NGUYấN NHÂN GÂY TỔN THẤT DỮ LIỆU

Một phần của tài liệu tìm hiểu nguyên nhân gây tổn thất dữ liệu và phương pháp bảo vệ thông tin trong chuyển giao hồ sơ y tế điện tử (Trang 40 - 81)

2.2.1. Nguy cơ và hiểm họa đối với hệ thống thụng tin

Cỏc hiểm họa đối với hệ thống cú thể được phõn loại thành hiểm họa vụ tỡnh hay cố ý, chủ động hay thụ động.

- Hiểm họa vụ tỡnh: khi người dựng khởi động lại hệ thống ở chế độ đặc quyền, họ cú thể tựy ý chỉnh sửa hệ thống. Nhưng sau khi hoàn thành cụng việc họ khụng chuyển hệ thống sang chế độ thụng thường, vụ tỡnh để kẻ xấu lợi dụng.

- Hiểm họa cố ý: như cố tỡnh truy nhập hệ thống trỏi phộp.

- Hiểm họa thụ động: là hiểm họa nhưng chưa hoặc khụng tỏc động trực tiếp lờn hệ thống, như nghe trộm cỏc gúi tin trờn đường truyền.

- Hiểm họa chủ động: là việc sửa đổi thụng tin, thay đổi tỡnh trạng hoặc hoạt động của hệ thống.

Đối với mỗi hệ thống thụng tin mối đe dọa và hậu quả tiềm ẩn là rất lớn, nú cú thể xuất phỏt từ những nguyờn nhõn như sau:

- Từ phớa người sử dụng: xõm nhập bất hợp phỏp, ăn cắp tài sản cú giỏ trị. - Trong kiến trỳc hệ thống thụng tin: tổ chức hệ thống kỹ thuật khụng cú cấu trỳc hoặc khụng đủ mạnh để bảo vệ thụng tin.

- Ngay trong chớnh sỏch bảo mật an toàn thụng tin: khụng chấp hành cỏc chuẩn an toàn, khụng xỏc định rừ cỏc quyền trong vận hành hệ thống.

- Thụng tin trong hệ thống mỏy tớnh cũng sẽ dễ bị xõm nhập nếu khụng cú cụng cụ quản lý, kiểm tra và điều khiển hệ thống.

- Nguy cơ nằm ngay trong cấu trỳc phần cứng của cỏc thiết bị tin học và trong phần mềm hệ thống và ứng dụng do hóng sản xuất cài sẵn cỏc loại 'rệp' điện tử theo ý đồ định trước, gọi là 'bom điện tử'.

- Nguy hiểm nhất đối với mạng mỏy tớnh mở là tin tặc, từ phớa bọn tội phạm.

2.2.2. Rũ rỉ thụng tin từ mỏy chủ web

Hiện nay, World Wide Web (WWW) đó trở thành một dịch vụ thụng tin hấp dẫn nhất trờn cỏc mạng Internet/Intranet. Trong dịch vụ này, mỏy chủ web (Web Server) đúng vai trũ phục vụ đối với cỏc yờu cầu của người sử dụng. Bản thõn mỏy chủ web là một phần mềm. Khi làm việc, nú được nạp vào bộ nhớ và đợi cỏc yờu cầu (request) của cỏc khỏch hàng (client). Khỏch hàng (bệnh nhõn)ở đõy cú thể là một người sử dụng dựng trỡnh duyệt Web (Web browser) để gửi yờu cầu đến mỏy chủ web. Yờu cầu cũng cú thể được gửi đến từ một mỏy chủ web khỏc. Khi nhận được yờu cầu của khỏch hàng (bệnh nhõn), mỏy chủ web phõn tớch và tỡm kiếm thụng tin, tư liệu được yờu cầu để gửi cho khỏch hàng (bệnh nhõn).

Sự tương tỏc giữa cỏc Web Server và cỏc server khỏc được thực hiện nhờ một chương trỡnh đúng vai trũ như một cổng (gateway). Trong khi đú, Web Browser và Web Server giao tiếp với nhau theo giao thức HTTP (HyperText Transfer Protocol) dựa trờn ngụn ngữ đỏnh dấu siờu văn bản HTML (Hyper Text Markup Language).

Tuy nhiờn khụng phải bất kỳ một nguồn thụng tin nào cũng cú thể tương hợp với Web Server, chẳng hạn như cỏc loại cơ sở dữ liệu khỏc nhau trờn mạng. Bản thõn cỏc Web Server nguyờn thủy khụng cú khả năng truy nhập cỏc cơ sở dữ liệu.

Muốn cú điều đú, ta phải xõy dựng cỏc chương trỡnh gateway cho phộp nhận yờu cầu từ Web Server và truy nhập được cơ sở dữ liệu để lấy thụng tin theo yờu cầu người sử dụng. Dữ liệu này sau đú được gửi về cho cỏc Web Server dưới dạng cỏc tệp HTML.

Cỏc nguyờn nhõn gõy rũ rỉ thụng tin từ mỏy chủ web bao gồm:

Cỏc mỏy chủ web bị tấn cụng

Khi tin tặc hoặc cỏc phần mềm độc hại thõm nhập thành cụng vào cỏc mỏy chủ web, dẫn tới thụng tin nhạy cảm bị lấy cắp mà người chủ sở hữu thụng tin khụng biết. Ngoài ra, một nguyờn nhõn khỏc là do cỏc nguồn tấn cụng bờn ngoài, hay cỏc cuộc tấn cụng từ cỏc mạng nội bộ hoặc từ cỏc thiết bị ngoại vi được gắn cục bộ.

Cỏc lỗ hổng bảo mật của cỏc ứng dụng web

Cỏc lỗ hổng bảo mật ở trờn cú thể xuất hiện trong tất cả cỏc ứng dụng web bất kể nú được phỏt triển bởi cỏc chuyờn gia độc lập hay cỏc cụng ty phần mềm nổi tiếng nhất. Mặc dự, việc kiểm tra sản phẩm cuối cựng và tỉ mỉ cỏc lỗ hổng bảo mật trong tất cả cỏc bước phỏt triển phần mềm sẽ cho phộp loại trừ và giảm bớt được cỏc lỗ hổng bảo mật này. Tuy nhiờn cựngvới tốc độ thay đổi nhanh chúng của cỏc yờu cầu kinh doanh hiện nay, nguy cơ xuất hiện cỏc lỗ hổng bảo mật trong cỏc ứng dụng web càng cao. Bờn cạnh đú, sự phức tạp gia tăng của cỏc ứng dụng web cũng dẫn tới việc cỏc lỗi phần mềm sẽ xảy ra thường xuyờn hơn trong tương lai.

Lỗi mỏy chủ

Lỗi mỏy chủ xảy ra chủ yếu là do việc cấu hỡnh sai trong mụi trường mỏy chủ web, vấn đề này xuất hiện rất phổ biến trong quỏ trỡnh bảo trỡ hệ thống hoặc nõng cấp.

Thụng tin nhạy cảm bị bỏ quờn trờn cỏc mỏy chủ web

Sơ suất của con người hay sự thờ ơ đối với việc bảo vệ thụng tin nhạy cảm cũng là một nguyờn nhõn dẫn tới việc rũ rỉ thụng tin từ cỏc mỏy chủ web.

2.2.3. Xem trộm nội dung hồ sơ Y tế điện tử

Là hiểm họa cố ý (cố tỡnh truy nhập hệ thống trỏi phộp).

- Khi bệnh nhõn gửi hồ sơ y tế điện tử (bệnh ỏn) cho bỏc sĩ gửi qua mạng cú khả năng thường hay bị những kẻ xõm nhập xem trộm trỏi phộp thụng tin về nội dung hồ sơ bệnh ỏn của bệnh nhõn.

- Sau khi bỏc sĩ nhận được bệnh ỏn sẽ đưa ra kết luận tỡnh trạng sức khỏe của bệnh nhõn và gửi trả lại kết quả tỡnh trạng bệnh và cỏch chữa trị qua đường truyền mạng cú thể bị những kẻ xõm nhập xem trộm trỏi phộp kết quả tỡnh trạng sức khỏe của bệnh nhõn và đơn thuốc chữa trị bệnh của bệnh nhõn.

- Những thụng tin của hồ sơ Y tế điện tử gửi qua mạng thường hay bị kẻ xõm nhập đỏnh cắp bất hợp phỏp.

* Thụng tinbị đỏnh cắp

- Kẻ xõm nhập lắng nghe thụng tin trờn đường truyền, biết được thụng tin về người gửi và nhận nhờ vào thụng tin được chứa trong cỏc gúi tin truyền trờn hệ thống mạng. Hỡnh thức này, kẻ xõm nhập cú thể kiểm tra được tần số trao đổi, số

lượng gúi tin truyền đi và độ dài của gúi tin này. Tuy nhiờn, với hành động trờn, thụng thường với mục đớch là xem thụng tin, sao chộp, đỏnh cắp nội dung thụng tin chứ khụng làm ảnh hưởng nguy hại về mặt vật lý đối với dữ liệu hay làm sai lệch nội dung dữ liệu.

- Kẻ xõm nhập sử dụng cỏc biện phỏp kỹ thuật can thiệp vật lý như trớch cỏp, thu bức xạ hồng ngoại, điện từ…để đỏnh cắp thụng tin nội dung hồ sơ Y tế điện tử của người sử dụng mỏy vi tớnh. Sau đú, dữ liệu bị đỏnh cắp này sẽ được truyền tải bất hợp phỏp trờn mạng. Đối với những mạng cục bộ, internet khụng ỏp dụng cỏc biện phỏp bảo mật dữ liệu, nơi lưu giữ dữ liệu do đú hệ thống rất dễ bị can thiệp sao chộp nội dung…Bằng cỏch sử dụng cỏc đoạn mó ẩn bớ mật gắn vào một thụng điệp thư điện tử, cho phộp người xem lộn cú thể giỏm sỏt toàn bộ cỏc thụng điệp chuyển tiếp được gửi cựng với thụng điệp ban đầu.

- Khi hồ sơ Y tế điện tử ở dạng tĩnh nằm cố định trong mỏy tớnh của bệnh nhõn cú thể bị kẻ xõm nhập xem trộm nội dung hồ sơ Y tế điện tử. Thụng tin tỡnh trạng sức khỏe của bệnh nhõn bị xem trộm một cỏch bất hợp phỏp và kẻ xõm phạm cú khả năng phỏt tỏn nội dung hồ sơ Y tế của bệnh nhõn trờn mạng xó hội gõy ảnh hưởng nghiờm trọng tới bệnh nhõn.

2.2.4. Sửa đổi trỏi phộp nội dung hồ sơ Y tế điện tử

Thuộc hiểm họa chủ động: là việc sửa đổi thụng tin, thay đổi tỡnh trạng nội dung hũ sơ hoặc thay đổi hoạt động của hệ thống.

- Khi hồ sơ Y tế điện tử gửi qua mạng thường hay bị những kẻ xõm nhập phỏ hoại thụng tin nội dung hồ sơ Y tế điện tử: Hồ sơ Y tế bị thay đổi nội dung, chốn thờm thụng tin dữ liệu, phỏ hủy làm hỏng cỏc gúi tin, làm trễ thời gian truyền tin, sao chộp lặp đi lặp lại dữ liệu… với mục đớch phỏ hỏng hay làm sai lệch nội dung thụng tin. Nội dung hồ sơ Y tế bị thay đổi nhưng rất khú bị phỏt hiện.

- Hồ sơ Y tế của bệnh nhõn (bệnh ỏn, đơn thuốc…) nằm trong mỏy tớnh của bệnh nhõn. Kẻ gian tấn cụng vào mỏy tớnh của bệnh nhõn sửa đổi trỏi phộp nội dung trong hồ sơ Y tế của bệnh nhõn. Bệnh nhõn rất dễ gửi bệnh ỏn đó bị phỏ hoại cho

bỏc sĩ chuẩn và chữa trị hoặc bệnh nhõn sử dụng đơn thuốc đó bị kẻ gian sửa đổi mà khụng hay biết.

- Hồ sơ Y tế của bệnh nhõn được lưu giữ trong mỏy tớnh của bệnh viện hay mỏy tớnh của bỏc sĩ. Kẻ gian cú thể vào mỏy tớnh của bệnh viện hay mỏy tớnh của bỏc sĩ để thay đổi hồ sơ bệnh ỏn của bệnh nhõn hay kết quả chuẩn đoỏn của bỏc sĩ cho bệnh nhõn.

- Khi hồ sơ Y tế điện tử gửi qua mạng bị tấn cụng bởi virus dễ bị biến dạng ảnh, nội dung bệnh ỏn của bệnh nhõn hoặc mỏy tớnh của bệnh nhõn hay bỏc sĩ bị nhiễm virus mà khụng hay biết rằng virus đó làm thay đổi nội dung hồ sơ Y tế điện tử.

Kẻ gian sửa đổi trỏi phộp nội dung hồ sơ Y tế điện tử nhƣ

+ Hồ sơ khỏm sức khỏe

Sửa đổi ảnh chụp X-Quang của bệnh nhõn (ảnh chụp tim, phổi, gan, thận..) Sửa đổi ảnh chụp cắt lớp CT của bệnh nhõn.

Sửa đổi thụng tin xột nghiệm về mỏu.

Sửa đổi thụng tin xột nghiệm về đường hụ hấp, đường tiờu húa, đường tiết liệu… + Hồ sơ bệnh ỏn.

Sửa đổi cỏc triệu chứng xuất hiện khi phỏt hiện bệnh. Sửa đổi thời gian xuất hiện bệnh.

Sửa đổi cỏc phương phỏp mà người bệnh đó từng chữa trị trước đú (nếu trước đú đó chữa trị)…

+ Đơn thuốc

Sửa đổi tờn thuốc cần để điều trị bệnh. Sửa đổi số lượng thuốc trong đơn thuốc. Sửa đổi số lượng thuốc trong từng loại thuốc. Sửa đổi đơn giỏ thuốc.

Sửa đổi số lượng thuốc của từng loại thuốc cần dựng trong 1 ngày. + Hợp đồng chữa bệnh.

Sửa đổi tờn bệnh nhõn và bỏc sĩ

Sửa đổi tiền bệnh nhõn sẽ phải trả cho bỏc sĩ sau khi chữa xong bệnh.

+ Hồ sơ bị sửa đổi sẽ dẫn đến chuẩn đoỏn bệnh khụng chớnh xỏc gõy ảnh hưởng nghiờm trọng đến tỡnh trạng sức khỏe cũng như tớnh mạng của bệnh nhõn.

2.2.5. Thay đổi hồ sơ gốc

Thuộc hiểm họa chủ động: là việc sửa đổi thụng tin, thay đổi tỡnh trạng nội dung hồ sơ hoặc thay đổi hoạt động của hệ thống.

- Khi hồ sơ y tế điện tử gửi qua mạng cú thể bị những kẻ xõm nhập thay một hồ sơ khỏc thay cho hồ sơ gốc.

- Hồ sơ Y tế bị giả mạo: Cỏc thụng tin của hồ sơ Y tế trong khi truyền đi bị thay đổi hoặc thay thế khi đến tay người nhận.

+ Thay đổi hồ sơ Y tế gốc.

Thay ảnh chụp tim bỡnh thường thành ảnh chụp tim ở cuống tim bị hở. Thay phiếu siờu õm dạ dày bị viờm thành phiếu siờu õm bị sỏi thận. Thay bệnh ỏn của bệnh nhõn A thành bệnh nhõn B.

Thay đơn thuốc chữa bệnh tim thành chữa bệnh phổi. Thay hợp đồng chữa bệnh của bệnh nhõn A với bỏc sĩ B…

Hồ sơ bị thay đổi sẽ dẫn đến chuẩn đoỏn bệnh khụng chớnh xỏc gõy ảnh hưởng nghiờm trọng đến tỡnh trạng sức khỏe hoặc tớnh mạng của bệnh nhõn.

2.2.6. Thời gian truyền hồ sơ Y tế chậm và sự ỏch tắc trong trao đổi hồ sơ Y tế

Hiểm họa vụ tỡnh (của người gửi hồ sơ đi trờn đường truyền) và hiểm họa cố ý (của kẻ gian).

- Hồ sơ bệnh nhõn đó gửi đi cho bỏc sĩ. Nhưng kẻ nghịch ngợm giữ lại vài ngày mới gửi tiếp. Bỏc sĩ nhận được hồ sơ chậm. Khụng kịp thời chữa cho bệnh nhõn, nờn bệnh tỡnh trở nờn nguy cấp, khú cứu chữa.

- Hồ sơ khỏm chữa bệnh của bỏc sĩ đó gửi đi cho bệnh nhõn. Nhưng kẻ nghịch ngợm giữ lại vài ngày mới gửi tiếp. Bệnh nhõn nhận được hồ sơ chậm, khụng kịp thời chữa trị bệnh, nờn bệnh tỡnh trở nờn nguy cấp, khú cứu chữa.

2.3. PHƢƠNG PHÁP BẢO VỆ THễNG TIN 2.3.1. Ngăn ngừa rũ rỉ thụng tin từ mỏy chủ web 2.3.1. Ngăn ngừa rũ rỉ thụng tin từ mỏy chủ web

Khi xảy ra rũ rỉ thụng tin từ cỏc trang web được truy cập cụng cộng, uy tớn của cỏc tổ chức, doanh nghiệp sở hữu cỏc trang web sẽ bị sụt giảm trong con mắt của cỏc đối tỏc liờn quan như khỏch hàng (bệnh nhõn), nhà cung cấp, cổ đụng, cơ quan quản lý và thậm chớ cả nhõn viờn nội bộ, thậm chớ cũn cú thể gõy hiệt hại về tài chớnh. Mất uy tớn thường đi kốm với sự mất lũng tin của khỏch hàng, gõy sụt giảm doanh số bỏn hàng và lợi nhuận, trong nhiều trường hợp cũn làm giảm giỏ trị cố phiếu khi khỏch hàng chuyển sang lựa chọn cỏc sản phẩm thay thế khỏc cú khả năng cạnh tranh.

Theo cỏc chuyờn gia, cỏch tốt nhất để bảo vệ doanh nghiệp trước sự tấn cụng của tin tặc là thực hiện cỏc biện phỏp ngăn chặn. Tất cả doanh nghiệp, dự cú qui mụ lớn hay nhỏ, đều cần xõy dựng giải phỏp bảo vệ mỏy chủ web và chớnh sỏch phũng chống thớch hợp để ngăn chặn nguy cơ dữ liệu bị rũ rỉ hoặc đỏnh cắp. Bờn cạnh đú việc sử dụng cỏc phương thức mó húa dữ liệu là rất cần thiết, bởi nú được xem là nền tảng của việc bảo vệ hệ thống lưu trữ thụng tin, mó húa giỳp bảo mật dữ liệu vỡ người ngoài khụng thể đọc được. Sử dụng cỏc giải phỏp ngăn chặn rũ rỉ dữ liệu cũng là một cụng cụ hiệu quả chống thất thoỏt dữ liệu.

ATTT đũi hỏi cỏ nhõn, tổ chức và doanh nghiệp phải khụng ngừng nõng cấp và phỏt triển liờn tục. Cựng với sự phỏt triển của cỏc ứng dụng web, bờn cạnh những tiện ớch mà nú mang lại cho người dựng và doanh nghiệp nhiều tiện ớch, thỡ đõy cũng là một mụi trường hấp dẫn cho hacker “trục lợi”. Trước khi triển khai cỏc ứng dụng để kinh doanh, cỏc DN cần chỳ ý đến khõu bảo mật ứng dụng web. Việc sử dụng cỏc giải phỏp bảo mật ứng dụng web giỳp cỏc doanh nghiệp: Hạn chế tối đa cỏc cuộc tấn cụng và cỏc ứng dụng thụng qua thiết bị bảo vệ ứng dụng web chuyờn dụng (Web Application Firewall); Tập trung phỏt triển, xõy dựng cỏc ứng dụng web theo đỳng tiờu chuẩn Web 2.0 với cỏc tiờu chớ bảo mật web cao nhất (PCI DSS, OWASP…); Nõng cao khả năng giỏm sỏt, phũng chống tấn cụng về chiều sõu và tập trung; Nõng cao hiệu năng của hệ thống, phỏt huy tối đa cỏc tớnh năng bảo mật của từng thiết bị trong hệ thống.

Mặt khỏc, để giảm thiểu những nguy cơ và rủi ro từ rũ rỉ thụng tin từ cỏc mỏy chủ web, cỏc tổ chức, doanh nghiệp cần xõy dựng một hệ thống theo dừi thụng tin trao đổi trong nội bộ và thụng tin trao đổi với bờn ngoài, nhằm cho phộp xỏc định và ngăn chặn những nguy cơ truyền cỏc thụng tin nhạy cảm bờn trong mạng nội bộ thụng qua kờnh: HTTP, SMTP, IM,…, theo dừi cỏc thiết bị ngoại vi, đặc biệt là cỏc thiết bị lưu trữ (CD, DVD, USB, mỏy in…), cỏc kờnh truyền dữ liệu (wireless, wifi, Bluetooth…). Trong đú việc theo dừi, giỏm sỏt lưu lượng HTTP đi ra ngoài từ cỏc mỏy chủ web giỳp xỏc định sự cú mặt của cỏc loại thụng tin nhạy cảm sau: Mó nguồn

Một phần của tài liệu tìm hiểu nguyên nhân gây tổn thất dữ liệu và phương pháp bảo vệ thông tin trong chuyển giao hồ sơ y tế điện tử (Trang 40 - 81)

Tải bản đầy đủ (PDF)

(81 trang)