Tập đoàn chăm sóc sức khỏe lớn nhất Singapore, SingHealth, đã phải chịu một sự vi phạm dữ liệu lớn cho phép tin tặc lấy cắp thông tin cá nhân trên 1,5 triệu bệnh nhân đến phòng khám SingHealth từ 05/2015 đến 07/2018.
SingHealth là nhóm chăm sóc sức khỏe lớn nhất tại Singapore với 2 bệnh viện đại học, 5 chuyên khoa quốc gia và tám phòng khám đa khoa. Theo một cố vấn phát hành bởi Bộ Y tế Singapore (MOH), cùng với các dữ liệu cá nhân, tin tặc cũng đã tìm cách đánh cắp “thông tin về các loại thuốc được điều trị ngoại trú” khoảng 160.000 bệnh nhân, trong đó có Thủ tướng Singapore Lý Hiển Long, và vài bộ trưởng.
“Ngày 4 tháng 7 năm 2018, các quản trị viên cơ sở dữ liệu của IHiS phát hiện hoạt động bất thường trên một trong những cơ sở dữ liệu CNTT của SingHealth. Họ đã hành động ngay lập tức để ngăn chặn hoạt động này”, MOH nói.
Dữ liệu bị đánh cắp bao gồm tên, địa chỉ, giới tính, chủng tộc, ngày sinh, và số chứng minh nhân dân quốc gia (NRIC) của bệnh nhân.
Bộ Y tế cho biết các tin tặc “cụ thể và liên tục” nhắm mục tiêu “thông tin cá nhân và thông tin về y học được cấp phép ngoại trú.” của bệnh nhân.
Cho đến nay không có bằng chứng về những người đứng đằng sau vụ tấn công, nhưng Bộ Y tế tuyên bố rằng cuộc tấn công trên mạng này là “không phải là của những kẻ tấn công bình thường hay các băng nhóm tội phạm.” Các phương tiện truyền thông địa phương cũng đang suy đoán rằng hacker có thể là nhóm tin tặc được nhà nước nào đó tài trợ.
Cơ quan An ninh Mạng của Singapore (CSA) và Hệ thống Thông tin Sức khỏe Tích hợp (IHiS) cũng xác nhận rằng “đây là một cuộc tấn công mạng có chủ ý, nhắm mục tiêu cụ thể và được lên kế hoạch tốt”.
Phản ánh về sự việc trên
Bình luận về cuộc tấn công mạng thông qua một bài đăng trên Facebook được công bố ngày hôm nay, Thủ tướng Singapore cho biết ông tin rằng những kẻ tấn công là “cực kỳ chuyên nghiệp” và họ có “nguồn tài trợ khổng lồ” để tiến hành các cuộc tấn công trên mạng nhiều lần.
Tôi không biết những kẻ tấn công đang hy vọng tìm được gì. Có lẽ họ đang săn lùng một số bí mật nhà nước đen tối hoặc ít nhất là điều gì đó làm tôi xấu hổ. Nếu vậy, họ sẽ thất vọng“, Thủ tướng Singapore nói. “Dữ liệu về thuốc của tôi không phải là thứ mà tôi thường nói với mọi người, nhưng không có gì đáng báo động trong đó.”
Chính phủ Singapore đã đảm bảo rằng công dân của họ không có hồ sơ y tế bị giả mạo, hoặc bị xóa và không có chẩn đoán, kết quả xét nghiệm, hoặc ghi chú của bác sĩ đã bị đánh cắp trong cuộc tấn công.
Tất cả bệnh nhân bị ảnh hưởng sẽ được cơ sở y tế liên lạc trong vòng năm ngày tới. Kể từ khi ngành y tế là một phần của cơ sở hạ tầng của quốc gia quan trọng, cùng với nước, điện, và giao thông vận tải, nó đã ngày càng trở thành một mục tiêu hấp dẫn cho tin tặc.
Trong vài năm qua, chúng tôi đã báo cáo một số lỗi và vi phạm dữ liệu, nhắm mục tiêu đến lĩnh vực chăm sóc sức khỏe. Chỉ tháng trước, nó đã được tiết lộ rằng đăng ký DNA của hơn 92 triệu khách hàng MyHeritage đã bị đánh cắp trong năm trước bởi một số tin tặc không rõ.
Đầu năm nay, đã có hơn một nửa dân số Na Uy tiếp xúc với dữ liệu y tế của mình trong một vụ vi phạm dữ liệu lớn nhắm vào tổ chức y tế lớn của đất nước.
Điều quan trọng nhất để bảo vệ chống lại bất kỳ vi phạm dữ liệu nào là phải cảnh giác, vì không ai biết khi nào hoặc nơi nào thông tin của bạn bị đánh cắp sẽ được sử dụng.
Nguồn: thehackernews.com
