Công nghệ

Rò rỉ dữ liệu ảnh hưởng đến 11 triệu bệnh nhân

10 tháng trước
Tác giả David Chou

Gần đây Hospital Corporation of America (HCA) đã bị tấn công mạng, khiến dữ liệu về thông tin sức khỏe của 11 triệu bệnh nhân lộ ra ngoài.

Share
this:

Theo trang web của văn phòng bộ Y tế và Dịch vụ nhân sinh Hoa Kỳ, đây là một vụ rò rỉ dữ liệu cá nhân lớn nhất xảy ra trong ngành chăm sóc sức khỏe. Tuy nhiên, HCA tin rằng thông tin về phương pháp điều trị, kết quả chẩn đoán, tình trạng bệnh, thẻ tín dụng, số tài khoản hoặc dữ liệu nhạy cảm khác như mật khẩu, bằng lái xe hoặc số thẻ an sinh xã hội, không bị lộ.

HCA tuyên bố mặc dù đây là vụ rò rỉ dữ liệu nghiêm trọng nhưng vẫn không ảnh hưởng đến hoạt động hằng ngày tại các cơ sở. Tất nhiên, sự cố này sẽ tác động đến tình hình tài chính của HCA.

Trụ sở chính của Hospital Corporation of America, một trong những công ty điều hành bệnh viện lớn nhất nước, tại Nashville, Tennessee, Hoa Kỳ. Ảnh: Getty Images/ Forbes

Vụ rò rỉ dữ liệu này xảy ra do lỗi quản lý của bên thứ ba. Theo tiết lộ của HCA, dữ liệu bị đánh cắp xuất phát từ nơi lưu trữ bên ngoài cho một hệ thống phần mềm mà công ty giấu tên. Đội ngũ tiếp thị của công ty sử dụng hệ thống đó để tự động định dạng tin nhắn gửi qua email.

Trong trường hợp này, giám đốc thông tin cùng với giám đốc tiếp thị đều đánh giá thấp rủi ro do các giải pháp phần mềm tiếp thị gây ra. Họ không ưu tiên quản trị tốt các hệ thống này.

Tuy nhiên, mọi tổ chức đều phải đối mặt với một thách thức lớn trong việc quản lý và cung cấp khả năng giám sát chặt hệ thống của bên thứ ba. Vì vậy, đã đến lúc các tổ chức, công ty xem lại chiến lược bảo vệ dữ liệu.

Theo Databreaches, vào ngày 4.7, tin tặc đã liên hệ với HCA để tống tiền với hạn chót vào ngày 10.7. Những kẻ tấn công cung cấp một mẫu để chứng minh họ đã đánh cắp được thông tin trên một diễn đàn của các tin tặc. Vào ngày 5.7, DataBreaches.net thấy dữ liệu được rao bán trên darknet.

David Finn, phó giám đốc của The College of Healthcare Information Management Executives (CHIME), cho biết: “Tôi nghĩ không có cơ quan quản lý an ninh mạng nào khuyên bạn hãy trả tiền cho những kẻ tấn công. Khi bạn làm vậy, cũng chưa chắc lấy lại được dữ liệu như trước (đây là những người “xấu,” tại sao họ lại giữ lời). Chấp nhận trả tiền có thể làm cho mọi thứ trở nên càng tệ hơn.”

Biên dịch: Gia Nhi

———————–

Xem thêm:

Thiệt hại chi phí do vi phạm dữ liệu tăng cao nhất 17 năm
GLP đầu tư 13 tỉ USD xây trung tâm dữ liệu tại Nhật Bản
Digital Edge đầu tư 791 triệu USD xây trung tâm dữ liệu lớn nhất ở Hàn Quốc