Vá lỗi ảo: Vì sao hệ thống CNTT của ngành Y tế cần khẩu trang kỹ thuật số

Vá lỗi ảo: Vì sao hệ thống CNTT của ngành Y cần có khẩu trang kỹ thuật số.

Độ phức tạp hiện diện khắp mọi phương diện CNTT của hệ thống Y tế hiện đại. Điều này được định nghĩa bởi sự pha trộn kì hoặc giữa hệ thống điện toán kế thừa và hiện đại, mà chúng cung cấp năng lượng cho NHS: từ ứng dụng SaaS và hệ thống máy chủ đám mây, đến máy tính xách tay làm việc từ xa và các trung tâm dữ liệu tại cơ sở. Sự phức tạp này tạo ra rủi ro về an ninh và độ tuân thủ, đặc biệt khi tất cả tài sản CNTT phải được vá lỗi để được bảo vệ khỏi các mối đe dọa mạng. Phương thức này nói thì dễ nhưng lại khó thực hiện.

Đây chính là lúc vá lỗi ảo xuất hiện. Hãy coi công nghệ này giống như khẩu trang kỹ thuật số, giúp bảo vệ nhân viên NHS mỗi ngày. Vá lỗi ảo có chi phí thấp, không xâm lấn, dễ sử dụng và mang lại hiệu quả cao.

Các vấn đề của việc vá lỗi

Việc vá lỗi là bắt buộc đối với quản trị viên CNTT NHS hiện nay. Số lượng lỗ hổng bảo mật được phát hiện liên tục tăng, nhờ vào công sức không chỉ của cộng đồng nghiên cứu mà còn của các nhóm tội phạm ngầm có năng lực. Tổ chức CERT Mỹ đã công bố 17,447 CVE vào năm ngoái, là năm thứ 4 liên tiếp ghi nhận con số kỉ lục. Viện AV-TEST đã ghi nhận hơn 350.000 phần mềm độc hại mới và các ứng dụng tạo lỗi (PUA) mỗi ngày.

Việc đảm bảo hệ thống nhận được đúng bản vá phù hợp đang ngày càng có nhiều thách thức. Khi số lượng hệ thống CNTT tiếp xúc với sự phát triển của mạng internet, điều này cũng tăng gánh nặng cho các bản vá lỗi. Hệ thống đám mây, vùng chứa, mạng lưới xách định phần mềm và điểm cuối từ xa đã mở rộng phạm vi tấn công lên các tổ chức y tế (HCO). Microsoft nói riêng đang đưa ra bản vá lỗi cho hơn 100 CVE mỗi tháng, việc ưu tiên cả bản vá lỗi lẫn hệ thống có thể gặp nhiều khó khăn.

Quá trình này vẫn còn phức tạp do cần phải kiểm tra các bản vá trước khi triển khai chúng. Nhiều HCO có thể không triển khai được bản cập nhật bảo mật mới vì:

  • Họ không thể đưa các hệ thống quan trọng ra ngoại tuyến để kiểm tra bản vá
  • Việc nâng cấp có thể làm hư các ứng dụng kế thừa quan trọng
  • Họ không đủ khả năng để nâng cấp hệ thống điều hành cũ vì nó sẽ yêu cầu làm mới một lượng lớn phần cứng.

Nếu hệ thống bị lộ, điểm cuối và các công cụ bảo mật khác khi bảo vệ phần mềm thiết yếu có thể bị khai thác. Nhưng điều này có thể gây lạc hướng trong bảo mật công nghệ thông tin, vì hầu hết các giải pháp không có khả năng hiển thị phần lớn các phần mềm độc hại đã hoặc chưa được biết đến.

Giá trị của khẩu trang kỹ thuật số

Đây là lúc bản vá ảo có thể mang lại giá trị to lớn cho các nhà lãnh đạo CNTT NHS. Khẩu trang đã trở thành phần không thể thiếu trong cuộc chiến chống lại COVID-19, bảo vệ nhân viên tuyến đầu khỏi vi-rút trong cuộc chiến cứu người. Chúng dễ sử dụng, giá thành thấp và không xâm lấn, nhân viên không cần thực hiện phẫu thuật để đeo chúng, chỉ cần đeo lên mặt khi cần thiết. Có lẽ quan trọng nhất là chúng có tác dụng phòng ngừa lây bệnh.

Vá lỗi ảo cũng tương tự về giá thành thấp, không xâm lấn và dễ triển khai. Nó cung cấp đa lớp ngăn chặn xâm nhập để bảo vệ phần mềm thiết yếu và hệ thống điều hành khỏi các mối đe dọa đã hoặc chưa được biết đến. Khả năng khai thác thông tin chi tiết về lỗ hổng do chương trình Zero Day Initiative của Trend Micro cũng như tầm quan sát của chúng tôi lên điểm cuối, máy chủ và các lớp ứng dụng đã giúp bảo vệ khách hàng một cách nhanh chóng hơn. Bản vá ảo hoạt động nhằm phòng ngừa sự lây nhiễm ban đầu, nghĩa là giúp tổ chức của bạn khỏi thiệt hại về tài chính và điều hành có thể xảy ra từ một xâm phạm bảo mật nghiêm trọng.

Cũng giống như khẩu trang giúp bảo vệ con người đến khi được tiêm chủng, vá lỗi ảo bảo vệ vô thời hạn cho thệ thống thiết yếu cho đến khi bản cập nhật chính thức có thể được áp dụng. Chúng không cần bất kì:

  • Kiến thức có sẵn về mối đe dọa
  • Kiến thức để sửa sửa lỗi
  • Can thiệp thủ công
  • Việc khởi động lại các hệ thống quan trọng của bạn

Vá lỗi ảo đã luôn bảo vệ niềm tin của vô số NHS cũng như hàng trăm nghìn tổ chức công và tư nhân trước tội phạm mạng, bao gồm cả mã độc Wannacry. Để biết thêm thông tin chi tiết, hãy đăng kí thăm dự phiên hội thảo mới nhất về chiến lược trên trang web của chúng tôi.

Chuyên đề: Chiến lược trong ngành Y tế
Tại: Trực tuyến tại www.chatem.co.uk/register
Vào lúc: 10 giờ sáng, ngày 09/02/2021.

Biên dịch bởi Thanh Hiền – Iworld.com.vn