An toàn thông tin

Nhiều tổ chức chăm sóc sức khỏe bị xâm phạm dữ liệu 

Hạnh Tâm 07:59 16/02/2023

Thông tin nhận dạng cá nhân (PII) và thông tin về sức khỏe (PHI) của hơn 3,3 triệu cá nhân đã bị đánh cắp trong một cuộc tấn công ransomware vào nhà cung cấp dịch vụ chăm sóc sức khỏe (CSSK) Regal Medical Group ở California, Mỹ.

Vụ việc xảy ra vào ngày 1/12/2022, nhưng một tuần sau đó mới được phát hiện và đã ảnh hưởng đến Regal Medical Group cùng các chi nhánh của Tổ chức y tế Lakeside, các bác sĩ thuộc Quận Cam và tập đoàn y tế Greater Covina.

a1.png

Cũng vào ngày 1/2, Regal bắt đầu gửi thư thông báo vi phạm cho những cá nhân bị ảnh hưởng, thông báo cho họ biết dữ liệu của họ đã bị xâm phạm trong vụ việc này.

PII và PHI bị ảnh hưởng bao gồm tên, địa chỉ, ngày sinh, số điện thoại, số an sinh xã hội, thông tin chẩn đoán và điều trị, mã số bệnh án, kết quả xét nghiệm, chi tiết đơn thuốc và báo cáo chụp X quang.

Theo Regal Medical Group: “Vào thứ Sáu, ngày 2/12/2022, chúng tôi thấy khó truy cập vào một số máy chủ của mình. Sau khi xem xét kỹ lưỡng, phần thì phát hiện mềm độc hại trên một số máy chủ, điều mà sau này đã dẫn đến việc tác nhân đe dọa truy cập và lấy cắp một số dữ liệu nhất định từ hệ thống của chúng tôi”.

Vào ngày 1/2, Regal đã thông báo cho bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ về vụ việc với số lượng hơn 3,3 triệu cá nhân có thể đã bị ảnh hưởng.

Tuy nhiên, nhà cung cấp dịch vụ CSSK chưa tiết lộ loại ransomware nào trong cuộc tấn công mạng và liệu tiền chuộc có được trả hay không. Thế nhưng trong thư thông báo, họ cho biết rằng đã làm việc với các nhà cung cấp để khôi phục quyền truy cập vào các hệ thống bị ảnh hưởng, điều này cho thấy rằng các bản sao lưu có thể đã được sử dụng thay thế.

Theo một báo cáo gần đây của Emsisoft, hơn 200 tổ chức chính phủ, giáo dục và CSSK ở Hoa Kỳ đã trở thành nạn nhân của các cuộc tấn công ransomware vào năm ngoái.

Năm ngoái, Hoa Kỳ đã cảnh báo về các cuộc tấn công ransomware Daixin Team và Royal nhắm vào các nhà cung cấp dịch vụ CSSK. Ngoài ra, các gia đình ransomware khác cũng nhắm mục tiêu vào lĩnh vực này.

Tuần trước, Mỹ và Hàn Quốc đã đưa ra một cảnh báo chung về các tác nhân đe dọa sử dụng mã độc tống tiền Maui và H0lyGh0st trong các cuộc tấn công nhắm vào các tổ chức cơ sở hạ tầng quan trọng và CSSK./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Đừng bỏ lỡ
Nhiều tổ chức chăm sóc sức khỏe bị xâm phạm dữ liệu
POWERED BY ONECMS - A PRODUCT OF NEKO