Vụ tấn công mạng ảnh hưởng đến nhiều phòng khám lớn tại Australia
Ngày 23/6, Partnered Health - một trong những đơn vị cung cấp dịch vụ y tế lớn tại Australia, xác nhận đã bị một “tác nhân độc hại” xâm nhập và truy cập trái phép vào hệ thống dữ liệu. Sự việc ảnh hưởng đến 21 phòng khám tại các thành phố Sydney, Melbourne, Canberra và nhiều nơi khác, khiến thông tin bệnh án của nhiều bệnh nhân bị đánh cắp.
Những dữ liệu bị lấy trộm bao gồm chi tiết điều trị, ghi chú tư vấn, thư giới thiệu và kết quả xét nghiệm hay chẩn đoán. Ngoài ra, thông tin cá nhân quan trọng như số Medicare, dữ liệu bảo hiểm y tế tư nhân, họ tên, ngày sinh và địa chỉ cũng rơi vào tay kẻ xấu. Công ty đã liên hệ với những bệnh nhân cùng các bên liên quan bị ảnh hưởng, nhưng không công bố số người cụ thể để bảo vệ quyền lợi của họ.
Nguy cơ dữ liệu bị bán trên mạng tối
Partnered Health đã nhận được lệnh tạm thời từ Tòa án Tối cao New South Wales cấm sử dụng hay công khai nguồn dữ liệu bị đánh cắp. Tuy vậy, theo bà Suelette Dreyfus, giảng viên cao cấp ngành hệ thống thông tin Đại học Melbourne, việc này có thể không đủ để ngăn chặn dữ liệu bị rao bán trên các thị trường ngầm và mạng tối.
Dữ liệu y tế cá nhân đặc biệt có giá trị trên thị trường ngầm với mức giá lên đến 250 USD cho mỗi hồ sơ, gấp nhiều lần so với thông tin cá nhân thông thường chỉ bán được vài xu Mỹ. Khi kết hợp dữ liệu này với các bộ dữ liệu khác, những kẻ xấu có thể xây dựng một hồ sơ chi tiết và nguy hiểm hơn rất nhiều đối với sự riêng tư cá nhân của người bị lộ thông tin.
Ảnh hưởng sâu sắc đến quyền riêng tư và an toàn người bệnh
Bà Dreyfus nhấn mạnh việc lộ thông tin y tế có thể ảnh hưởng nghiêm trọng đến cuộc sống của bệnh nhân, nhất là với những người mắc bệnh mãn tính hay các vấn đề sức khỏe lâu dài. Ngoài nguy cơ rò rỉ ngẫu nhiên, cũng có thể các tin tặc đã đặt hàng tấn công nhằm vào một cá nhân hoặc tổ chức cụ thể.
Khác với dữ liệu tài chính có thể dễ dàng được thay đổi như mật khẩu hay thẻ tín dụng, dữ liệu y tế một khi bị đánh cắp vô cùng khó để sửa đổi hay khắc phục. Điều đó khiến cho các nạn nhân phải chịu thiệt hại lâu dài về quyền riêng tư và an toàn cá nhân.
Khuyến cáo về bảo mật và các vụ việc tương tự trước đây
Chuyên gia kêu gọi người dân Australia cần nâng cao cảnh giác với các hoạt động bất thường liên quan đến tài khoản cá nhân, đồng thời đảm bảo thiết bị luôn được cập nhật bảo mật và thay đổi mật khẩu định kỳ. Bà cũng đề nghị các cơ quan chính phủ và tổ chức y tế tăng cường đào tạo thực hành về an ninh mạng, nâng cao nhận thức công chúng và hỗ trợ nghiên cứu nhằm phòng tránh các cuộc tấn công tương tự.
Vụ việc lần này không phải là lần đầu dữ liệu cá nhân của người Australia bị đe dọa trên mạng. Năm 2022, thông tin của 9,7 triệu khách hàng Medibank đã bị rò rỉ lên mạng tối sau khi công ty từ chối trả tiền chuộc cho hacker. Trước đó ba năm, kiểm toán viên Victoria cũng từng chỉ ra các điểm yếu bảo mật khi dễ dàng truy cập dữ liệu bệnh nhân nhạy cảm tại ba bệnh viện bằng những công cụ tấn công cơ bản.
Dù các bác sĩ và nhân viên y tế luôn hiểu rõ tầm quan trọng của việc bảo mật thông tin bệnh nhân, nhưng các cơ sở y tế chưa thực sự chú trọng đến an ninh mạng. Theo bà Dreyfus, đa phần họ chỉ nghĩ đến nguy cơ rò rỉ thông tin trong nội bộ như giữa người thân hay các bên thứ ba, chứ không lường trước các cuộc tấn công quy mô từ bên ngoài nhằm lấy cắp dữ liệu hàng loạt.
Vụ việc cũng đã được báo cáo lên Trung tâm An ninh mạng Australia, Văn phòng Ủy viên Thông tin Australia và các cơ quan thực thi pháp luật để điều tra và xử lý.
Những điều bổ ích từ bài viết
- Thông tin y tế cá nhân là mục tiêu giá trị cao trên thị trường mạng tối với giá có thể lên đến 250 USD mỗi hồ sơ.
- Việc dữ liệu y tế bị rò rỉ ảnh hưởng nghiêm trọng đến quyền riêng tư cũng như an toàn lâu dài của người bệnh.
- Lệnh cấm công bố dữ liệu bị đánh cắp khó ngăn chặn hoàn toàn việc giao dịch dữ liệu trên các nền tảng ẩn danh.
- Các cơ sở y tế tại Australia cần tăng cường bảo mật mạng và đào tạo nhận thức về an ninh mạng cho nhân viên.
- Người dân Australia cần duy trì cảnh giác, thường xuyên cập nhật bảo mật và thay đổi mật khẩu để bảo vệ thông tin cá nhân.
Đăng ký bản tin QMVN
Nhận tin tổng hợp mỗi sáng - chỉ những bài đáng đọc, không spam.
Bài viết được biên tập với sự hỗ trợ của công cụ trí tuệ nhân tạo (AI), tổng hợp từ các nguồn tin dẫn bên dưới và đã qua kiểm duyệt của toà soạn Quang Minh Việt Nam.





