Các quốc gia bị tấn công nhiều nhất gồm: Pakistan (54%), Hy Lạp (53%), Mexico (47%), Indonesia (46%), và Tây Ban Nha (45%). Có bốn quốc gia khác từ khu vực châu Á - Thái Bình Dương được ghi nhận trong tốp 15 quốc gia có tỉ lệ thiết bị bị tấn công nhiều nhất, trong đó bao gồm Ấn Độ, Bangladesh, Hong Kong và Malaysia với khoảng bốn trong 10 máy bị phát hiện có mã độc.
Trong nghiên cứu của mình, Denis Makrushin, Giám Sát An Toàn thông Tin của Ingram Micro, tiết lộ về những rủi ro có thể phát sinh từ việc dịch chuyển từ kho dữ liệu giấy sang hệ thống hồ sơ y tế điện tử.
Ngoài ra, Makrushin cho biết các tổ chức chăm sóc sức khỏe hiện đang nỗ lực điện tử hóa cơ sở dữ liệu của mình nhận thấy hệ thống cổng thông tin hồ sơ y tế điện tử nguồn mở là phương thức dễ dàng và nhanh chóng, bất chấp những thách thức về mặt an ninh của hệ thống này.
“Chúng tôi đang ngày càng ít thấy những sách y tế bản in hoặc bản viết tay trong bệnh viện và phòng khám trên thế giới khi có sự ra đời của các nguồn mở. Trong trường hợp lực lượng nhân viên IT nội bộ hạn chế, những tổ chức chăm sóc sức khỏe lựa chọn sử dụng các dịch vụ tiện lợi như OpenEMR, OpenMRS hoặc những ứng dụng trang điện tử tương tự. Công nghệ này được áp dụng với tốc độ nhanh chóng đồng thời cũng làm gia tăng những mối đe dọa đối với dịch vụ được sử dụng rộng rãi này” - Makrushin cho biết.
OpenEMR và OpenMRS là nền tảng mở nhằm quản lý hồ sơ y tế. Bất kỳ tổ chức nào đều có thể sử dụng sản phẩm này cho mục đích kinh doanh mà không có bất kỳ hạn chế nào. Mã nguồn của sản phẩm này đều khả dụng đối với các lập trình viên. Thêm vào đó, phần mềm này được cấp giấy chứng nhận bởi các tổ chức uy tín (ví dụ như OpenEMR được ONC Complete Ambulatory HER chứng nhận).
Để sử dụng những nền tảng này một cách an toàn, Makrushin khuyến nghị các cơ sở chăm sóc sức khỏe nên:
- Thực hiện quy trình phát triển phần mềm bảo mật: Thường xuyên thực hiện các đánh giá cấu trúc, tiến hành kiểm tra thâm nhập, mã bảo mật.
- Kiểm soát bề mặt tấn công: Định kỳ cập nhật phần mềm đã cài đặt và gỡ bỏ những ứng dụng không sử dụng.
- Cố gắng gỡ bỏ những nút tiếp xúc xử lý dữ liệu y tế.
- Tăng nhận thức về an ninh đối với từng cá nhân có liên quan.
- Thực hiện đào tạo nhận thức an ninh mạng thường xuyên cho tất cả nhân viên và cả bệnh nhân.
