Hợp tác Thành viên
Đặt báo
Đặt báo

©2021 Forbes Vietnam

Công nghệ

Rò rỉ dữ liệu ảnh hưởng đến 11 triệu bệnh nhân

9 tháng trước
Tác giả David Chou

Gần đây Hospital Corporation of America (HCA) đã bị tấn công mạng, khiến dữ liệu về thông tin sức khỏe của 11 triệu bệnh nhân lộ ra ngoài.

Share
this:

Theo trang web của văn phòng bộ Y tế và Dịch vụ nhân sinh Hoa Kỳ, đây là một vụ rò rỉ dữ liệu cá nhân lớn nhất xảy ra trong ngành chăm sóc sức khỏe. Tuy nhiên, HCA tin rằng thông tin về phương pháp điều trị, kết quả chẩn đoán, tình trạng bệnh, thẻ tín dụng, số tài khoản hoặc dữ liệu nhạy cảm khác như mật khẩu, bằng lái xe hoặc số thẻ an sinh xã hội, không bị lộ.

HCA tuyên bố mặc dù đây là vụ rò rỉ dữ liệu nghiêm trọng nhưng vẫn không ảnh hưởng đến hoạt động hằng ngày tại các cơ sở. Tất nhiên, sự cố này sẽ tác động đến tình hình tài chính của HCA.

Trụ sở chính của Hospital Corporation of America, một trong những công ty điều hành bệnh viện lớn nhất nước, tại Nashville, Tennessee, Hoa Kỳ. Ảnh: Getty Images/ Forbes

Vụ rò rỉ dữ liệu này xảy ra do lỗi quản lý của bên thứ ba. Theo tiết lộ của HCA, dữ liệu bị đánh cắp xuất phát từ nơi lưu trữ bên ngoài cho một hệ thống phần mềm mà công ty giấu tên. Đội ngũ tiếp thị của công ty sử dụng hệ thống đó để tự động định dạng tin nhắn gửi qua email.

Trong trường hợp này, giám đốc thông tin cùng với giám đốc tiếp thị đều đánh giá thấp rủi ro do các giải pháp phần mềm tiếp thị gây ra. Họ không ưu tiên quản trị tốt các hệ thống này.

Tuy nhiên, mọi tổ chức đều phải đối mặt với một thách thức lớn trong việc quản lý và cung cấp khả năng giám sát chặt hệ thống của bên thứ ba. Vì vậy, đã đến lúc các tổ chức, công ty xem lại chiến lược bảo vệ dữ liệu.

Theo Databreaches, vào ngày 4.7, tin tặc đã liên hệ với HCA để tống tiền với hạn chót vào ngày 10.7. Những kẻ tấn công cung cấp một mẫu để chứng minh họ đã đánh cắp được thông tin trên một diễn đàn của các tin tặc. Vào ngày 5.7, DataBreaches.net thấy dữ liệu được rao bán trên darknet.

David Finn, phó giám đốc của The College of Healthcare Information Management Executives (CHIME), cho biết: “Tôi nghĩ không có cơ quan quản lý an ninh mạng nào khuyên bạn hãy trả tiền cho những kẻ tấn công. Khi bạn làm vậy, cũng chưa chắc lấy lại được dữ liệu như trước (đây là những người “xấu,” tại sao họ lại giữ lời). Chấp nhận trả tiền có thể làm cho mọi thứ trở nên càng tệ hơn.”

Biên dịch: Gia Nhi

———————–

Xem thêm:

Thiệt hại chi phí do vi phạm dữ liệu tăng cao nhất 17 năm
GLP đầu tư 13 tỉ USD xây trung tâm dữ liệu tại Nhật Bản
Digital Edge đầu tư 791 triệu USD xây trung tâm dữ liệu lớn nhất ở Hàn Quốc

Tag: #, #, #, #, #, #

Xem thêm

img

4 tháng trước

BrandConnect | Brand Contributor
Vichy tiên phong khoa học để đồng hành cùng nữ giới trong mọi giai đoạn cuộc sống
img

2 năm trước

Bệnh viện FV mua lại hệ thống phòng khám trị liệu ACC
img

1 năm trước

Nhà sản xuất Kotex và Huggies sẵn sàng cho cuộc đua giành lại thị phần
img

11 tháng trước

Hippocrates AI huy động được 50 triệu USD để nâng cao năng lực cho bot chăm sóc sức khỏe
img

1 năm trước

Việt Nam thành “vịnh tránh bão” cho tập đoàn Bayer
img

10 tháng trước

Doanh thu Oracle tăng mạnh 18% trong năm tài chính 2023
img

1 năm trước

Bệnh viện Mắt Sài Gòn: Từ nhãn khoa tới thương hiệu tập đoàn y khoa Sài Gòn
img

1 năm trước

Transcarent đầu tư 100 triệu USD vào 98point6