Tập đoàn y tế lớn nhất Singapore bị tấn công, 1,5 triệu hồ sơ bệnh nhân bị đánh cắp – Cuongquach.com | Tập đoàn chăm sóc sức khỏe lớn nhất Singapore, SingHealth, đã gặp phải một cuộc tấn công an ninh mạng cực lớn liên quan đến dữ liệu tập đoàn, cho phép tin tặc lấy cắp thông tin cá nhân trên 1,5 triệu bệnh nhân đến phòng khám SingHealth từ tháng 5 năm 2015 đến tháng 7 năm 2018.
SingHealth là nhóm chăm sóc sức khỏe lớn nhất tại Singapore với 2 bệnh viện đại học, 5 chuyên khoa quốc gia và 8 phòng khám đa khoa. Theo một lời khuyên của Bộ Y tế Singapore (MOH), cùng với các dữ liệu cá nhân, tin tặc cũng đã tìm cách lấy cắp thông tin về các loại thuốc được điều trị ngoại trú của khoảng 160.000 bệnh nhân, trong đó có Thủ tướng Singapore Lee Hsien Loong và một số bộ trưởng.
“Vào ngày 4 tháng 7 năm 2018, các quản trị viên cơ sở dữ liệu của IHiS đã phát hiện hoạt động bất thường trên một trong các cơ sở dữ liệu CNTT của SingHealth. Họ đã hành động ngay lập tức để ngăn chặn hoạt động này“, MOH nói.
Dữ liệu bị đánh cắp bao gồm tên, địa chỉ, giới tính, chủng tộc, ngày sinh, và số chứng minh nhân dân quốc gia (NRIC) của bệnh nhân.
Cho đến nay không có bằng chứng về những người đứng đằng sau vụ tấn công, nhưng Bộ Y tế tuyên bố rằng cuộc tấn công trên mạng này là “không phải là của những kẻ tấn công bình thường hay các băng nhóm tội phạm.” Các phương tiện truyền thông địa phương cũng đang suy đoán rằng hacker có thể là nhóm tin tặc được nhà nước nào đó tài trợ.
Các điều tra của Cơ quan An ninh Mạng của Singapore (CSA) và Hệ thống Thông tin Sức khỏe Tích hợp (IHiS) cũng xác nhận rằng “đây là một cuộc tấn công mạng có chủ ý, nhắm mục tiêu cụ thể và được lên kế hoạch tốt”.
PM bình luận về vi phạm dữ liệu chăm sóc sức khỏe SingHealth
Bình luận về cuộc tấn công mạng thông qua một bài đăng trên Facebook được công bố ngày hôm nay, Thủ tướng Singapore cho biết ông tin rằng những kẻ tấn công là “cực kỳ chuyên nghiệp” và họ có “nguồn tài trợ khổng lồ” để tiến hành các cuộc tấn công trên mạng nhiều lần.
“Tôi không biết những kẻ tấn công đang hy vọng tìm được gì. Có lẽ họ đang săn lùng một số bí mật nhà nước đen tối hoặc ít nhất là điều gì đó làm tôi xấu hổ. Nếu vậy, họ sẽ thất vọng“, Thủ tướng Singapore nói. “Dữ liệu về thuốc của tôi không phải là thứ mà tôi thường nói với mọi người, nhưng không có gì đáng báo động trong đó.”
Tất cả bệnh nhân bị ảnh hưởng sẽ được cơ sở y tế liên lạc trong vòng năm ngày tới. Kể từ khi ngành y tế là một phần của cơ sở hạ tầng của quốc gia quan trọng, cùng với nước, điện, và giao thông vận tải, nó đã ngày càng trở thành một mục tiêu hấp dẫn cho tin tặc.
Đầu năm nay, đã có hơn một nửa dân số Na Uy tiếp xúc với dữ liệu y tế của mình trong một vụ vi phạm dữ liệu lớn nhắm vào tổ chức y tế lớn của đất nước.
Điều quan trọng nhất để bảo vệ chống lại bất kỳ vi phạm dữ liệu nào là phải cảnh giác, vì không ai biết khi nào hoặc nơi nào danh tính bị đánh cắp của bạn sẽ được sử dụng.
Nguồn: thehackernews – https://cuongquach.com/
