Hơn 1 triệu bệnh nhân bất ngờ nhận cảnh báo: Hacker xâm nhập hệ thống y tế, đánh cắp dữ liệu từ nhiều tháng trước
Điều tra ban đầu cho thấy đây là hành động của một hacker có tay nghề cao.
Community Health Center (CHC), một trong những nhà cung cấp dịch vụ y tế hàng đầu có trụ sở tại Connecticut (Mỹ), đang gửi thông báo đến hơn 1 triệu bệnh nhân về một vụ rò rỉ dữ liệu nghiêm trọng, trong đó thông tin cá nhân và y tế của họ có thể đã bị truy cập trái phép.
Theo thông tin trên Security Affairs, thông báo vi phạm dữ liệu cho thấy, tin tặc đã xâm nhập vào hệ thống mạng của CHC từ giữa tháng 10/2024. Tuy nhiên, phải đến ngày 2/1/2025, tổ chức này mới phát hiện ra sự cố. Điều tra ban đầu cho thấy đây là hành động của một hacker có tay nghề cao.
Hình minh họa (Ảnh: Internet)
Trong thông báo gửi đến những người bị ảnh hưởng, CHC cho biết: “Vào ngày 2 tháng 1 năm 2025, chúng tôi nhận thấy hoạt động bất thường trong hệ thống máy tính của mình. Cùng ngày hôm đó, chúng tôi đã mời các chuyên gia đến để điều tra và tăng cường bảo mật cho hệ thống của mình. Họ phát hiện ra rằng một tin tặc hình sự lành nghề đã xâm nhập vào hệ thống của chúng tôi và lấy một số dữ liệu, có thể bao gồm thông tin cá nhân của bạn.”
Thông báo vi phạm dữ liệu được gửi đến những cá nhân bị ảnh hưởng nêu rõ. “May mắn thay, tin tặc đã không xóa hoặc khóa bất kỳ dữ liệu nào của chúng tôi và hoạt động của tên tội phạm không ảnh hưởng đến hoạt động hàng ngày của chúng tôi. Chúng tôi tin rằng chúng tôi đã ngăn chặn được quyền truy cập của tin tặc hình sự trong vòng vài giờ và hiện tại không có mối đe dọa nào đối với hệ thống của chúng tôi”.
CHC chỉ ra rằng kẻ tấn công không xóa hoặc mã hóa thông tin của bệnh nhân. Dữ liệu bị lộ có thể bao gồm tên bệnh nhân, ngày sinh, thông tin liên lạc, chẩn đoán, phương pháp điều trị, kết quả xét nghiệm, số An sinh xã hội và thông tin chi tiết về bảo hiểm y tế. Dữ liệu bị xâm phạm khác nhau đối với mỗi cá nhân.
CHC đã phản ứng với sự cố bằng cách tăng cường các biện pháp bảo mật và triển khai phần mềm giám sát để phát hiện hoạt động đáng ngờ. Ngoài ra, CHC còn cung cấp gói bảo vệ danh tính miễn phí thông qua IDX, bao gồm 24 tháng theo dõi tín dụng và an ninh mạng, chính sách hoàn trả bảo hiểm trị giá 1 triệu USD và hỗ trợ khôi phục danh tính.
Hình minh họa (Ảnh: Wiki Tino)
Được biết, không chỉ CHC gặp sự cố an ninh mạng, gần đây, UnitedHealth tiết lộ rằng vụ tấn công vào Change Healthcare còn nghiêm trọng hơn dự kiến, ảnh hưởng đến 190 triệu người. Theo Associated Press, UnitedHealth đã ghi nhận tổng thiệt hại 1,1 tỷ USD do cuộc tấn công này chỉ trong quý II.
Có thể nói, những vụ tấn công liên tiếp vào hệ thống y tế đang đặt ra bài toán cấp bách về an ninh mạng, khi dữ liệu cá nhân nhạy cảm trở thành mục tiêu của các tin tặc ngày càng tinh vi.
