Hơn 400.000 dữ liệu bệnh nhân Mỹ bị rò rỉ bởi cuộc tấn công ransomware

Cụ thể, trong một thông báo về vụ xâm phạm Planned Parenthood gửi các nạn nhân cho biết thủ phạm tấn công đã đánh cắp dữ liệu từ chi nhánh Planned Parenthood Los Angeles có chứa những dữ liệu nhạy cảm của bệnh nhân như địa chỉ, ngày sinh, thông tin bảo hiểm, kết quả chẩn đoán, quy trình điều trị và đơn thuốc...

Theo Planned Parenthood, ransomware đã được cài đặt trên mạng của họ trong khoảng thời gian từ ngày 9/10 đến ngày 17/10. Ngay sau khi nhận thấy sự xâm nhập, tổ chức này đã đưa hệ thống hoạt động vào ngoại tuyến, đồng thời liên hệ với các cơ quan thực thi pháp luật và một công ty an ninh mạng bên thứ ba hỗ trợ.

Một phát ngôn viên của Planned Parenthood Los Angeles cho biết vụ việc chỉ giới hạn trong chi nhánh Planned Parenthood Los Angeles và chưa có bằng chứng cho thấy thông tin bị đánh cắp đã được sử dụng cho mục đích lừa đảo.

Tuy nhiên, những dữ liệu này hoàn toàn có giá trị nếu tin tặc lựa chọn bán nó, vì tính chất cực kỳ nhạy cảm của dữ liệu. Planned Parenthood không chỉ cung cấp dịch vụ phá thai mà còn các dịch vụ kiểm soát sinh sản, xét nghiệm các bệnh lây qua đường tình dục và liệu pháp hormone cho bệnh nhân chuyển giới, cùng với một loạt các dịch vụ y tế khác.

Trong khi đó, cuộc tấn công mạng và rò rỉ dữ liệu này xảy ra vào đúng thời điểm mà quyền phá thai đang được thảo luận căng thẳng ở Mỹ.

Planned Parenthood cũng đã bị từng bị tấn công trước đây. Năm nay, chi nhánh Planned Parenthood Metropolitan Washington đã tiết lộ thông tin bệnh nhân và người hiến tạng - bao gồm ngày sinh, dữ liệu y tế, thông tin tài chính và an sinh xã hội của họ cũng đã bị vi phạm.

Dawn Laguens, Phó Chủ tịch điều hành của Planned Parenthood cho biết: "Planned Parenthood là nhà cung cấp dịch vụ CSSK phụ nữ đáng tin cậy ở quốc gia này và những kẻ cực đoan phân biệt đối xử sẵn sàng làm bất cứ điều gì để ngăn phụ nữ tiếp cận dịch vụ CSSK sinh sản mà họ đang tìm kiếm".

Các chuyên gia cũng đưa ra cảnh báo rằng loại thông tin y tế nhạy cảm được đánh cắp trong cuộc tấn công mạng vào Planned Parenthood đặc biệt đáng báo động.

Jane Grafton, Phó Chủ tịch hãng bảo mật Gurucul cho biết: "Đây là một cuộc tấn công có thể gây tổn hại lớn vì nó nhắm vào những phụ nữ dễ bị tổn thương và khiến họ dễ bị quấy rối trực tuyến. Đây là loại dữ liệu cần phải được bảo vệ an toàn hơn".

Chia sẻ về vấn đề này, Planned Parenthood Los Angeles cho biết, họ cực kỳ coi trọng việc bảo vệ thông tin của bệnh nhân và vô cùng lấy làm tiếc vì sự cố này và vì bất kỳ mối lo ngại nào mà sự cố có thể gây ra, đồng thời khẳng định rằng họ đã nỗ lực để cải thiện năng lực an toàn thông tin mạng.

Bất chấp những thiệt hại to lớn mà COVID-19 gây ra, nhiều tội phạm mạng đã tận dụng những lỗ hổng, những điểm yếu bộc lộ trong bối cảnh đại dịch để tấn công vào các bệnh viện, các phòng khám y tế và các cơ sở CSSK có xu hướng gia tăng mạnh mẽ.

Theo Allan Liska, nhà phân tích tình báo cấp cao của công ty an ninh mạng Recorded Future, năm 2020 đã có hơn 100 cuộc tấn công ransomware vào các nhà cung cấp dịch vụ CSSK, nhiều hơn gấp đôi so với năm 2019. 

Tháng 10 vừa qua, phòng thí nghiệm xét nghiệm y tế Quest Diagnostics cũng đã tiết lộ rằng một cuộc tấn công ransomware nhằm vào công ty con ReproSource Fertility Diagnostics của họ đã dẫn đến khả năng thông tin cá nhân của 350.000 bệnh nhân bị xâm phạm. ReproSource đã phải đối mặt với ít nhất một vụ kiện tập thể được đề xuất sau vụ việc. 

Từ thực tế này, các chuyên gia cũng khuyến nghị các tổ chức CSSK, đặc biệt là những tổ chức xử lý thông tin nhạy cảm cần phải thực hiện các bước quan trọng để bảo vệ hệ thống và dữ liệu của họ khi các mối đe dọa đang ngày càng gia tăng như: xem xét nội bộ của tổ chức cũng như các nhà cung cấp dịch vụ CNTT; quản lý bản vá và các thủ tục cập nhật phần mềm; thực hiện đào tạo nâng cao nhận thức về an toàn thông tin mạng cho nhân viên; đảm bảo các quy trình sao lưu dữ liệu và khôi phục sau sự cố..../.