Vụ rò rỉ dữ liệu y tế lớn nhất lịch sử: Hàng triệu người bị ảnh hưởng
Một vụ vi phạm an ninh mạng nghiêm trọng đã xảy ra tại Ascension Health, một trong những hệ thống chăm sóc sức khỏe lớn nhất Hoa Kỳ, khiến dữ liệu nhạy cảm của 5,6 triệu bệnh nhân và nhân viên bị lộ.
Vụ tấn công ransomware gây ra sự hỗn loạn
Vào ngày 29 tháng 2 năm 2024, Ascension Health, vận hành khoảng 140 bệnh viện, 40 cơ sở chăm sóc người cao tuổi và 175.000 nhà cung cấp dịch vụ liên quan trên toàn quốc, đã bị tấn công ransomware. Vụ tấn công này mãi đến ngày 8 tháng 5 mới được phát hiện, khi nó gây ra sự hỗn loạn trong hệ thống, buộc các bệnh viện phải sử dụng hệ thống thủ công và giấy tờ do hệ thống máy tính và điện thoại bị tắt.
Dữ liệu bị ảnh hưởng
Ascension Health tiếp nhận hơn 16 triệu lượt khám bệnh nhân mỗi năm. Mặc dù dữ liệu bị ảnh hưởng có thể khác nhau tùy theo từng cá nhân, nhưng có thể bao gồm:
- Thông tin y tế
- Thông tin thanh toán
- Thông tin bảo hiểm
- Số nhận dạng do chính phủ cấp
- Thông tin cá nhân
Thông báo và hỗ trợ cho các nạn nhân
Ascension Health đã bắt đầu quá trình thông báo cho 5.599.699 bệnh nhân và nhân viên có khả năng bị ảnh hưởng. Những người bị ảnh hưởng sẽ nhận được thư thông báo trong vòng 2-3 tuần tới. Ascension Health sẽ cung cấp dịch vụ giám sát tín dụng và CyberScan trong 24 tháng, chính sách hoàn trả bảo hiểm 1.000.000 USD và dịch vụ khôi phục danh tính bị đánh cắp được quản lý hoàn toàn.
Khôi phục hệ thống và điều tra nguyên nhân
Ascension Health cho biết không có bằng chứng nào cho thấy dữ liệu đã bị lấy từ Hồ sơ sức khỏe điện tử (EHR) và các hệ thống lâm sàng khác, nơi lưu trữ hồ sơ bệnh nhân an toàn. Hệ thống đã được khôi phục hoàn toàn sau vụ tấn công.
Nguyên nhân ban đầu của vụ vi phạm được cho là do một nhân viên vô tình tải xuống một tệp độc hại. Nhóm ransomware Black Basta được cho là thủ phạm đứng sau vụ tấn công mạng này.
Khuyến nghị bảo mật
FBI và CISA (Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng) đã đưa ra khuyến nghị cho các bệnh viện và tổ chức cơ sở hạ tầng quan trọng, bao gồm các biện pháp bảo mật như:
- Cài đặt bản cập nhật cho hệ điều hành, phần mềm và firmware ngay khi chúng được phát hành.
- Yêu cầu xác thực đa yếu tố (MFA) chống lừa đảo cho càng nhiều dịch vụ càng tốt.
- Đào tạo người dùng nhận biết và báo cáo các nỗ lực lừa đảo.
Vụ rò rỉ dữ liệu tại Ascension Health là một lời nhắc nhở nghiêm trọng về tầm quan trọng của an ninh mạng trong lĩnh vực chăm sóc sức khỏe. Các tổ chức cần phải tăng cường các biện pháp bảo mật để bảo vệ dữ liệu bệnh nhân nhạy cảm khỏi các cuộc tấn công mạng.
Chia sẻ bài viết:
Từ khoá:
Tin tài trợ
-
Khám phá
Tài trợ
AE-1600 lên kệ: Casio ra mắt đồng hồ bền bỉ, đa năng
Dòng đồng hồ Casio AE-1600, được công bố vào cuối năm 2024, hiện đã cho phép đặt hàng trước trên Amazon. Ngày phát hành chính thức là 1/2/2025. Bộ sưu tập bao gồm ba mẫu với các màu đen, be và xám, mỗi chiếc có giá 77,94 USD (khoảng 1,8 triệu VNĐ). Pin 10 năm, […] -
Mobile
Tài trợ
Garmin Approach S44: Đồng hồ thông minh cho golfer, pin “trâu” 10 ngày
Garmin vừa ra mắt đồng hồ thông minh Approach S44 GPS dành cho golfer trên toàn cầu. Đồng hồ có màn hình AMOLED màu 1.2 inch, vòng bezel bằng nhôm màu bạc và dây đeo silicon màu đen hoặc xám xanh (Twilight). Tính năng “chuẩn golfer” Approach S44 được trang bị nhiều tính năng hỗ […] -
Data
Tài trợ
Lenovo ra mắt ổ SSD “hình lựu đạn”, “cấm” mang lên máy bay?
Lenovo vừa giới thiệu một ổ SSD gắn ngoài có thiết kế “độc nhất vô nhị”: hình lựu đạn. Sản phẩm này được lấy cảm hứng từ bộ phim bom tấn “Chiến dịch Rồng” (hay còn gọi là “Chiến dịch Leviathan” hoặc “Chiến dịch Hadal”) của Trung Quốc. Tuy nhiên, với hình dạng “nhạy cảm” […] -
Mobile
Tài trợ
Máy ảnh lấy liền 2 trong 1: Instax Wide Evo “gây sốt” với thiết kế “retro”
Fujifilm vừa bổ sung vào gia đình Instax một chiếc máy ảnh lấy liền “lai” mới, sử dụng phim Instax Wide. Instax Wide Evo nổi bật với ống kính siêu rộng 16mm “đầu tiên trên thế giới” và khả năng điều chỉnh thủ công với hơn 100 kiểu phim và hiệu ứng. “Lai” ở đây […]
Bài viết liên quan
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
Rò rỉ dữ liệu Volkswagen: Bài học lớn về an ninh trong thời đại số
Japan Airlines bị tấn công mạng, đặt ra thách thức bảo mật
Thiết bị thông minh Trung Quốc: Nguy cơ rò rỉ thông tin cá nhân
Ổ USB Datashur Pro+C: Giải pháp bảo mật dữ liệu hàng đầu
Nâng cao an ninh mạng với Bruce PCB v1 Smoochiee
NSO Group và nguy cơ pháp lý toàn cầu sau vụ kiện từ WhatsApp
Hơn 5 triệu dữ liệu bệnh nhân bị đánh cắp trong vụ tấn công ransomware
Cẩn trọng với email “quà tặng Giáng sinh”: Bẫy lừa tinh vi đang chờ bạn
Cẩn trọng với lời mời Google Calendar: Bẫy lừa đảo tinh vi
Người dùng Pixel lo lắng: Tin nhắn có thể bị cơ quan chức năng đọc được?
Cáp USB-C trông bình thường nhưng có thể là công cụ gián điệp
Vụ rò rỉ dữ liệu y tế lớn nhất lịch sử: Hàng triệu người bị ảnh hưởng
Gmail tăng cường bảo mật với AI để chặn thư rác hiệu quả hơn
YouTube sẽ bảo vệ hình ảnh người nổi tiếng khỏi deepfake
Lỗ hổng bảo mật nghiêm trọng trên biển số kỹ thuật số Reviver
Hacker tấn công ConnectOnCall, đánh cắp dữ liệu y tế của hàng triệu người dùng
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Truy cập không giới hạn bài viết
Nhận xét (0)