Hơn 5 triệu dữ liệu bệnh nhân bị đánh cắp trong vụ tấn công ransomware

Tổ chức cung cấp dịch vụ chăm sóc sức khỏe Ascension vừa tiết lộ thông tin nhạy cảm của 5,6 triệu bệnh nhân đã bị xâm phạm trong một vụ tấn công mạng quy mô lớn hồi đầu năm nay.

Vụ tấn công ransomware xảy ra vào tháng 5 đã khiến Ascension rơi vào tình trạng hỗn loạn, với cổng thông tin bệnh nhân và các tệp tin không thể truy cập, các dịch vụ tự chọn bị hoãn lại và một số xe cứu thương phải chuyển hướng, theo hồ sơ gửi lên Tổng chưởng lý bang Maine được TechRadar báo cáo. Ascension không nêu tên nhóm tin tặc, nhưng CNN trước đó đã công bố các báo cáo cho thấy vụ tấn công bắt nguồn từ một nhóm tội phạm mạng nói tiếng Nga có tên là Black Basta. Hiện chưa rõ liệu Ascension có trả tiền chuộc để khôi phục hệ thống hay không.

Tin tặc đã truy cập thông tin cá nhân của gần 5,6 triệu bệnh nhân Ascension, bao gồm số hồ sơ bệnh án, kết quả xét nghiệm, thông tin thẻ tín dụng và tài khoản ngân hàng. Thông tin bảo hiểm, như số Medicare/Medicaid, cũng bị rò rỉ cùng với thông tin cá nhân như địa chỉ, số An sinh Xã hội và thông tin hộ chiếu.

Ascension đang trong quá trình thông báo cho những người bị ảnh hưởng bởi vụ tấn công và sẽ gửi thư cho các nạn nhân trong vài tuần tới. Ascension không phải là công ty chăm sóc sức khỏe duy nhất bị tấn công ransomware vào năm 2024. UnitedHealth đã trả cho tin tặc 22 triệu USD sau khi bị tấn công vào đầu năm, với hơn 100 triệu người bị ảnh hưởng.

Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về mối đe dọa ngày càng gia tăng của tấn công mạng, đặc biệt là trong lĩnh vực chăm sóc sức khỏe, nơi lưu trữ nhiều thông tin nhạy cảm của bệnh nhân. Các tổ chức cần nâng cao hệ thống bảo mật và thực hiện các biện pháp phòng ngừa cần thiết để ngăn chặn các vụ tấn công tương tự trong tương lai.