Vụ vi phạm dữ liệu lớn tấn công Yale New Haven Health, làm lộ hơn 5,5 triệu hồ sơ bệnh nhân

Yale New Haven Health System (YNHHS), một nhà cung cấp dịch vụ chăm sóc sức khỏe lớn tại Connecticut, đang vật lộn với hậu quả của một vụ vi phạm dữ liệu quy mô lớn đã tiết lộ thông tin cá nhân nhạy cảm của hơn 5,5 triệu bệnh nhân. Vụ vi phạm, được YNHHS tiết lộ vào ngày 11 tháng 4, sau khi phát hiện ra hoạt động đáng ngờ trên hệ thống CNTT của mình vào ngày 8 tháng 3.

Các cuộc điều tra ban đầu cho thấy tội phạm mạng đã truy cập được vào mạng lưới chăm sóc sức khỏe và trích xuất dữ liệu bệnh nhân vào đúng ngày vi phạm được phát hiện. Mặc dù hoạt động chăm sóc bệnh nhân vẫn không bị ảnh hưởng, dữ liệu bị đánh cắp đã gây ra những lo ngại đáng kể về quyền riêng tư và bảo mật thông tin của bệnh nhân.

Các loại thông tin bị xâm phạm

Theo YNHHS, vụ vi phạm liên quan đến nhiều thông tin cá nhân, mặc dù dữ liệu cụ thể bị xâm phạm khác nhau tùy theo từng bệnh nhân. Thông tin có khả năng bị lộ bao gồm họ tên đầy đủ, ngày sinh, địa chỉ nhà, số điện thoại, địa chỉ email, thông tin nhận dạng chủng tộc hoặc dân tộc, Số an sinh xã hội và số hồ sơ y tế.

Mặc dù vi phạm nghiêm trọng, YNHHS đã làm rõ rằng hệ thống hồ sơ y tế điện tử chính của họ vẫn an toàn. Hơn nữa, không có dữ liệu tài khoản tài chính, thông tin thanh toán hoặc hồ sơ nhân sự của nhân viên nào bị truy cập trong cuộc tấn công.

Đây có phải là một cuộc tấn công bằng phần mềm tống tiền không?

Mặc dù không có nhóm tội phạm mạng nào công khai nhận trách nhiệm về vụ việc, nhưng tình hình cho thấy khả năng xảy ra một cuộc tấn công bằng phần mềm tống tiền. Nếu lý thuyết này là đúng, YNHHS có thể đã chọn cách âm thầm trả tiền chuộc để ngăn dữ liệu bị đánh cắp bị rò rỉ hoặc bán trên dark web. Tuy nhiên, nếu không có xác nhận, bản chất thực sự của cuộc tấn công vẫn chỉ là suy đoán.

Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) đã ghi nhận vụ vi phạm này trong cổng thông tin vi phạm dữ liệu y tế, liệt kê đây là một trong những vụ vi phạm lớn nhất được báo cáo cho đến nay trong năm 2024.

Sự gia tăng liên tục của các cuộc tấn công mạng vào lĩnh vực chăm sóc sức khỏe

Cuộc tấn công vào Yale New Haven Health là vụ mới nhất trong xu hướng đáng lo ngại về các cuộc xâm nhập mạng nhắm vào lĩnh vực chăm sóc sức khỏe. HHS báo cáo rằng chỉ riêng năm 2023, đã có hơn 700 vụ vi phạm dữ liệu chăm sóc sức khỏe đáng kể trên khắp Hoa Kỳ. Tổng cộng, các sự cố này đã xâm phạm hơn 180 triệu hồ sơ cá nhân, làm nổi bật tính dễ bị tổn thương ngày càng tăng của các hệ thống y tế trước các mối đe dọa mạng.

Các tổ chức chăm sóc sức khỏe tiếp tục là mục tiêu béo bở cho tội phạm mạng do lượng lớn dữ liệu nhạy cảm mà họ lưu trữ. Vi phạm này nhấn mạnh nhu cầu cấp thiết về khuôn khổ an ninh mạng mạnh mẽ, giám sát chủ động và giao thức phản hồi nhanh để bảo vệ dữ liệu bệnh nhân.

Những gì bệnh nhân nên làm bây giờ

YNHHS dự kiến sẽ thông báo cho những cá nhân bị ảnh hưởng và có thể cung cấp dịch vụ theo dõi tín dụng hoặc bảo vệ chống trộm danh tính. Bệnh nhân liên kết với bất kỳ cơ sở nào của Yale New Haven Health được khuyên nên cảnh giác bằng cách theo dõi tài khoản tài chính và báo cáo tín dụng của họ, và thận trọng với các nỗ lực lừa đảo hoặc tin nhắn đáng ngờ.

Sự cố này là lời nhắc nhở nghiêm khắc rằng ngay cả các tổ chức chăm sóc sức khỏe đáng tin cậy cũng không miễn nhiễm với vi phạm dữ liệu. Khi các mối đe dọa phát triển, các tổ chức phải liên tục điều chỉnh và củng cố các biện pháp phòng thủ an ninh mạng của mình để bảo vệ quyền riêng tư của bệnh nhân và duy trì niềm tin của công chúng.