Vụ tin tặc tấn công SingHealth: Cập nhật những thông tin cần biết
Xu hướng - Dự báo - Ngày đăng : 14:49, 23/07/2018
Việc gì đã xảy ra?
Thông tin cá nhân của 1,5 triệu bệnh nhân đã đến các phòng khám chuyên khoa ngoại trú và phòng khám đa khoa của SingHealth từ ngày 1/5/2015 đến ngày 4/7/2018 đã bị truy cập và sao chép trái phép. Các dữ liệu bị đánh cắp bao gồm tên, số NRIC, địa chỉ, giới tính, dân tộc và ngày tháng năm sinh. Khoảng 160.000 bệnh nhân trong số này có các đơn thuốc ngoại trú bị đánh cắp.
Các nhà chức trách cho biết đây là một "cuộc tấn công mạng có chủ ý, nhắm mục tiêu và được lên kế hoạch kỹ lưỡng", những kẻ tấn công đặc biệt và liên tục nhắm tới các thông tin cá nhân của Thủ tướng Lý Hiển Long cũng như thông tin về thuốc uống đã được phát cho ông.
Cuộc tấn công đã bị phát hiện như thế nào?
Vào ngày 4/7, các quản trị viên cơ sở dữ liệu của Hệ thống thông tin sức khỏe tích hợp (IHIS), cơ quan vận hành các hệ thống CNTT của các cơ sở y tế công cộng, đã phát hiện hoạt động bất thường trên một trong các cơ sở dữ liệu CNTT của SingHealth. Các quản trị viên cơ sở dữ liệu đã điều tra vụ việc và đưa ra các biện pháp phòng vệ an ninh mạng tăng cường tại chỗ.
Vào ngày 10/7, các cuộc điều tra đã xác nhận đó là một cuộc tấn công mạng, dữ liệu từ ngày 27/6 đến ngày 4/7 đã bị đánh cắp. SingHealth đã nộp một báo cáo cho cảnh sát vào ngày 12/7. Hiện cảnh sát nước này đang tiến hành điều tra.
Nhiều hoạt động có ý đồ xấu đã được giám sát ở mức độ cao. Các nhà chức trách cho biết trong một thông cáo báo chí cuối tuần qua rằng không có thêm dữ liệu nào bị đánh cắp, các dịch vụ chăm sóc sức khỏe không bị gián đoạn và công tác chăm sóc bệnh nhân không bị tổn hại do cuộc tấn công.
Làm thế nào để biết dữ liệu của bạn đã bị đánh cắp?
SingHealth sẽ liên tục liên lạc với tất cả các bệnh nhân đã đến các phòng khám chuyên khoa ngoại trú và phòng khám đa khoa từ ngày 1/5/2015 đến ngày 4/7/2018 để thông báo cho họ biết nếu dữ liệu của họ đã được sao chép. Tất cả bệnh nhân, dù dữ liệu của họ có bị xâm phạm hay không, cũng sẽ nhận được thông báo qua SMS trong vòng 5 ngày tới. Họ cũng có thể truy cập ứng dụng di động Health Buddy hoặc trang web SingHealth để kiểm tra xem họ có bị ảnh hưởng bởi vụ việc này hay không.
Cụ thể đến tối ngày 21/7, theo thông báo của SingHealth, hơn 700.000 bệnh nhân đến các phòng khám chuyên khoa ngoại trú và phòng khám đa khoa của SingHealth đã nhận được thông báo bằng tin nhắn từ SingHealth về việc liệu dữ liệu của họ có bị đánh cắp hay không. Những bệnh nhân còn lại đã đến SingHealth trong cùng thời gian sẽ nhận được thông báo trong 2 ngày tiếp theo, nhà cung cấp chăm sóc sức khỏe này cho biết.
Bên cạnh đó, khoảng 150.000 bệnh nhân không đăng ký số điện thoại di động với SingHealth sẽ nhận được thư thông báo về việc liệu họ có bị ảnh hưởng bởi vụ việc này hay không trong vòng 1 tuần.
SingHealth đã thông báo và cam kết với các bệnh nhân: "Chúng tôi xin lỗi một cách chân thành các bệnh nhân vì vụ việc gây ra lo lắng này và sẽ tiếp tục làm tất cả những gì chúng tôi có thể để liên hệ với tất cả các bệnh nhân. Chúng tôi muốn đảm bảo với các bệnh nhân rằng không có số điện thoại, thông tin tài chính hoặc hồ sơ y tế bệnh nhân đã bị truy cập trái phép. Việc chăm sóc sức khỏe cho bệnh nhân mà chúng tôi thực hiện đã không bị ảnh hưởng"
SingHealth cho biết khoảng 139.000 bệnh nhân đã truy cập ứng dụng di động Heath Buddy và trang web SingHealth để kiểm tra xem họ có bị ảnh hưởng bởi cuộc tấn công hay không. SingHealth cũng đã nhận được hơn 4.800 cuộc gọi từ bệnh nhân và công dân hỏi về vụ việc và 750 thư điện tử từ những bệnh nhân muốn biết tình trạng dữ liệu của họ.
SingHealthcho biết những bệnh nhân không thể kiểm tra dữ liệu qua ứng dụng di động Health Buddy hoặc trang web SingHealth có thể đăng nhập để kiểm tra qua địa chỉ e-mail check@singhealth.com.sg. Công ty này cũng khuyến khích các công dân truy cập trang Facebook của SingHealth để kiểm tra các cập nhật và thông báo thường xuyên.
SingHealth là tập đoàn chăm sóc sức khỏe lớn nhất Singapore, bao gồm các bệnh viện công như Singapore, Bệnh viện đa khoa Changi, Bệnh viện Phụ nữ và Trẻ em KK và Bệnh viện đa khoa Sengkang. Tập đoàn này cũng bao gồm các trung tâm chuyên khoa quốc gia: Trung tâm Ung thư Quốc gia, Trung tâm Tim mạch Quốc gia và Trung tâm Mắt Quốc gia Singapore.
SingHealth hiện còn điều hành các phòng khám đa khoa ở Bedok, Bukit Merah, Marine Parade, Outram, Pasir Ris, Punggol, Sengkang và Tampines cũng như Bệnh viện Bright Vision. Hai phòng khám đa khoa khác ở Queenstown và Geylang từng thuộc SingHealth.
Điều gì sẽ xảy ra tiếp theo?
Bộ Y tế Singapore đã chỉ đạo IHIS tiến hành đánh giá toàn diện hệ thống y tế công cộng để tăng cường ngăn chặn, phát hiện và ứng phó tấn công mạng. Cơ quan an ninh mạng nước này cũng sẽ làm việc với 11 ngành chủ chốt - như ngành năng lượng và ngân hàng - để tăng cường an ninh mạng trong hệ thống của họ.
Các nhà chức trách cũng sẽ không khai trương bất kỳ hệ thống công nghệ thông tin và truyền thông mới nào trong khi họ xem xét các biện pháp an ninh mạng hiện tại và thực hiện bất kỳ biện pháp bảo vệ an ninh bổ sung nào.
Bộ trưởng Bộ Thông tin và Truyền thông S. Iswaran, cũng là Bộ trưởng phụ trách An ninh mạng, đã triệu tập một ủy ban điều tra để xem xét vụ tấn công này. Ủy ban này do Thẩm phán cao cấp đã nghỉ hưu Richard Magnus đứng đầu (hiện là người đứng đầu có thời hạn), họ sẽ xác minh các yếu tố dẫn đến cuộc tấn công, đề xuất các biện pháp để quản lý và bảo mật hệ thống CNTT trong khu vực công nhằm chống lại các cuộc tấn công tương tự trong tương lai.
Đã từng có các lỗ hổng an ninh nào khác ở Singapore?
Cuộc tấn công mạng vào SingHealth là cuộc tấn công lớn nhất tại Singapore cho đến nay, đã lấn át cả công bố của Uber về ứng dụng thuê xe trong tháng 12/2017 rằng thông tin cá nhân của 380.000 người dùng tại Singapore đã bị xâm phạm trong năm trước đó.
Trong một trường hợp khác, dữ liệu cá nhân của 5.400 khách hàng của công ty Bảo hiểm AXA đã bị xâm phạm do một lỗ dữ liệu vào tháng 9 năm 2017.
Vào tháng 5/2017, Đại học Quốc gia Singapore và Đại học Công nghệ Nanyang đã bị tấn công mạng tinh vi nhằm đánh cắp dữ liệu của chính phủ và nghiên cứu.
Vào tháng 2/2017, chi tiết của 850 nhân viên đã bị đánh cắp do lỗ hổng của hệ thống i-net của Mindef, được các chuyên gia cho rằng nó có thể là một cuộc tấn công do nhà nước tài trợ
Đối với 160.000 bệnh nhân ngoại trú cũng có hồ sơ về các loại thuốc được cấp phát đã bị đánh cắp, họ có thể gọi 6326-5555 để biết thêm thông tin. Đường dây nóng sẽ được các chuyên gia chăm sóc sức khỏe trực từ 9 giờ sáng đến 21 giờ.