Skip to main content

An ninh mạng

Ngày 13 tháng 2 năm 2026

 

Khi các nhà cung cấp become vectơ: An ninh mạng chăm sóc sức khỏe cần được chăm sóc phòng ngừa

Giống như nhiễm trùng trượt qua các mô dễ bị tổn thương để lây lan qua cơ thể, các nhà cung cấp bên thứ ba thường là điểm yếu của ngành chăm sóc sức khỏe.

A doctor looks at a computer screen.

Scott Steinberg

Contributor

Các công ty chăm sóc sức khỏe lưu trữ một số thông tin nhạy cảm và riêng tư nhất, bao gồm dữ liệu bệnh nhân, nghiên cứu lâm sàng và các phương pháp điều trị độc quyền với tiềm năng Become liệu pháp bom tấn tiếp theo.

Không có gì ngạc nhiên khi họ bị tấn công gần như liên tục bởi tội phạm mạng. Trong 24 tháng qua, 96% các tổ chức chăm sóc sức khỏe đã phải chịu ít nhất hai vụ vi phạm dữ liệu, với chi phí trung bình khoảng 11 triệu đô la cho mỗi sự cố.

Nhưng ngay cả khi ngành công nghiệp này đầu tư vào bảo mật chặt chẽ và bảo vệ dữ liệu tốt hơn, mối đe dọa vẫn tiếp tục mở rộng khi tội phạm mạng nhắm vào các nhà cung cấp bên thứ ba, cũng như các đối tác, nền tảng và nhà thầu phụ mà các nhà cung cấp đó sử dụng. Tất cả những thứ này đều có khả năng Become những nhà cung cấp mã độc hoặc ransomware vô tình, cung cấp cho tội phạm mạng một cách lây lan vào tổ chức chính mà không bị phát hiện.

Các cuộc tấn công ransomware, trong đó tội phạm mạng giữ hồ sơ chăm sóc sức khỏe quan trọng làm con tin, đặc biệt nguy hiểm và có thể vượt qua ranh giới từ tội phạm kinh tế đến tội phạm đe dọa tính mạng, John Riggi, cố vấn quốc gia về an ninh mạng và rủi ro tại Hiệp hội Bệnh viện Hoa Kỳ cho biết.

Tại Anh, cuộc tấn công ransomware WannaCry năm 2017 đã buộc phải hủy bỏ hàng ngàn hoạt động quan trọng và khẩn cấp và hàng nghìn cuộc hẹn thường xuyên khác. Một số bệnh viện thậm chí không thể chấp nhận các cuộc gọi điện thoại đến. 

Cuộc tấn công mạng đó đã gióng lên báo động trong toàn ngành: Các tình trạng sức khỏe có thể không đe dọa đến tính mạng có thể Become như vậy nếu không được điều trị kịp thời. Một nghiên cứu về tác động của cuộc tấn công ransomware năm 2021 đối với bốn bệnh viện chăm sóc cấp tính ở California cho thấy sự gia tăng đột quỵ và ngừng tim và giảm tỷ lệ sống sót của những bệnh nhân tại các bệnh viện lân cận bị ảnh hưởng bởi sự lây lan từ các bệnh viện mục tiêu.

“Bệnh viện và hệ thống y tế là những tổ chức cực kỳ phức tạp cần mở cửa 24/7 và phải liên lạc với nhiều nhà cung cấp bên thứ ba,” Riggi nói. “Rất nhiều rủi ro mà chúng tôi phải đối mặt hiện nay bắt nguồn từ bên ngoài ranh giới doanh nghiệp của chúng tôi và nằm ngoài tầm kiểm soát của chúng tôi.”

Điều đó có nghĩa là các tổ chức chăm sóc sức khỏe về cơ bản chỉ an toàn như liên kết yếu nhất trong mạng của họ. Tuy nhiên, chỉ một nửa trong số các tổ chức đó duy trì kiểm kê toàn diện về tất cả các bên thứ ba Access mạng của họ và 60% cho biết quyền Access của bên thứ ba vào thông tin bí mật hoặc nhạy cảm không được theo dõi thường xuyên, theo một báo cáo năm 2025 của Tin học lâm sàng ứng dụng.

 

Cách tiếp cận thông minh hơn đối với tình báo và cảnh giác về mối đe dọa

Cũng giống như đối với bệnh nhân, các nhà cung cấp dịch vụ phải giải quyết những điểm yếu này một cách toàn diện, củng cố các giải pháp phòng vệ của họ đồng thời quản lý chặt chẽ rủi ro từ bên thứ ba. Điều đó có nghĩa là cần chủ động hơn trong việc duy trì kho dữ liệu toàn diện và khả năng giám sát tất cả các nhà cung cấp. Điều này cũng có nghĩa là thực thi các biện pháp kiểm soát Access nghiêm ngặt trên toàn bộ doanh nghiệp, triển khai các công cụ quản lý rủi ro mạng thông minh hơn và giám sát bất kỳ bên thứ ba nào có quyền Access vào thông tin nhạy cảm, cho dù đó là dữ liệu bệnh nhân, thông tin thanh toán hay các liệu pháp điều trị tiên tiến.

“Thời đại chỉ sử dụng thông tin lịch sử để đánh giá rủi ro bảo mật tiềm ẩn của các nhà cung cấp đối với tổ chức của bạn đã qua”, Jamie Zajac, giám đốc sản phẩm tại Recorded Future, công ty tình báo mối đe dọa được Mastercard mua lại vào năm 2024, cho biết. “Chúng tôi Bây giờ bước vào một kỷ nguyên mà việc có quyền Access vào dữ liệu hướng tới tương lai là vô cùng quan trọng.

 

Bạn không bao giờ nên biết ít về hoạt động của tổ chức của mình hơn những kẻ tấn công.

Jamie Zajac

 

Các giải pháp công nghệ tự động có thể giúp các công ty chăm sóc sức khỏe khám phá và giải quyết các mối quan tâm tiềm ẩn chỉ là một vũ khí như vậy. Các hệ thống này liên tục giám sát toàn bộ hệ sinh thái công nghệ của các tổ chức y tế, tìm kiếm các hoạt động đáng ngờ. Điều này có thể đòi hỏi lưu lượng truy cập cao bất thường, rất nhiều truy vấn từ một nơi mà doanh nghiệp không hoạt động hoặc một loạt các yêu cầu Access đột ngột vào máy chủ. Các công cụ như vậy cũng có thể đánh giá mối đe dọa tổng quát và giám sát hiệu quả hơn các vấn đề cụ thể để đảm bảo các nhà cung cấp không vô tình gây nguy hiểm cho hoạt động hoặc gây rủi ro.

Zajac nói: “Bạn không bao giờ nên biết ít hơn về hoạt động của tổ chức của chính mình so với những kẻ tấn công. “Sử dụng các công cụ này giúp chuyển lợi thế thông tin cho bạn với tư cách là một tổ chức chăm sóc sức khỏe và giúp bạn nắm bắt các tác nhân đe dọa.”

 

Bảo vệ các liệu pháp của tương lai

Đầu tư vào giám sát và sàng lọc của bên thứ ba nên được xem như một ưu tiên chiến lược, các chuyên gia nói. Các công ty cần một chiến lược an ninh mạng chủ động hơn để cung cấp cho họ khả năng hiển thị tốt hơn về các hoạt động mạng và nhiều cách hơn để cung cấp phản ứng linh hoạt và nhanh chóng ở mọi ngã rẽ.

Riggi nói: “Chúng tôi cần nhiều cách hơn để theo dõi linh hoạt và liên tục các mạng của bên thứ ba và hiểu các lỗ hổng tiềm ẩn trên cơ sở gần như thời gian thực.

Kết hợp các khả năng tình báo mối đe dọa nâng cao với sự giám sát của bên thứ ba - cùng với các biện pháp kiểm soát danh tính mạnh mẽ hơn - có thể giúp các công ty bảo vệ tốt hơn các cơ sở hạ tầng công nghệ cao, cũng như giúp ngăn chặn hiệu quả hơn tác động trong trường hợp xảy ra sự cố.

“Hiểu được phạm vi của các bề mặt tấn công tiềm tàng và các loại tấn công mạng có thể gây ra đối với bạn là vô cùng quan trọng”, Zajac nói. “Bạn càng hiểu rõ điểm mạnh và điểm yếu tiềm năng của cơ sở hạ tầng CNTT của mình và bạn càng nhận thức rõ hơn về các chiến thuật và chiến lược có thể có của kẻ tấn công, bạn sẽ càng tốt hơn.”

 

Bảo vệ IP cứu mạng bằng thông tin tình báo về mối đe dọa

Với Recorded Future, nhà phát triển vắc-xin Novavax đang bảo vệ tài sản trí tuệ quan trọng bằng cách chủ động chống lại các mối đe dọa mới nổi, giảm mệt mỏi trong cảnh báo và ưu tiên rủi ro một cách hiệu quả.

A man in a dark room with computer coding reflected in his eyeglasses.

Dữ liệu chi tiêu cho chúng ta biết gì về các cuộc tấn công mạng

Dữ liệu chi tiêu của Mastercard tiết lộ cách các cuộc tấn công mạng kích hoạt dự trữ, thiếu hụt và gián đoạn kinh tế, định hình các ưu tiên chính sách và an ninh mạng.
Abstract image of lines of code connected by points of light.