Báo giá giảm giá nhiều giấy phép
Bảo mật máy tính Cuộc tấn công bằng phần mềm tống tiền vào Ascension...

Cuộc tấn công bằng phần mềm tống tiền vào Ascension Health đã làm lộ dữ liệu của 5,6 triệu bệnh nhân và nhân viên

Đến năm Mura năm Bảo mật máy tính
Dịch sang:
Tiếng Việt Nam

Trong một trong những vụ vi phạm dữ liệu chăm sóc sức khỏe quan trọng nhất trong những năm gần đây , Ascension Health, một trong những hệ thống chăm sóc sức khỏe phi lợi nhuận lớn nhất tại Hoa Kỳ, đã tiết lộ rằng 5,6 triệu cá nhân đã bị ảnh hưởng bởi một cuộc tấn công ransomware tàn khốc. Sự cố xảy ra vào tháng 5 năm 2024, đã tiết lộ một loạt thông tin nhạy cảm, bao gồm dữ liệu cá nhân, y tế và tài chính.

Chi tiết về cuộc tấn công mạng

Cuộc tấn công ransomware xảy ra vào ngày 8 tháng 5 năm 2024 và ngay lập tức làm gián đoạn các dịch vụ bệnh viện trên toàn quốc. Các phòng cấp cứu buộc phải chuyển hướng bệnh nhân và các bệnh viện quay lại hoạt động thủ công khi các hệ thống bị ngắt kết nối. Mặc dù Ascension đã có thể khôi phục hầu hết các dịch vụ bị ảnh hưởng vào giữa tháng 6, nhưng thiệt hại đối với mạng lưới và lòng tin của bệnh nhân đã xảy ra.

Những kẻ tấn công đã đánh cắp được một lượng lớn dữ liệu nhạy cảm từ máy chủ của Ascension, bao gồm:

  • Tên, địa chỉ và ngày sinh
  • Số an sinh xã hội và số ID của chính phủ
  • Giấy phép lái xe và mã số thuế
  • Thông tin bảo hiểm và y tế
  • Chi tiết thanh toán và tài chính

Phạm vi dữ liệu bị xâm phạm khác nhau tùy từng cá nhân, bao gồm cả bệnh nhân và nhân viên.

Thông báo chậm trễ gây ra mối lo ngại

Ascension mất nhiều tháng để hoàn tất cuộc điều tra về vi phạm. Vào ngày 19 tháng 12 năm 2024, tổ chức này thông báo rằng họ đã kết thúc quá trình đánh giá và sẽ bắt đầu thông báo cho những cá nhân bị ảnh hưởng.

“Kể từ cuộc tấn công ransomware vào tháng 5, chúng tôi đã làm việc với các chuyên gia bên thứ ba để điều tra dữ liệu của những cá nhân nào có thể liên quan đến sự cố này”, Ascension tuyên bố. Thư thông báo dự kiến sẽ được gửi trong vài tuần tới.

Để giảm thiểu hậu quả tiềm ẩn, Ascension cung cấp một năm dịch vụ giám sát tín dụng và bảo vệ danh tính miễn phí, bao gồm chính sách hoàn trả bảo hiểm trị giá 1 triệu đô la.

Nhóm Ransomware Black Basta bị nghi ngờ

Các nguồn tin thân cận với cuộc điều tra đã chỉ ra nhóm ransomware Black Basta khét tiếng là thủ phạm có khả năng. Tuy nhiên, cả Black Basta và bất kỳ tổ chức tội phạm mạng nào khác đều không nhận trách nhiệm về vụ tấn công. Sự im lặng này có thể cho thấy Ascension đã trả tiền chuộc, mặc dù chưa có xác nhận nào được công khai.

Black Basta trước đây đã nhắm vào các tổ chức chăm sóc sức khỏe , lợi dụng sự phụ thuộc của ngành vào các hệ thống quan trọng để gây sức ép buộc nạn nhân phải nhanh chóng trả tiền chuộc.

Ngành chăm sóc sức khỏe đang gặp nguy hiểm

Sự cố này là lời nhắc nhở ảm đạm về những lỗ hổng trong lĩnh vực chăm sóc sức khỏe. Với sự phụ thuộc lớn vào cơ sở hạ tầng kỹ thuật số và bản chất nhạy cảm của dữ liệu bệnh nhân, các tổ chức chăm sóc sức khỏe vẫn là mục tiêu chính của các nhóm ransomware.

Vi phạm dữ liệu trong chăm sóc sức khỏe có thể gây ra hậu quả tàn khốc, từ trộm cắp danh tính đến gian lận tài chính, thậm chí là khả năng sử dụng sai thông tin y tế. Đối với các nạn nhân của Ascension, thông tin bị tiết lộ có thể ám ảnh họ trong nhiều năm tới.

Tương lai của Ascension và các nạn nhân sẽ ra sao?

Danh tiếng của Ascension chắc chắn đã bị ảnh hưởng và tổ chức này có thể phải đối mặt với sự giám sát của cơ quan quản lý theo các luật như HIPAA (Đạo luật về khả năng chuyển đổi và trách nhiệm bảo hiểm y tế). Trong khi đó, những cá nhân bị ảnh hưởng được khuyến khích tận dụng các dịch vụ theo dõi tín dụng được cung cấp và luôn cảnh giác với các dấu hiệu trộm cắp danh tính hoặc gian lận.

Cuộc tấn công này nhấn mạnh nhu cầu cấp thiết về các biện pháp phòng thủ an ninh mạng mạnh mẽ trong lĩnh vực chăm sóc sức khỏe. Các tổ chức phải đầu tư vào các biện pháp phòng thủ mạnh mẽ hơn, đào tạo nhân viên thường xuyên và các giao thức ứng phó sự cố nhanh chóng để chống lại nạn dịch ransomware đang gia tăng.

Cuộc tấn công ransomware vào Ascension Health là hồi chuông cảnh tỉnh cho ngành chăm sóc sức khỏe và nhấn mạnh tác động tàn phá của vi phạm dữ liệu. Khi tội phạm mạng ngày càng tinh vi, rủi ro bảo vệ thông tin nhạy cảm chưa bao giờ cao như vậy.

Những cá nhân bị ảnh hưởng nên hành động ngay lập tức để bảo vệ danh tính của họ trong khi toàn bộ ngành phải nỗ lực ngăn chặn các cuộc tấn công tương tự trong tương lai. Dữ liệu sức khỏe của bạn là vô giá—hãy đối xử với nó theo cách đó.

Đang tải...