Bệnh viện ở thị trấn nhỏ của Nhật Bản chống chọi với ‘thảm họa’ sau cuộc tấn công bằng mã độc tống tiền

Người ta nhìn thấy những chiếc bàn xếp trước cửa sổ tiếp tân khi nhân viên xử lý trường hợp bệnh nhân bằng tay tại Bệnh viện thành phố Handa ở thị trấn Tsurugi, tỉnh Tokushima, vào ngày 10 tháng 11 năm 2021. (Mainichi / Yoko Kunimoto)

TOKUSHIMA – Một bệnh viện thành phố ở một thị trấn nhỏ ở phía tây Nhật Bản đang phải vật lộn tồi tệ sau khi hệ thống máy tính của họ bị nhiễm ransomware trong một cuộc tấn công mạng vào cuối tháng 10.

Ransomware là phần mềm bất hợp pháp mã hóa dữ liệu và yêu cầu tiền để làm cho chúng có thể truy cập lại. Virus lây nhiễm vào hệ thống tại Bệnh viện Handa, thành phố Tsurugi, tỉnh Tokushima, đã phá vỡ hồ sơ điện tử của khoảng 85.000 bệnh nhân, khiến nhân viên không thể tính phí y tế. Do đó, nó đã ngừng tiếp nhận bệnh nhân ngoại trú mới và nhân viên phải ghi chép hồ sơ bệnh nhân bằng tay khi xử lý các chẩn đoán.

Vẫn chưa có ước tính về thời điểm hệ thống của bệnh viện sẽ được khôi phục và các cá nhân có liên hệ với tổ chức này đang nói rằng tình hình “đã là một thảm họa.”

Tsurugi có dân số khoảng 8.200 người vào cuối tháng 9, và nằm bên dòng sông Yoshinogawa nép mình trong những ngọn núi ở phía tây bắc tỉnh Tokushima. Bệnh viện Handa là một bệnh viện đa khoa với 120 giường bệnh và có khoảng 250 đến 300 bệnh nhân đến khám mỗi ngày trong tuần. Là một tổ chức y tế cốt lõi, bệnh viện bảo vệ cuộc sống của người dân địa phương trong một khu vực già cỗi và suy giảm.

Bệnh viện nhận ra có điều gì đó không ổn vào khoảng 12:30 sáng ngày 31 tháng 10, khi nhiều máy in của họ bắt đầu phun ra giấy đồng thời. Trên họ, một thông báo bằng tiếng Anh cho bệnh viện biết dữ liệu của họ đã bị đánh cắp và mã hóa, và nếu không trả tiền chuộc, dữ liệu sẽ bị phát tán. Máy in tiếp tục đưa ra thông báo cho đến khi hết giấy.

Một y tá đang làm nhiệm vụ bị sốc đã liên lạc với quản trị viên hệ thống và các biện pháp đối phó bắt đầu vào khoảng 3 giờ sáng, bao gồm cả việc cắt kết nối internet của bệnh viện. Vào khoảng 9 giờ sáng, bệnh viện đã báo cáo vấn đề với Cảnh sát tỉnh Tokushima, hiện đang điều tra vụ việc do nghi ngờ hồ sơ điện tử hoặc từ tính có chứa các lệnh trái phép, được áp dụng cho tội phạm vi rút máy tính.

Thiệt hại cho bệnh viện là rất lớn. Không chỉ máy chủ chính mà cả máy chủ dự phòng của nó cũng đã bị nhiễm virus. Nhân viên không thể duyệt qua hồ sơ bệnh nhân điện tử và do đó không thể có được thông tin cơ bản như tên, tuổi, cách điều trị của bệnh nhân và những loại thuốc họ đã được cấp. Bệnh viện đã chuyển sang hồ sơ điện tử khoảng 10 năm trước, và không có sổ cứng. Hệ thống tính toán chi phí điều trị, được kết nối với hồ sơ bệnh nhân điện tử, cũng không hoạt động được.

Bệnh viện buộc phải tìm cách giải quyết tình hình. Tất cả hồ sơ bệnh nhân từ khi nhận phòng đều được viết bằng tay. Tình trạng của bệnh nhân nhập viện và các thông tin khác đang được nhập vào các máy tính cũ lấy từ kho lưu trữ. Khi lịch sử y tế không thể truy cập được, nhân viên phải hỏi tên bệnh nhân và cho họ biết về tình trạng và phương pháp điều trị của họ ngay từ đầu, tăng gấp đôi khối lượng công việc.


Giám đốc Bệnh viện Handa Masahiko Nakasono đứng cạnh những chiếc máy tính hiện không sử dụng được tại bệnh viện thành phố ở thị trấn Tsurugi, tỉnh Tokushima, vào ngày 10 tháng 11 năm 2021. Trên các bức tường phía sau ông, có thể nhìn thấy các chi tiết liên lạc viết tay. (Mainichi / Yoko Kunimoto)

“JBAH không thể xem bất kỳ hồ sơ nào, bao gồm đơn thuốc, kết quả xét nghiệm và hình ảnh chẩn đoán”, bác sĩ Yasushi Sudo, một nhà tiết niệu đồng thời là quan chức quản lý ngành bệnh viện tại chính quyền thị trấn, nói với Mainichi Shimbun. “Nó giống như đối xử với những người ở trung tâm sơ tán trong phòng tập thể dục của trường học trong một thảm họa.”

Bệnh viện đã ngừng tiếp nhận bệnh nhân ngoại trú mới ngay sau vụ tấn công và tất cả việc điều trị chỉ là theo lịch hẹn. Bởi vì nó không thể tính toán chi phí điều trị, các hóa đơn sẽ được phát hành sau đó. Vào tháng 11, một bác sĩ trực được hẹn đến ba lần vào các ngày lễ để bệnh viện lân cận đảm nhận công việc của họ. Nhưng vì bệnh viện Handa là cơ sở y tế duy nhất ở phía tây tỉnh Tokushima nơi mọi người có thể sinh con, nên bệnh viện vẫn đang tiếp tục kiểm tra sức khỏe thường xuyên cho phụ nữ mang thai và sinh nở. Nó cũng đang chấp nhận các cuộc hẹn lọc máu.

Dựa trên nội dung của thông báo đòi tiền chuộc và các đặc điểm khác, loại vi-rút đã lây nhiễm bệnh viện Handa dường như là LockBit 2.0, phần mềm tống tiền được biết là được sử dụng trong và ngoài Nhật Bản. Theo văn bản, không có số tiền cụ thể nào được yêu cầu từ bệnh viện. Con đường lây nhiễm của virus cũng đang được điều tra.

Đối với bệnh viện Handa, thảm họa này hoàn toàn bất ngờ. Trong trường hợp xảy ra động đất hoặc hư hại do nước, máy chủ chính của bệnh viện ở tầng một và máy chủ dự phòng ở tầng hai. Nhưng cả hai đều trên cùng một mạng cục bộ. Một người quản lý tại bệnh viện với vẻ mặt lo lắng khi nói, “JBAH đã lên kế hoạch với một thảm họa thiên nhiên. Các biện pháp đối phó với virus máy tính của JBAH là không đủ.”

Bệnh viện đã nhờ một công ty chuyên môn để khôi phục dữ liệu của mình, nhưng không biết khi nào việc này sẽ hoàn thành. Giám đốc Bệnh viện Masahiko Nakasono cho biết, “JBAH vô cùng lấy làm tiếc vì điều này đã gây ra vấn đề cho bệnh nhân và cộng đồng. Các nhân viên cũng rất mệt mỏi vì cuộc đấu tranh lâu dài này. Dù là sớm hơn một giờ hay thậm chí một lúc, tôi cũng muốn hệ thống máy tính được khôi phục Mau.”

(Bản gốc tiếng Nhật của Yoko Kunimoto, Tokushima Bureau)

Từ khóa: Bệnh viện ở thị trấn nhỏ của Nhật Bản chống chọi với ‘thảm họa’ sau cuộc tấn công bằng mã độc tống tiền

#thoi_su_nhat_ban #thời_sự_nhật_bản #japan_news

1 Shares:
Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

You May Also Like