NAKIVO > Blog > Multiplatform

Phần mềm tống tiền trong lĩnh vực y tế: Nhận thức về mối đe dọa an ninh mạng toàn cầu ngày càng gia tăng

Updated: Tháng Năm 26, 2026

Tác giả:: Đội ngũ NAKIVO

Ransomware là một loại phần mềm độc hại xâm nhập vào máy tính và phá hủy dữ liệu bằng cách sử dụng các thuật toán mã hóa phức tạp. Hậu quả là dữ liệu bị mã hóa sẽ bị mất, và những kẻ tấn công sẽ đòi tiền chuộc để trả lại dữ liệu, nhưng không đưa ra bất kỳ đảm bảo nào.

Các tội phạm mạng có thể nhắm mục tiêu vào nhiều tổ chức khác nhau, và ngành y tế cũng không phải là ngoại lệ. Bài viết trên blog này đề cập đến các cuộc tấn công mạng trong lĩnh vực y tế, bản chất phá hoại của ransomware và cách bảo vệ dữ liệu khỏi loại phần mềm này.

Hãy nói không với các vụ tống tiền cùng NAKIVO

Hãy nói không với các vụ tống tiền cùng NAKIVO

Sử dụng bản sao lưu để khôi phục dữ liệu nhanh chóng sau các cuộc tấn công ransomware. Nhiều tùy chọn khôi phục, bộ nhớ cục bộ và đám mây không thể thay đổi, các tính năng tự động hóa khôi phục và nhiều hơn nữa.

KHÁM PHÁ GIẢI PHÁP

Tại sao phần mềm tống tiền nhắm vào các cơ sở y tế

Phần mềm tống tiền nhắm vào các tổ chức y tế do bản chất của dữ liệu mà họ quản lý và lưu trữ. Các bệnh viện, phòng khám, phòng thí nghiệm hiện đại và các tổ chức y tế khác sử dụng rộng rãi các hệ thống số để thực hiện chẩn đoán, lưu trữ hồ sơ y tế và tiến hành đánh giá sức khỏe. Các chuyên gia y tế cần truy cập vào các hệ thống này để thực hiện các hoạt động thiết yếu, đôi khi có thể cứu sống bệnh nhân.

Các tội phạm mạng tin rằng bằng cách nhắm mục tiêu vào các tổ chức y tế và khiến dữ liệu không thể truy cập do ransomware, các nạn nhân sẽ không còn lựa chọn nào khác ngoài việc trả tiền chuộc để nhanh chóng lấy lại quyền truy cập vào dữ liệu của họ. Rủi ro là rất cao và bệnh nhân có thể tử vong nếu không được hỗ trợ y tế khi các hệ thống kỹ thuật số trong bệnh viện không hoạt động.

Hồ sơ y tế là dữ liệu có giá trị đối với tội phạm vì chúng chứa thông tin cá nhân như địa chỉ, số điện thoại, địa chỉ email, các thông tin nhận dạng cá nhân khác, thông tin bảo hiểm và lịch sử y tế. Kẻ tấn công có thể đánh cắp dữ liệu này trước khi phá hủy nó để sử dụng trong các cuộc tấn công cá nhân hóa. Thông tin nghiên cứu và phát triển (như phát triển vắc-xin hoặc phương pháp điều trị mới) cũng rất có giá trị và chi phí mất mát có thể quá cao.

Ngoài ra, phần lớn các tổ chức y tế dành phần lớn ngân sách cho thiết bị y tế, trong khi an ninh mạng có mức độ ưu tiên thấp hơn. Cần có các khoản đầu tư bổ sung để đảm bảo an ninh mạng tốt hơn và ngăn chặn hacker khai thác các lỗ hổng hiện có để thực hiện các cuộc tấn công mạng vào ngành y tế.

Hơn nữa, các tổ chức trong ngành y tế đang chịu áp lực từ các cơ quan quản lý, những cơ quan này áp đặt các khoản phạt đối với việc không tuân thủ. Kẻ tấn công cho rằng yếu tố tài chính này có thể giúp chúng thu được tiền chuộc từ nạn nhân.

Các cuộc tấn công ransomware gần đây trong ngành y tế: Ví dụ toàn cầu

Dưới đây là các ví dụ toàn cầu về các cuộc tấn công ransomware nhằm vào các tổ chức y tế.

Change Healthcare (Tháng 2 năm 2024). Một cuộc tấn công ransomware do nhóm ALPHV/BlackCat thực hiện đã làm gián đoạn hệ thống xử lý yêu cầu bồi thường và thanh toán, ảnh hưởng đến một phần đáng kể của hệ thống y tế Hoa Kỳ. Vụ vi phạm đã làm lộ dữ liệu nhạy cảm của khoảng một phần ba tổng số công dân Hoa Kỳ và gây ra chi phí vượt quá 1 tỷ đô la.

Ascension Healthcare (Tháng 5 năm 2024). Ascension, một trong những hệ thống y tế phi lợi nhuận lớn nhất tại Hoa Kỳ, đã phải đối mặt với một cuộc tấn công ransomware làm gián đoạn hệ thống hồ sơ y tế điện tử và dịch vụ chẩn đoán tại 120 bệnh viện của họ. Vụ việc đã dẫn đến sự chậm trễ trong việc chăm sóc bệnh nhân và những tổn thất tài chính đáng kể.

Rite Aid (tháng 6 năm 2024). Chuỗi nhà thuốc này đã hứng chịu một vụ rò rỉ dữ liệu, làm lộ thông tin cá nhân của khoảng 2,2 triệu người, bao gồm tên, địa chỉ và số giấy phép lái xe. Nhóm RansomHub đã nhận trách nhiệm về vụ việc. Các vụ kiện tụng và tổn thất tài chính là những hậu quả tiêu cực chính của cuộc tấn công này.

Synnovis (tháng 6 năm 2024). Một cuộc tấn công ransomware nhắm vào lĩnh vực y tế do nhóm Qilin thực hiện đã nhắm vào Synnovis, một nhà cung cấp dịch vụ giải phẫu bệnh cho Dịch vụ Y tế Quốc gia (NHS) tại Vương quốc Anh. Phần mềm tống tiền đã mã hóa dữ liệu quan trọng của tổ chức. Vụ vi phạm dẫn đến việc hủy bỏ hơn 1.100 ca phẫu thuật và lộ ra gần 400 GB dữ liệu y tế nhạy cảm, gây ra tổn thất tài chính khoảng 32,7 triệu bảng Anh.

Bệnh viện Nhi Alder Hey (Tháng 11 năm 2024). Nhóm ransomware INC tuyên bố đã đánh cắp dữ liệu từ bệnh viện tại Vương quốc Anh, bao gồm hồ sơ bệnh nhân và thông tin mua sắm. Bệnh viện đang điều tra vụ vi phạm cùng với Cơ quan Tội phạm Quốc gia.

MediSecure (Tháng 11 năm 2023). Một cuộc tấn công vào hệ thống đơn thuốc điện tử nhà cung cấp tại Úc đã làm lộ thông tin cá nhân và y tế của khoảng 12,9 triệu người. Vụ vi phạm không được phát hiện cho đến tháng 5 năm 2024 và dẫn đến việc MediSecure phải tuyên bố phá sản tự nguyện.

Trung tâm Bệnh viện Đại học Zagreb (tháng 6 năm 2024). Nhóm ransomware LockBit đã tấn công cơ sở y tế lớn nhất Croatia, làm gián đoạn hoạt động do dữ liệu và hệ thống máy tính không thể truy cập. Nhóm này tuyên bố đã đánh cắp một lượng lớn tệp tin, bao gồm hồ sơ y tế.

Như bạn có thể thấy, ransomware có thể:

  • Mã hóa/phá hủy dữ liệu và khiến các hệ thống kỹ thuật số không thể sử dụng được.
  • Đánh cắp dữ liệu một cách âm thầm.

Chi phí của ransomware trong lĩnh vực y tế

Số lượng các cuộc tấn công ransomware trên toàn thế giới tăng lên hàng năm. Vào năm 2024, các nhóm ransomware tuyên bố họ đã thực hiện thành công 5.461 cuộc tấn công ransomware, và các tổ chức bị tấn công xác nhận có 1.204 cuộc tấn công ransomware. Phần lớn các cuộc tấn công nhắm vào các tổ chức ở châu Âu và Bắc Mỹ. Mức tiền chuộc trung bình vào năm 2024 là 3,5 triệu đô la, và số tiền được ghi nhận đã thanh toán cho tội phạm mạng là khoảng 133,5 triệu đô la.

Đối với các cuộc tấn công ransomware trong lĩnh vực y tế, có 181 cuộc tấn công được xác nhận vào năm 2024. Theo The HIPAA Journal, mức tiền chuộc trung bình là 5,7 triệu đô la. Tạp chí Cyber Insurance News đưa tin rằng 67% các tổ chức y tế đã trở thành mục tiêu của các cuộc tấn công ransomware, so với con số 60% vào năm 2023.

65% các tổ chức hoạt động trong lĩnh vực y tế cho biết số tiền chuộc được yêu cầu vượt quá 1 triệu USD, và 35% phải đối mặt với yêu cầu trên 5 triệu USD. Chi phí khắc phục hậu quả sau một cuộc tấn công ransomware cũng tăng lên: $2,57 triệu vào năm 2024, tăng so với $2,2 triệu vào năm 2023 và gấp đôi so với năm 2021.

Các phương thức tấn công ransomware phổ biến trong môi trường y tế

Điều quan trọng là phải nắm rõ các phương thức tấn công ransomware phổ biến trong môi trường y tế. Thông tin này có thể giúp giảm thiểu rủi ro và khắc phục các vấn đề. Hầu hết các phương pháp này đều tương tự như các phương pháp chung mà tội phạm mạng thường sử dụng.

Email lừa đảo là phương pháp phổ biến nhất để khởi động các cuộc tấn công ransomware nhằm vào các tổ chức y tế. Các tệp đính kèm độc hại, tài liệu Microsoft Office chứa macro độc hại và các liên kết đến trang web độc hại được sử dụng rộng rãi để cài đặt ransomware vào các cơ sở y tế thông qua máy tính của người dùng cuối. Những email này thường giả mạo các nhà cung cấp, quản trị viên hoặc thậm chí các bộ phận nội bộ. Kẻ tấn công sử dụng các thủ đoạn công nghệ xã hội để tạo ra sự cấp bách và tạo điểm đột nhập.

Các lỗ hổng trong máy tính từ xa là một phương pháp khác được sử dụng rộng rãi để lây nhiễm ransomware vào máy tính. Tội phạm mạng khai thác các lỗ hổng trong các giao thức và phần mềm máy tính từ xa để bắt đầu các cuộc tấn công của họ. Cấu hình không đúng cách các dịch vụ máy tính từ xa cùng với mật khẩu yếu và cài đặt bảo mật lỏng lẻo có thể mở đường cho ransomware xâm nhập vào các tổ chức y tế. Kẻ tấn công quét các cổng RDP mở, sử dụng phương pháp brute force hoặc thông tin đăng nhập bị đánh cắp để truy cập trực tiếp vào hệ thống.

Lỗ hổng phần mềm . Kẻ tấn công có thể tận dụng các lỗ hổng phần mềm trong hệ điều hành, ứng dụng và các phần mềm khác. Phần mềm y tế chuyên dụng có thể chứa các lỗ hổng đã biết và kẻ tấn công có thể lợi dụng chúng để cài đặt ransomware lên máy tính, lan truyền ransomware và phá hủy dữ liệu. Lỗ hổng zero-day là nguy hiểm nhất, chúng là những lỗ hổng mới và chưa được nhà cung cấp biết đến nhưng đã bị hacker khai thác.

Ổ USB bị nhiễm . Một kẻ tấn công có thể cắm ổ USB bị nhiễm vào cổng USB của máy tính tại một vị trí dễ tiếp cận bên trong tổ chức y tế. Điều này có thể lây nhiễm ransomware vào máy tính và lan truyền nó qua mạng của tổ chức.

Xác thực . Mật khẩu yếu và thông tin đăng nhập bị đánh cắp được sử dụng để đăng nhập vào hệ thống và cài đặt ransomware. Tội phạm mạng có thể sử dụng dữ liệu từ các vụ vi phạm trước đó để xâm nhập vào máy tính và mạng.

Các phương pháp hay nhất để phòng ngừa ransomware trong lĩnh vực y tế

Áp dụng các phương pháp hay nhất dưới đây để bảo vệ dữ liệu và phòng ngừa ransomware trong các tổ chức y tế. Các biện pháp bảo vệ chống ransomware đòi hỏi một cách tiếp cận đa tầng:

  • Tăng cường bảo mật email . Cấu hình bộ lọc thư rác và bảo vệ email hệ thống để giảm thiểu các nỗ lực lừa đảo. Hướng dẫn người dùng nhận diện email và liên kết đáng ngờ. Người dùng nên báo cáo chúng cho quản trị viên. Bạn có thể sử dụng hộp cát (sandbox) cho tệp đính kèm email.
  • Sử dụng phần mềm chống virus được cập nhật . Cài đặt phần mềm chống virus từ nhà cung cấp uy tín. Phần mềm chống virus và chống phần mềm độc hại có thể phát hiện ransomware nhanh chóng và xóa các tệp độc hại để tránh lây nhiễm. Các hệ thống chống virus hiện đại có thể phân tích hoạt động đáng ngờ trong hệ điều hành và hệ thống tệp, đây có thể là dấu hiệu của ransomware. Hệ thống phòng ngừa xâm nhập giúp nâng cao mức độ bảo vệ chống ransomware.
  • Cài đặt bản vá bảo mật để khắc phục lỗ hổng phần mềm . Đừng quên cài đặt bản vá bảo mật cho hệ điều hành, nền tảng Hồ sơ Y tế Điện tử (EHR), hệ thống PACS/RIS và thiết bị y tế.
  • Đảm bảo an ninh mạng . Cấu hình tường lửa và đóng các cổng không sử dụng để giảm diện tích tấn công tiềm năng. Tách biệt các mạng để hạn chế sự lây lan của ransomware trong trường hợp bị nhiễm. Phân đoạn mạng để tách biệt thiết bị y tế, hệ thống quản trị và Wi-Fi công cộng. Đảm bảo cấu hình giám sát việc sử dụng mạng, đĩa và bộ xử lý vì ransomware thường gây tải cao trên mạng để mã hóa dữ liệu.
  • Thực hiện chính sách bảo mật hiệu quả . Cấu hình kiểm soát truy cập mạnh mẽ với quyền truy cập phù hợp, mật khẩu mạnh và phương thức xác thực (đặc biệt đối với email). Cấu hình xác thực đa yếu tố cho các hệ thống quan trọng. Xem xét áp dụng quyền truy cập dựa trên vai trò và nguyên tắc đặc quyền tối thiểu.
  • Giáo dục người dùng . Tổ chức đào tạo an ninh mạng phù hợp với các tình huống trong lĩnh vực y tế. Thông báo cho người dùng về các phương thức lây nhiễm ransomware chính trong lĩnh vực y tế và các dấu hiệu đầu tiên của nhiễm trùng. Người dùng phải ngắt kết nối máy tính bị nhiễm hoặc bất kỳ máy tính nào có hành vi đáng ngờ khỏi mạng và tắt máy để ngăn chặn ransomware lây lan và mã hóa dữ liệu. Sử dụng các bài kiểm tra lừa đảo định kỳ cho người dùng để tăng cường cảnh giác.
  • Sao lưu dữ liệu thường xuyên . Thực hiện sao lưu định kỳ bằng cách thiết lập các tác vụ sao lưu theo lịch trình và tự động với các khoảng thời gian cụ thể. Sử dụng Quy tắc sao lưu 3-2-1 để lưu trữ nhiều bản sao lưu tại các vị trí khác nhau. Nếu phần mềm tống tiền phá hủy một bản sao dữ liệu, bạn sẽ có nhiều cơ hội hơn để khôi phục dữ liệu từ một bản sao khác còn nguyên vẹn. Sử dụng các thiết bị lưu trữ cách ly mạng (air-gapped), chẳng hạn như ổ cứng được ngắt kết nối khỏi nguồn dữ liệu hoặc băng từ, vì phần mềm tống tiền không thể truy cập vật lý vào các phương tiện lưu trữ đã ngắt kết nối. Việc thiết lập tính bất biến của bản sao lưu sẽ nâng cao khả năng bảo vệ trước phần mềm tống tiền vì phần mềm này không thể sửa đổi dữ liệu bất biến.
  • Tạo kế hoạch khôi phục . Tạo kế hoạch ứng phó sự cố và kế hoạch khắc phục thảm họa. Kế hoạch ứng phó ransomware nên bao gồm danh sách liên hệ, các quy trình pháp lý và quy định (ví dụ: báo cáo vi phạm HIPAA), chiến lược khôi phục và giao tiếp.
  • Không trả tiền chuộc cho tội phạm mạng . Việc trả tiền chuộc khuyến khích các tác giả ransomware thực hiện thêm các cuộc tấn công để kiếm thêm tiền. Trong trường hợp bị nhiễm ransomware, khuyến nghị không nên trả tiền cho kẻ tấn công. Các tổ chức trả tiền chuộc không có bất kỳ đảm bảo nào rằng dữ liệu bị mã hóa sẽ được khôi phục hoặc dữ liệu bị đánh cắp sẽ không bị chuyển giao cho người khác.

Vai trò của sao lưu và khôi phục thảm họa trong phòng thủ chống ransomware

Sao lưu và khôi phục thảm họa đóng vai trò quan trọng trong việc phòng thủ chống ransomware trong lĩnh vực y tế bằng cách đảm bảo rằng các tổ chức có thể khôi phục hoạt động và dữ liệu mà không cần trả tiền chuộc. Nếu các biện pháp phòng ngừa không thể bảo vệ dữ liệu gốc khỏi ransomware, bạn có thể khôi phục dữ liệu từ bản sao lưu.

  • Phục hồi dữ liệu mà không phải trả tiền chuộc . Biện pháp phòng thủ chính chống lại ransomware là khả năng khôi phục dữ liệu sạch từ bản sao lưu nếu bản sao dữ liệu gốc bị hỏng. Với các bản sao lưu đã được xác minh và cách ly, các tổ chức y tế có thể tránh phải trả tiền cho kẻ tấn công và khôi phục dịch vụ với tổn thất tối thiểu.
  • Bảo vệ dữ liệu nếu ransomware mã hóa dữ liệu . Ransomware mã hóa (làm hỏng) hoặc xóa dữ liệu. Với giải pháp bảo vệ dữ liệu, các tổ chức y tế có thể khôi phục dữ liệu, bao gồm hồ sơ y tế điện tử, dữ liệu hình ảnh (PACS), hệ thống đặt lịch và thanh toán.
  • Đảm bảo tính liên tục của hoạt động kinh doanh . Bạn có thể khôi phục dữ liệu và khôi phục tính khả dụng của dịch vụ trong thời gian ngắn. Đây là phương pháp nhanh nhất để khôi phục dữ liệu sau khi bị nhiễm ransomware. Nhờ đó, bạn có thể giảm thiểu thời gian ngừng hoạt động và tổn thất tài chính. Mỗi phút hệ thống ngừng hoạt động trong lĩnh vực y tế đều có thể gây ra những hậu quả nghiêm trọng, chẳng hạn như chậm trễ trong việc chăm sóc bệnh nhân, các hình phạt pháp lý/quy định và tổn hại đến uy tín.

Điều quan trọng là phải lựa chọn một giải pháp bảo vệ dữ liệu đáng tin cậy, cho phép bạn áp dụng các phương pháp hay nhất để phòng ngừa các cuộc tấn công ransomware và đảm bảo khả năng khôi phục nhanh chóng.

Tuân thủ quy định và bảo vệ dữ liệu trong lĩnh vực y tế

Tuân thủ quy định và bảo vệ dữ liệu trong lĩnh vực y tế là yếu tố thiết yếu để đảm bảo an toàn cho bệnh nhân, duy trì niềm tin và tránh các hình phạt pháp lý và tài chính. Các quy định này điều chỉnh cách dữ liệu được thu thập, lưu trữ, truy cập và bảo vệ, đặc biệt là chống lại các mối đe dọa an ninh mạng trong lĩnh vực y tế như ransomware.

Tuân thủ quy định trong lĩnh vực y tế là quan trọng vì:

  • Các tổ chức y tế xử lý thông tin y tế được bảo vệ, bao gồm chẩn đoán, phương pháp điều trị, lịch sử y tế và thông tin thanh toán.
  • Vi phạm có thể dẫn đến tổn hại cho bệnh nhân, đánh cắp danh tính và mất niềm tin của công chúng.
  • Việc không tuân thủ có thể dẫn đến phạt tiền, hành động pháp lý và các hình phạt liên quan đến giấy phép.

Các quy định bảo vệ dữ liệu y tế chính là:

  • HIPAA (Luật Bảo hiểm Y tế Di động và Trách nhiệm) – Hoa Kỳ.
    • Tập trung: Bảo vệ thông tin y tế được bảo vệ.
    • Quy tắc bảo mật: Điều chỉnh việc truy cập và sử dụng thông tin y tế được bảo vệ.
    • Quy tắc an ninh: Yêu cầu các biện pháp bảo vệ kỹ thuật, hành chính và vật lý.
    • Quy tắc thông báo vi phạm: Yêu cầu công bố kịp thời các vi phạm.
    • Phạt tiền: Lên đến $1,9 triệu cho mỗi vi phạm mỗi năm.
  • GDPR (Quy định chung về bảo vệ dữ liệu) – EU/EEA.
    • Tập trung: Bảo vệ dữ liệu cá nhân, bao gồm dữ liệu y tế.
    • Các quy định chính: Sự đồng ý có thông tin cho việc sử dụng dữ liệu, quyền được quên, tối thiểu hóa dữ liệu và mã hóa.
    • Phạt tiền: Lên đến €20 triệu hoặc 4% doanh thu hàng năm toàn cầu.
  • PIPEDA (Đạo luật Bảo vệ Thông tin Cá nhân và Tài liệu Điện tử)
    • Quy định cách các nhà cung cấp dịch vụ y tế trong khu vực tư nhân xử lý dữ liệu bệnh nhân.
    • Yêu cầu tính minh bạch, sự đồng ý và báo cáo vi phạm.
  • Các quy định đáng chú ý khác:
    • Úc: Đạo luật Hồ sơ Y tế Cá nhân, Đạo luật Quyền riêng tư.
    • Ấn Độ: Đạo luật Bảo vệ Dữ liệu Cá nhân Kỹ thuật số (DPDP), DISHA (dự thảo).
    • Singapore: Luật Bảo vệ Dữ liệu Cá nhân (PDPA).

Các quy định và yêu cầu tuân thủ ảnh hưởng đến các nguyên tắc bảo vệ dữ liệu cốt lõi trong lĩnh vực y tế:

  • Bảo mật:
    • Chỉ nhân viên được ủy quyền mới được truy cập PHI.
    • Sử dụng các biện pháp kiểm soát truy cập dựa trên vai trò và mã hóa.
  • Tính toàn vẹn:
    • Đảm bảo PHI chính xác và không bị thay đổi.
    • Ghi lại tất cả các lần truy cập và thay đổi.
  • Khả dụng:
    • Hệ thống phải có khả năng phục hồi và duy trì thời gian hoạt động, đặc biệt đối với các hệ thống chăm sóc cấp cứu (EHR, PACS).
    • Được hỗ trợ bởi sao lưu và khôi phục thảm họa.

Các yếu tố này và yêu cầu tuân thủ ảnh hưởng đến chiến lược bảo vệ chống lại ransomware trong các tổ chức y tế, bao gồm bảo vệ dữ liệu.

Kết luận

Ransomware trong lĩnh vực y tế đặc biệt nguy hiểm vì nó có thể ảnh hưởng đến sức khỏe của bệnh nhân. Khi số lượng các cuộc tấn công ransomware gia tăng, các tổ chức y tế được khuyến nghị mạnh mẽ nên triển khai các biện pháp phòng ngừa để bảo vệ dữ liệu. Sao lưu và khôi phục thảm họa là rất cần thiết và giúp khôi phục dữ liệu nhanh chóng mà không cần phải trả tiền chuộc. Sử dụng NAKIVO Backup & Replication để bảo vệ dữ liệu khỏi ransomware với các tính năng nâng cao, bao gồm tính bất biến của bản sao lưu, mã hóa và Site Recovery.

Hãy thử NAKIVO Backup & Replication

Hãy thử NAKIVO Backup & Replication

Đăng ký dùng thử miễn phí để khám phá toàn bộ các tính năng bảo vệ dữ liệu của giải pháp. 15 ngày miễn phí. Không có bất kỳ giới hạn nào về tính năng hay dung lượng. Không cần thẻ tín dụng.

Dùng thử miễn phí

People also read

Picture
So sánh SharePoint và OneDrive: Tổng quan toàn diện
Picture
Cách sử dụng và truy cập Trung tâm quản trị Office 365: Hướng dẫn chi tiết
Picture
Sao lưu bằng băng từ so với sao lưu trên đĩa cho máy ảo