Ngày 3-11, nhiều hoạt động đã bị hủy tại bệnh viện ở Lincolnshire (thuộc đông bắc nước Anh) sau khi một vụ virus máy tính xâm nhập hệ thống mạng Dịch vụ Sức khỏe Quốc gia (NHS) cuối tuần qua.

Hacker tan cong lam te liet mot benh vien o Anh - Anh 1

Karen Dunderdale, Phó giám đốc điều hành NHS cho biết, theo lời khuyên của các chuyên gia, bệnh viện đã đưa ra quyết định tắt phần lớn hệ thống máy tính để cô lập và tiêu diệt virus. Tất cả các hoạt động khám bệnh và phẫu thuật của bệnh nhân ngoại trú đã bị hủy bỏ, trừ một vài trường hợp ngoại lệ.

Hiện tại, phần lớn hệ thống đã làm việc trở lại nhưng NHS đã không cung cấp bất kỳ thông tin cụ thể về loại virus hoặc phần mềm độc hại tấn công vào hệ thống của họ. NHS đang tiếp tục làm việc với các nhà cung cấp của bên thứ ba để khôi phục lại hệ thống càng sớm càng tốt.

Nhiều khả năng, cuộc tấn công vào hệ thống mạng của NHS lần này có dính líu đến một ransomware được phát hiện trước đây với mục tiêu nhằm vào các bệnh viện và cơ sở y tế.

Do yêu cầu cấp thiết của các hoạt động khám chữa bệnh nên trong hầu hết các trường hợp, bệnh viện đều đồng ý trả 100% số tiền mà kẻ tấn công đưa ra để tiếp tục. Chẳng hạn như hồi đầu năm nay, Trung tâm Y tế Presbyterian ở California, Mỹ đã chi trả 17 nghìn USD thông qua Bitcoin đến những kẻ tấn công để khôi phục quyền truy cập vào hệ thống y tế điện tử của mình sau khi một ransomware tấn công bệnh viện. Một tháng sau đó, hệ thống mạng của dịch vụ chăm sóc sức khỏe Methodist ở Kentucky - đã trở thành mục tiêu tấn công bởi ramsomware khiến nhiều dữ liệu nhạy cảm của các bệnh viện bị mã hóa, hacker đã yêu cầu gần 3 nghìn USD để mở khóa các tập tin.

Trong nhiều trường hợp, các mã độc được phát tán là do lỗi của người dùng, từ việc người dùng cắm thiết bị USB không rõ nguồn gốc và sau đó bị lây nhiễm toàn hệ thống.

Cũng theo các hãng bảo mật, việc tin tặc sử dụng các loại ransomware (mã độc tống tiền) đang là xu hướng tấn công rất được ưa thích hiện nay. Chính vì thế, để an toàn trên môi trường internet, người dùng không nên nhấn vào các liên kết lạ, tự ý cài đặt các phần mềm không rõ nguồn gốc, bấm vào những email được người lạ gửi đến.