Cảnh báo nạn tin tặc "ghé thăm" các bệnh viện

• Tin tặc Iran tấn công Bộ ngoại giao Mỹ
• Tin tặc tấn công email của Giám đốc CIA
• Hãng bảo mật Hacking Team bị tin tặc 'ghé thăm'

Mã hóa hệ thống dữ liệu

Bệnh viện Lukas tại thành phố Neuss nằm ở khu vực phía Tây của Đức đã trở thành nạn nhân của tin tặc hôm 10-2 vừa qua. Một buổi sáng, nhân viên bệnh viện phát hiện hệ thống điều hành máy tính không hoạt động như thường lệ: Xuất hiện thông báo lỗi và hệ thống chạy rất chậm. "Bộ phận IT của chúng tôi đã nhanh chóng phát hiện rằng, tin tặc đã xâm nhập và mã hóa hệ thống dữ liệu. Khi các bác sĩ truy cập hệ thống dữ liệu, trên màn hình xuất hiện thông báo lỗi", bác sĩ Andreas Kremer, phát ngôn viên của Bệnh viện Lukas nói với phóng viên DW.

Bác sĩ Andreas Kremer cho biết thêm, vụ việc xảy ra hơn hai tuần trước nhưng trên trang web chính thức của bệnh viện vẫn khuyên bệnh nhân nên liên lạc bằng cách gọi điện hoặc gửi fax vì hệ thống email vẫn chưa hoạt động tốt. Phần mềm độc hại đã ảnh hưởng nghiêm trọng đến hệ thống máy tính của bệnh viện. "Các bệnh viện đã trở thành nạn nhân của ransomware - một loại phần mềm độc hại mã hóa dữ liệu. Sau đó, hacker yêu cầu tiền chuộc để đổi lấy "chiếc chìa khóa" mở các tập tin.

Hiện nay, chúng tôi chưa nhận được yêu cầu cung cấp tiền mặt, nhưng đã xuất hiện những đường link dẫn tới các địa chỉ email nặc danh. Theo lời khuyên của Văn phòng Cảnh sát hình sự, chúng tôi không truy cập vào những đường link này", bác sĩ Andreas Kremer nói.

Bệnh viện Lukas - nơi bị tin tặc tấn công hôm 10-2 vừa qua.

Văn phòng điều tra hình sự Đức đang điều tra vụ việc. Trong khi đó, các chuyên gia an ninh của bệnh viện đã xây dựng một phần mềm đặc biệt để quét hơn 100 máy chủ và khoảng 900 thiết bị nhiễm virus. Thay vì sử dụng máy tính như mọi khi, nhân viên bệnh viện sử dụng bút, giấy, máy fax để trao đổi công việc với nhau cũng như với các bệnh nhân.

"Những ca phẫu thuật lớn có nguy cơ cao phải lùi thời gian sang tháng sau vì lý do an toàn nhưng 80 - 85% các hoạt động đã diễn ra theo kế hoạch. Tuy nhiên, sẽ mất vài tuần, thậm chí vài tháng để hệ thống máy tính hồi phục dữ liệu hoàn toàn như trước khi bị tấn công", Kremer nói. Kremer cho biết thêm, các tập tin vẫn bị mã hóa nhưng đây không phải là vấn đề quá nghiêm trọng vì các tập tin đều đã được sao lưu.

Không phải là trường hợp cá biệt

Chỉ hai ngày sau khi Bệnh viện Lukas bị tin tặc "ghé thăm", máy chủ trong một bệnh viện ở bang North Rhine-Westphalia cũng bị virus xâm nhập. "Kết quả điều tra sơ bộ cho thấy, virus từ một tập tin đính kèm được gửi qua email đã xâm nhập vào hệ thống máy tính.

Cuộc điều tra đang được tiến hành và mục tiêu của cuộc tấn công chưa được làm rõ", Richard Bornkeßel, người phát ngôn của Bệnh viện Klinikum Arnsberg nói. Các nhân viên IT phát hiện một trong số 200 máy chủ nhiễm virus lạ và sau đó tắt toàn bộ hệ thống. "May mắn thay, chỉ riêng máy chủ bị ảnh hưởng. Virus đã mã hóa các tập tin. Chúng tôi chỉ có thể khôi phục lại dữ liệu từ bản sao lưu", ông Richard Bornkeßel nói.

Ngoài Klinikum Arnsberg, ít nhất một bệnh viện khác ở bang North Rhine-Westphalia đã thông báo đóng hệ thống máy tính để tránh sự tấn công của tin tặc.

Không chỉ ở Đức, vấn đề tin tặc tấn công hệ thống máy tính của bệnh viện đã xảy ra ở một số quốc gia trên thế giới. Gần đây nhất, một bệnh viện ở bang California, Mỹ đã phải trả khoản tiền Bitcoins, trị giá khoảng 17.000USD cho tin tặc để chúng giải mã tập tin đã mã hóa. Trong thông cáo báo chí, bệnh viện này cho biết, "cách nhanh nhất và hiệu quả nhất để khôi phục lại hệ thống máy tính của chúng tôi là trả tiền chuộc để có được "chìa khóa" giải tập tin đã bị mã hóa".