Vụ rò rỉ dữ liệu y tế lớn nhất lịch sử: Hàng triệu người bị ảnh hưởng
Một vụ vi phạm an ninh mạng nghiêm trọng đã xảy ra tại Ascension Health, một trong những hệ thống chăm sóc sức khỏe lớn nhất Hoa Kỳ, khiến dữ liệu nhạy cảm của 5,6 triệu bệnh nhân và nhân viên bị lộ.
Vụ tấn công ransomware gây ra sự hỗn loạn
Vào ngày 29 tháng 2 năm 2024, Ascension Health, vận hành khoảng 140 bệnh viện, 40 cơ sở chăm sóc người cao tuổi và 175.000 nhà cung cấp dịch vụ liên quan trên toàn quốc, đã bị tấn công ransomware. Vụ tấn công này mãi đến ngày 8 tháng 5 mới được phát hiện, khi nó gây ra sự hỗn loạn trong hệ thống, buộc các bệnh viện phải sử dụng hệ thống thủ công và giấy tờ do hệ thống máy tính và điện thoại bị tắt.
Dữ liệu bị ảnh hưởng
Ascension Health tiếp nhận hơn 16 triệu lượt khám bệnh nhân mỗi năm. Mặc dù dữ liệu bị ảnh hưởng có thể khác nhau tùy theo từng cá nhân, nhưng có thể bao gồm:
- Thông tin y tế
- Thông tin thanh toán
- Thông tin bảo hiểm
- Số nhận dạng do chính phủ cấp
- Thông tin cá nhân
Thông báo và hỗ trợ cho các nạn nhân
Ascension Health đã bắt đầu quá trình thông báo cho 5.599.699 bệnh nhân và nhân viên có khả năng bị ảnh hưởng. Những người bị ảnh hưởng sẽ nhận được thư thông báo trong vòng 2-3 tuần tới. Ascension Health sẽ cung cấp dịch vụ giám sát tín dụng và CyberScan trong 24 tháng, chính sách hoàn trả bảo hiểm 1.000.000 USD và dịch vụ khôi phục danh tính bị đánh cắp được quản lý hoàn toàn.
Khôi phục hệ thống và điều tra nguyên nhân
Ascension Health cho biết không có bằng chứng nào cho thấy dữ liệu đã bị lấy từ Hồ sơ sức khỏe điện tử (EHR) và các hệ thống lâm sàng khác, nơi lưu trữ hồ sơ bệnh nhân an toàn. Hệ thống đã được khôi phục hoàn toàn sau vụ tấn công.
Nguyên nhân ban đầu của vụ vi phạm được cho là do một nhân viên vô tình tải xuống một tệp độc hại. Nhóm ransomware Black Basta được cho là thủ phạm đứng sau vụ tấn công mạng này.
Khuyến nghị bảo mật
FBI và CISA (Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng) đã đưa ra khuyến nghị cho các bệnh viện và tổ chức cơ sở hạ tầng quan trọng, bao gồm các biện pháp bảo mật như:
- Cài đặt bản cập nhật cho hệ điều hành, phần mềm và firmware ngay khi chúng được phát hành.
- Yêu cầu xác thực đa yếu tố (MFA) chống lừa đảo cho càng nhiều dịch vụ càng tốt.
- Đào tạo người dùng nhận biết và báo cáo các nỗ lực lừa đảo.
Vụ rò rỉ dữ liệu tại Ascension Health là một lời nhắc nhở nghiêm trọng về tầm quan trọng của an ninh mạng trong lĩnh vực chăm sóc sức khỏe. Các tổ chức cần phải tăng cường các biện pháp bảo mật để bảo vệ dữ liệu bệnh nhân nhạy cảm khỏi các cuộc tấn công mạng.
Chia sẻ bài viết:
Từ khoá:
Tin tài trợ
Vũ trụ
PremiumHubble của NASA và ESA công bố hình ảnh ngoạn mục về lõi thiên hà Xì gà
Bức ảnh mới nhất từ Kính viễn vọng không gian Hubble của NASA và ESA vừa hé lộ những chi tiết chưa từng thấy về thiên hà Messier 82 (M82), nơi hàng triệu ngôi sao rực rỡ đang ẩn mình sau những đám mây bụi và khí với hình thù độc đáo. Bức ảnh mang […]- Thủ thuật Premium
Lý do màn hình nhấp nháy khi chơi game và cách khắc phục
Hiện tượng màn hình nhấp nháy khi chơi game đã trở thành một nỗi ám ảnh đối với nhiều game thủ, gây khó chịu và ảnh hưởng đáng kể đến trải nghiệm. Theo các chuyên gia công nghệ, nguyên nhân chính của vấn đề này có thể nằm ở chính công nghệ đồng bộ hóa […] - Mobile Premium
iPhone 17 Pro và iPhone Air vừa ra mắt đã dính lỗi trầy xước
Ngay khi vừa được bày bán tại các Apple Store trên toàn cầu, bộ đôi iPhone 17 Pro và iPhone Air – hai mẫu máy đang nhận được sự quan tâm đặc biệt của cộng đồng công nghệ – đã bắt đầu ghi nhận những phản ánh đầu tiên về hiện tượng trầy xước. Điều […] - Khám phá Premium
Jimmy Kimmel bị đình chỉ: ‘Văn hóa tẩy chay’ hay áp lực chính trị?
Mới đây, đài truyền hình ABC, thuộc sở hữu của Disney, đã đột ngột đình chỉ chương trình nổi tiếng Jimmy Kimmel Live. Quyết định này được đưa ra ngay sau khi nam MC có một bình luận gây tranh cãi về vụ án mạng liên quan đến Charlie Kirk. Sự việc nhanh chóng trở […]
Bài viết liên quan
ChatGPT vô tình trở thành ‘tay sai’ đánh cắp dữ liệu Gmail
Mã độc FileFix ngụy trang dưới dạng thông báo bảo mật Facebook để chiếm đoạt dữ liệu
ChatGPT: Những cuộc trò chuyện không hề riêng tư, OpenAI xác nhận giám sát tự động
4Chan và Kiwi Farms “bật” chính phủ Anh, kiện ra tòa liên bang Mỹ
Người dùng Android Telegram đối mặt nguy cơ từ cuộc tấn công EvilVideo mới
Google tăng cường bảo vệ người dùng Android với AI chống lừa đảo qua tin nhắn và cuộc gọi
Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Tin tặc sử dụng AI: Tấn công hệ thống nhanh chưa từng thấy
Thiết bị y tế Trung Quốc bị cảnh báo về rủi ro an ninh mạng, đe dọa hệ thống y tế Mỹ
Mã QR lên ngôi: Gmail nói lời tạm biệt với xác thực SMS
2.7 tỷ bản ghi bị rò rỉ, bao gồm thông tin smartphone và Wi-Fi
Cảnh báo bảo mật: Microsoft tìm thấy biến thể malware macOS nguy hiểm
Lỗ hổng nào trên router Netgear đang bị khai thác?
Firefox 135 ra mắt: “Lướt web” thông minh hơn với trợ lý AI
NordVPN ra mắt giao thức NordWhisper, “qua mặt” các trang web chặn VPN
Microsoft và Google “bắt tay” vá lỗ hổng bảo mật clipboard
DeepSeek gặp rào cản pháp lý tại châu Âu vì bảo mật dữ liệu người dùng
Phần mềm gián điệp Israel tấn công 100 nhà báo và nhà hoạt động qua WhatsApp
Kensington “khóa chặt” Mac mini với Security Mount “chống trộm”
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
Truy cập không giới hạn bài viết
Nhận xét (0)