Zalo Báo Quảng NamGửi bình luận
(QNO) - Ngày 10.1, tờ Bangkok Post (Thái Lan) cho biết một gói dữ liệu y tế khổng lồ bị đánh cắp và rao bán trên một diễn đàn chia sẻ dữ liệu raidforums.com.
Theo tờ Bangkok Post, 39 triệu hồ sơ bệnh án bị đánh cắp và rao bán là tại một bệnh viện bao gồm tên bệnh nhân, giới tính, ngày tháng năm sinh, địa chỉ, số chứng minh nhân dân..., trong đó có thông tin của nhiều bệnh nhân VIP.
Người bán có tên tài khoản trên diễn đàn là WraithMax, tuyên bố có dữ liệu và giao dịch thông qua tài khoản mạng xã hội Telegram. Người này cho biết chỉ bán dữ liệu cho một người mua duy nhất.
Chuyên gia bảo mật thông tin Sutee Tuvirat của Thái Lan cho biết, đây là một vụ rò rỉ dữ liệu rất lớn liên quan đến hồ sơ bệnh án của bệnh viện để bán. Dữ liệu này không chỉ bao gồm hồ sơ từ Bệnh viện Sirijai mà còn từ Bệnh viện Siriraj Piyamaharajkarun ở gần đó.
Ông Amorn Chomchoey - Phó Giám đốc Cơ quan An ninh mạng quốc gia Thái Lan xác nhận rằng đang điều tra vụ việc.
Hầu hết các bệnh viện ở Thái Lan không có đội bảo mật thông tin hoặc người phụ trách việc này. Ông Sutee Tuvirat cho hay: “Các bệnh viện nắm giữ lượng lớn dữ liệu nhạy cảm vẫn không ưu tiên đầu tư vào lĩnh vực bảo mật thông tin”.
Đây không phải là lần đầu tiên thông tin bệnh nhân ở Thái Lan bị rò rỉ. Như vào tháng 10.2021, dữ liệu của 11 bệnh viện Thái Lan liên quan đến khoảng 100.000 bệnh nhân bị rao bán trên trang rapperforums.com. Hay vào tháng 9 năm ngoái, tin tặc rao bán thông tin của 10.000 người từ Bệnh viện tỉnh Phetchabun.
Cuối năm 2020, tin tặc đánh chặn kho hồ sơ bệnh án của Bệnh viện tỉnh Saraburi và đòi 63 tỷ baht (khoảng 1,8 tỷ USD), bằng đồng điện tử bitcoin.
“Y tế là lĩnh vực bị tin tặc nhắm đến vì có nhiều thông tin nhạy cảm. Bệnh nhân thậm chí không biết thông tin của họ bị rò rỉ. Một khi dữ liệu bị xâm nhập, tin tặc sẽ lấy toàn bộ thông tin. Tin tặc hoạt động rất chuyên nghiệp và kiếm tiền từ đó” - ông Sutee Tuvirat nói.
Những năm gần đây, các bệnh viện, phòng thí nghiệm và các trang web y tế trên thế giới là mục tiêu ngày càng tăng của các cuộc tấn công mạng.
Như vào tháng 2 năm ngoái, Pháp phát hiện vụ rò rỉ dữ liệu y tế của gần nửa triệu người từ năm 2015 đến tháng 10.2020 tại khoảng 30 phòng thí nghiệm bệnh viện của nước này, bao gồm những thông tin tuyệt mật như tình trạng nhiễm HIV và khả năng sinh sản của bệnh nhân.
Đầu năm 2021, Tổng thống Pháp Emmanuel Macron công bố chương trình trị giá 1 tỷ euro (1,2 tỷ USD) để chống tội phạm mạng, bao gồm lĩnh vực y tế.
Tháng 9.2021, tin tặc đánh cắp dữ liệu cá nhân của khoảng 1,4 triệu người từng tham gia xét nghiệm Covid-19 ở vùng Paris trong khoảng giữa năm 2020. Dữ liệu bị đánh cắp bao gồm danh tính, số an sinh xã hội và thông tin liên lạc...
Tháng 8.2021, Bộ Y tế New Zealand đánh giá thiệt hại sau vụ tấn công mạng nhằm vào một số cơ sở y tế để lấy cắp dữ liệu gồm họ tên, ngày sinh, địa chỉ, tình trạng sức khỏe... của khoảng 1 triệu bệnh nhân trong khoảng thời gian từ năm 2002.
Năm 2018, Thủ tướng Lý Hiển Long và 1,5 triệu người Singapore bị đánh cắp thông tin trong một cuộc tấn công mạng nhằm vào cơ sở dữ liệu y tế. Đây là cuộc tấn công vi phạm dữ liệu cá nhân nghiêm trọng nhất của Singapore khi đó.