Vụ tin tặc tấn công SingHealth: Cập nhật những thông tin cần biết

LP| 23/07/2018 14:49
Theo dõi ICTVietnam trên

Mới đây, SingHealth, tổ chức y tế lớn nhất của Singapore, đã trở thành mục tiêu của một cuộc tấn công mạng lớn.

Việc gì đã xảy ra?

Thông tin cá nhân của 1,5 triệu bệnh nhân đã đến các phòng khám chuyên khoa ngoại trú và phòng khám đa khoa của SingHealth từ ngày 1/5/2015 đến ngày 4/7/2018 đã bị truy cập và sao chép trái phép. Các dữ liệu bị đánh cắp bao gồm tên, số NRIC, địa chỉ, giới tính, dân tộc và ngày tháng năm sinh. Khoảng 160.000 bệnh nhân trong số này có các đơn thuốc ngoại trú bị đánh cắp.

Các nhà chức trách cho biết đây là một "cuộc tấn công mạng có chủ ý, nhắm mục tiêu và được lên kế hoạch kỹ lưỡng", những kẻ tấn công đặc biệt và liên tục nhắm tới các thông tin cá nhân của Thủ tướng Lý Hiển Long cũng như thông tin về thuốc uống đã được phát cho ông.

Cuộc tấn công đã bị phát hiện như thế nào?

Vào ngày 4/7, các quản trị viên cơ sở dữ liệu của Hệ thống thông tin sức khỏe tích hợp (IHIS), cơ quan vận hành các hệ thống CNTT của các cơ sở y tế công cộng, đã phát hiện hoạt động bất thường trên một trong các cơ sở dữ liệu CNTT của SingHealth. Các quản trị viên cơ sở dữ liệu đã điều tra vụ việc và đưa ra các biện pháp phòng vệ an ninh mạng tăng cường tại chỗ.

Vào ngày 10/7, các cuộc điều tra đã xác nhận đó là một cuộc tấn công mạng, dữ liệu từ ngày 27/6 đến ngày 4/7 đã bị đánh cắp. SingHealth đã nộp một báo cáo cho cảnh sát vào ngày 12/7. Hiện cảnh sát nước này đang tiến hành điều tra.

Nhiều hoạt động có ý đồ xấu đã được giám sát ở mức độ cao. Các nhà chức trách cho biết trong một thông cáo báo chí cuối tuần qua rằng không có thêm dữ liệu nào bị đánh cắp, các dịch vụ chăm sóc sức khỏe không bị gián đoạn và công tác chăm sóc bệnh nhân không bị tổn hại do cuộc tấn công.

Làm thế nào để biết dữ liệu của bạn đã bị đánh cắp?

SingHealth sẽ liên tục liên lạc với tất cả các bệnh nhân đã đến các phòng khám chuyên khoa ngoại trú và phòng khám đa khoa từ ngày 1/5/2015 đến ngày 4/7/2018 để thông báo cho họ biết nếu dữ liệu của họ đã được sao chép. Tất cả bệnh nhân, dù dữ liệu của họ có bị xâm phạm hay không, cũng sẽ nhận được thông báo qua SMS trong vòng 5 ngày tới. Họ cũng có thể truy cập ứng dụng di động Health Buddy hoặc trang web SingHealth để kiểm tra xem họ có bị ảnh hưởng bởi vụ việc này hay không.

Cụ thể đến tối ngày 21/7, theo thông báo của SingHealth, hơn 700.000 bệnh nhân đến các phòng khám chuyên khoa ngoại trú và phòng khám đa khoa của SingHealth đã nhận được thông báo bằng tin nhắn từ SingHealth về việc liệu dữ liệu của họ có bị đánh cắp hay không. Những bệnh nhân còn lại đã đến SingHealth trong cùng thời gian sẽ nhận được thông báo trong 2 ngày tiếp theo, nhà cung cấp chăm sóc sức khỏe này cho biết.

Bên cạnh đó, khoảng 150.000 bệnh nhân không đăng ký số điện thoại di động với SingHealth sẽ nhận được thư thông báo về việc liệu họ có bị ảnh hưởng bởi vụ việc này hay không trong vòng 1 tuần.

SingHealth đã thông báo và cam kết với các bệnh nhân: "Chúng tôi xin lỗi một cách chân thành các bệnh nhân vì vụ việc gây ra lo lắng này và sẽ tiếp tục làm tất cả những gì chúng tôi có thể để liên hệ với tất cả các bệnh nhân. Chúng tôi muốn đảm bảo với các bệnh nhân rằng không có số điện thoại, thông tin tài chính hoặc hồ sơ y tế bệnh nhân đã bị truy cập trái phép. Việc chăm sóc sức khỏe cho bệnh nhân mà chúng tôi thực hiện đã không bị ảnh hưởng"

SingHealth cho biết khoảng 139.000 bệnh nhân đã truy cập ứng dụng di động Heath Buddy và trang web SingHealth để kiểm tra xem họ có bị ảnh hưởng bởi cuộc tấn công hay không. SingHealth cũng đã nhận được hơn 4.800 cuộc gọi từ bệnh nhân và công dân hỏi về vụ việc và 750 thư điện tử từ những bệnh nhân muốn biết tình trạng dữ liệu của họ.

SingHealthcho biết những bệnh nhân không thể kiểm tra dữ liệu qua ứng dụng di động Health Buddy hoặc trang web SingHealth có thể đăng nhập để kiểm tra qua địa chỉ e-mail check@singhealth.com.sg. Công ty này cũng khuyến khích các công dân truy cập trang Facebook của SingHealth để kiểm tra các cập nhật và thông báo thường xuyên.

SingHealth là tập đoàn chăm sóc sức khỏe lớn nhất Singapore, bao gồm các bệnh viện công như Singapore, Bệnh viện đa khoa Changi, Bệnh viện Phụ nữ và Trẻ em KK và Bệnh viện đa khoa Sengkang. Tập đoàn này cũng bao gồm các trung tâm chuyên khoa quốc gia: Trung tâm Ung thư Quốc gia, Trung tâm Tim mạch Quốc gia và Trung tâm Mắt Quốc gia Singapore.

SingHealth hiện còn điều hành các phòng khám đa khoa ở Bedok, Bukit Merah, Marine Parade, Outram, Pasir Ris, Punggol, Sengkang và Tampines cũng như Bệnh viện Bright Vision. Hai phòng khám đa khoa khác ở Queenstown và Geylang từng thuộc SingHealth.

Điều gì sẽ xảy ra tiếp theo?

Bộ Y tế Singapore đã chỉ đạo IHIS tiến hành đánh giá toàn diện hệ thống y tế công cộng để tăng cường ngăn chặn, phát hiện và ứng phó tấn công mạng. Cơ quan an ninh mạng nước này cũng sẽ làm việc với 11 ngành chủ chốt - như ngành năng lượng và ngân hàng - để tăng cường an ninh mạng trong hệ thống của họ.

Các nhà chức trách cũng sẽ không khai trương bất kỳ hệ thống công nghệ thông tin và truyền thông mới nào trong khi họ xem xét các biện pháp an ninh mạng hiện tại và thực hiện bất kỳ biện pháp bảo vệ an ninh bổ sung nào.

Bộ trưởng Bộ Thông tin và Truyền thông S. Iswaran, cũng là Bộ trưởng phụ trách An ninh mạng, đã triệu tập một ủy ban điều tra để xem xét vụ tấn công này. Ủy ban này do Thẩm phán cao cấp đã nghỉ hưu Richard Magnus đứng đầu (hiện là người đứng đầu có thời hạn),  họ sẽ xác minh các yếu tố dẫn đến cuộc tấn công, đề xuất các biện pháp để quản lý và bảo mật hệ thống CNTT trong khu vực công nhằm chống lại các cuộc tấn công tương tự trong tương lai.

Đã từng có các lỗ hổng an ninh nào khác ở Singapore?

Cuộc tấn công mạng vào SingHealth là cuộc tấn công lớn nhất tại Singapore cho đến nay, đã lấn át cả công bố của Uber về ứng dụng thuê xe trong tháng 12/2017 rằng thông tin cá nhân của 380.000 người dùng tại Singapore đã bị xâm phạm trong năm trước đó.

Trong một trường hợp khác, dữ liệu cá nhân của 5.400 khách hàng của công ty Bảo hiểm AXA đã bị xâm phạm do một lỗ dữ liệu vào tháng 9 năm 2017.

Vào tháng 5/2017, Đại học Quốc gia Singapore và Đại học Công nghệ Nanyang đã bị tấn công mạng tinh vi nhằm đánh cắp dữ liệu của chính phủ và nghiên cứu.

Vào tháng 2/2017, chi tiết của 850 nhân viên đã bị đánh cắp do lỗ hổng của hệ thống i-net của Mindef, được các chuyên gia cho rằng nó có thể là một cuộc tấn công do nhà nước tài trợ

Đối với 160.000 bệnh nhân ngoại trú cũng có hồ sơ về các loại thuốc được cấp phát đã bị đánh cắp, họ có thể gọi 6326-5555 để biết thêm thông tin. Đường dây nóng sẽ được các chuyên gia chăm sóc sức khỏe trực từ 9 giờ sáng đến 21 giờ.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Vụ tin tặc tấn công SingHealth: Cập nhật những thông tin cần biết
POWERED BY ONECMS - A PRODUCT OF NEKO