Báo giá giảm giá nhiều giấy phép
Bảo mật máy tính Cuộc tấn công Ransomware vào Bệnh viện New York làm lộ dữ...

Cuộc tấn công Ransomware vào Bệnh viện New York làm lộ dữ liệu của hơn 670.000 bệnh nhân

Đến năm Mura năm Bảo mật máy tính
Dịch sang:
Tiếng Việt Nam

Trung tâm Y tế Đại học Richmond (RUMC) tại Staten Island, New York, đã tiết lộ một vụ vi phạm dữ liệu lớn bắt nguồn từ một cuộc tấn công bằng phần mềm tống tiền được phát hiện lần đầu vào tháng 5 năm 2023. Cuộc tấn công làm tổn hại đến dữ liệu nhạy cảm của hơn 670.000 cá nhân, là lời nhắc nhở nghiêm khắc về những rủi ro an ninh mạng ngày càng gia tăng mà các tổ chức chăm sóc sức khỏe phải đối mặt.

Dòng thời gian của sự cố

Cuộc tấn công ransomware đã làm gián đoạn hoạt động của bệnh viện trong nhiều tuần, buộc cơ sở phải làm việc không biết mệt mỏi để khôi phục các dịch vụ bị ảnh hưởng. Các cuộc điều tra ban đầu cho thấy hệ thống hồ sơ sức khỏe điện tử không bị xâm phạm. Tuy nhiên, một phân tích pháp y sâu hơn đã phát hiện ra rằng các tệp khác trên mạng của bệnh viện đã bị truy cập hoặc đánh cắp vào đầu tháng 5.

Vào ngày 1 tháng 12 năm 2024, các nhà điều tra đã xác nhận rằng một số tệp bị lộ có chứa thông tin cực kỳ nhạy cảm, bao gồm:

  • Tên
  • Số an sinh xã hội
  • Giấy phép lái xe hoặc số ID tiểu bang
  • Ngày sinh
  • Thông tin tài chính và thẻ thanh toán
  • Dữ liệu sinh trắc học
  • Thông tin người dùng
  • Thông tin y tế và bảo hiểm sức khỏe

Sự kết hợp dữ liệu này chính là kho báu đối với tội phạm mạng, tạo điều kiện cho hành vi trộm cắp danh tính, gian lận tài chính và các hoạt động độc hại khác.

Phát hiện chậm trễ gây ra mối lo ngại

Phản ứng của Trung tâm Y tế Đại học Richmond nhấn mạnh những thách thức trong việc phát hiện toàn bộ phạm vi của một cuộc tấn công ransomware. Bệnh viện đã tiến hành xem xét thủ công từng tệp có khả năng bị xâm phạm—một quá trình tốn thời gian góp phần gây ra sự chậm trễ đáng kể trong việc thông báo cho những cá nhân bị ảnh hưởng.

Trong khi RUMC cung cấp 12 tháng theo dõi tín dụng miễn phí cho những cá nhân có số An sinh xã hội bị lộ, thì khoảng thời gian kéo dài giữa vụ vi phạm và việc phát hiện ra nó làm dấy lên những lo ngại nghiêm trọng. Nếu dữ liệu bị đánh cắp thực sự đã được truy cập hoặc rò rỉ hơn 18 tháng trước, tội phạm mạng đã có đủ thời gian để khai thác nó.

Thanh toán tiền chuộc và đầu cơ

Vụ vi phạm đã làm dấy lên suy đoán về việc liệu bệnh viện có trả tiền chuộc hay không. Thông thường, các nhóm ransomware sẽ công khai rò rỉ dữ liệu bị đánh cắp nếu không trả tiền chuộc. Tuy nhiên, việc phát hiện thông tin nhạy cảm chậm trễ làm phức tạp thêm câu chuyện này.

Bất kể việc trả tiền chuộc, sự cố này làm nổi bật khả năng tàn phá của các cuộc tấn công ransomware. Ngành chăm sóc sức khỏe vẫn là mục tiêu chính của tội phạm mạng do giá trị của dữ liệu bệnh nhân và rủi ro cao liên quan đến gián đoạn dịch vụ.

Báo cáo theo quy định

Vào giữa tháng 12 năm 2024, RUMC đã thông báo cho các tổng chưởng lý tiểu bang về vụ vi phạm nhưng không nêu rõ số lượng cá nhân bị ảnh hưởng. Tuy nhiên, các báo cáo gửi đến Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ đã xác nhận rằng có 674.033 người bị ảnh hưởng, khiến đây trở thành một trong những vụ vi phạm dữ liệu chăm sóc sức khỏe lớn nhất trong những năm gần đây.

Bảo vệ bệnh nhân và ngăn ngừa các cuộc tấn công trong tương lai

Sự cố tại Trung tâm Y tế Đại học Richmond nhấn mạnh nhu cầu các tổ chức chăm sóc sức khỏe phải tăng cường phòng thủ an ninh mạng của mình. Để giảm nguy cơ xảy ra các vi phạm tương tự:

  1. Đầu tư vào tính năng phát hiện mối đe dọa nâng cao : Chủ động giám sát lưu lượng mạng và phát hiện hoạt động bất thường trước khi nó leo thang thành một cuộc tấn công toàn diện.
  2. Triển khai Xác thực đa yếu tố (MFA) : Tăng cường kiểm soát truy cập để bảo vệ các hệ thống và dữ liệu nhạy cảm.
  3. Sao lưu dữ liệu thường xuyên : Duy trì các bản sao lưu được mã hóa và đảm bảo khả năng phục hồi nhanh chóng để giảm thiểu tác động của các cuộc tấn công bằng phần mềm tống tiền.
  4. Đào tạo nhân viên : Đào tạo nhân viên về cách nhận diện các nỗ lực lừa đảo và các phương thức tấn công phổ biến khác.

Phần kết luận

Cuộc tấn công ransomware vào Trung tâm Y tế Đại học Richmond là một câu chuyện cảnh báo cho ngành chăm sóc sức khỏe và hơn thế nữa. Với hơn 670.000 cá nhân có khả năng bị ảnh hưởng, rủi ro không thể cao hơn. Các tổ chức phải ưu tiên các biện pháp an ninh mạng mạnh mẽ để bảo vệ dữ liệu nhạy cảm và ngăn chặn hậu quả tàn khốc của các cuộc tấn công mạng.

Nếu bạn tin rằng thông tin của mình có thể đã bị xâm phạm trong vụ vi phạm này, hãy thực hiện các bước ngay lập tức để bảo vệ bản thân. Theo dõi các tài khoản tài chính của bạn để phát hiện hoạt động đáng ngờ, cân nhắc đóng băng tín dụng và tận dụng mọi dịch vụ theo dõi tín dụng do bệnh viện cung cấp.

Đang tải...