Tổ chức chăm sóc sức khỏe lớn nhất Singapore bị lấy cắp dữ liệu

Tổ chức chăm sóc sức khỏe lớn nhất Singapore, SingHealth, đã bị tấn công lấy cắp dữ liệu trên phạm vi lớn. 

SingHealth là tổ chức chăm sóc sức khỏe lớn nhất tại Singapore với 2 bệnh viện, 5 chuyên khoa cấp quốc gia và 8 phòng khám đa khoa. Tin tặc đã lấy cắp dữ liệu là thông tin cá nhân của trên 1,5 triệu bệnh nhân thăm khám tại các cơ sở của SingHealth từ tháng 5 năm 2015 đến tháng 7 năm 2018.

Theo thông báo của Bộ Y tế Singapore (MOH), tin tặc đã tìm cách lấy cắp dữ liệu cá nhân của bệnh nhân cùng thông tin về các loại thuốc điều trị ngoại trú của khoảng 160.000 bệnh nhân, trong đó có Thủ tướng Singapore Lee Hsien Loong và một số bộ trưởng.

“Ngày 4 tháng 7 năm 2018, các quản trị viên của cơ sở dữ liệu IHiS phát hiện hoạt động bất thường trên một trong những cơ sở dữ liệu thông tin của SingHealth. Đội ngũ này đã hành động ngay lập tức để ngăn chặn hoạt động lấy cắp dữ liệu này”, Bộ Y tế nước này cho biết.

Dữ liệu bị lấy cắp bao gồm tên, địa chỉ, giới tính, chủng tộc, ngày sinh, và số chứng minh nhân dân (NRIC) của bệnh nhân.

Bộ Y tế cho biết các tin tặc “đặc biệt liên tục” nhắm vào “thông tin cá nhân và thông tin thuốc điều trị ngoại trú” của ngài Thủ tướng.

Cho đến nay không có bằng chứng nào về người đứng đằng sau vụ tấn công, nhưng Bộ Y tế tuyên bố rằng vụ lấy cắp dữ liệu này “không thể do những tin tặc hay các băng nhóm tội phạm bình thường gây ra.” Các phương tiện truyền thông suy đoán rằng vụ việc này có thể do một nhóm tin tặc được nhà nước khác đứng sau.

Các điều tra của Cơ quan An ninh Mạng Singapore (CSA) và Hệ thống Thông tin Sức khỏe Tích hợp (IHiS) cũng xác nhận rằng “đây là một cuộc tấn công mạng có chủ ý, có mục tiêu và được lên kế hoạch tốt.”

Bình luận về cuộc tấn công mạng này qua một bài đăng trên Facebook được công bố ngày hôm nay, Thủ tướng Singapore cho biết ông tin những kẻ lấy cắp dữ liệu “cực kỳ có tay nghề và quyết tâm” và có “tài nguyên khổng lồ” để tiến hành các cuộc tấn công mạng liên tục.

“Tôi không biết những kẻ tấn công có âm mưu gì. Có lẽ họ đang muốn lấy bí mật nhà nước hoặc ít nhất là điều gì đó để bôi nhọ tôi. Nếu vậy, họ sẽ phải thất vọng”, Thủ tướng Singapore nói. “Dữ liệu về thuốc của tôi không phải là điều tôi thường chia sẻ với mọi người, nhưng không có gì cần lo ngại về thông tin đó.”

Chính phủ Singapore đảm bảo với công dân rằng không có hồ sơ y tế nào bị thay đổi hay bị xóa và không có kết quả chẩn đoán, kết quả xét nghiệm, hoặc ghi chú của bác sĩ nào bị lấy cắp trong cuộc tấn công. Tất cả bệnh nhân bị ảnh hưởng bởi cuộc tấn công này sẽ được cơ sở y tế liên lạc trong vòng năm ngày tới.

Vì ngành y tế là một phần của cơ sở hạ tầng cấp quốc gia quan trọng, cùng với nước, điện, và giao thông vận tải, y tế ngày càng trở thành một mục tiêu hấp dẫn cho tin tặc.

Trong vài năm qua, đã diễn ra một số vụ tấn công và vi phạm dữ liệu, nhắm mục tiêu đến lĩnh vực chăm sóc sức khỏe. Chỉ tháng trước, có thông tin cho biết rằng đăng ký DNA của hơn 92 triệu khách hàng MyHeritage đã bị lấy cắp hồi năm ngoái bởi một số tin tặc chưa xác định được danh tính.

Đầu năm nay, dữ liệu y tế của hơn một nửa dân số Na Uy bị tiết lộ trong một vụ vi phạm dữ liệu lớn nhắm vào một tổ chức y tế lớn của nước này.

Điều quan trọng nhất để chống lại bất kỳ vụ vi phạm dữ liệu nào là phải cảnh giác, vì không ai biết dữ liệu bị lấy cắp của bạn sẽ bị sử dụng ở đâu hay khi nào. Vì vậy, các nạn nhân bị ảnh hưởng sẽ phải lưu tâm chú ý.

THN