềm, vô hình trung khiến hoạt động chữa trị bệnh nhân của các bác sĩ bị ảnh hưởng.

Trên thực tế, một số cuộc tấn công mạng lớn, như cuộc tấn công mạng bằng mã độc tống tiền WannaCry vào năm 2017, đã khiến hệ thống mạng của các bệnh viện lớn bị tê liệt. Còn nhớ vào thời điểm đó, mã độc WannaCry đã đánh sập hệ thống của NHS (Dịch vụ y tế quốc gia) của Anh, khiến hàng nghìn bệnh nhân tại quốc gia này bị ảnh hưởng.   

Mặc dù không có trường hợp tử vong nào liên quan trực tiếp đến vụ tấn công này, tuy nhiên hầu hết các chuyên gia cảnh báo đây chỉ là vấn đề sớm hay muộn. 

Tham khảo The Verge