Hệ thống y tế lớn Ascension có trụ sở tại Missouri mới đây đã thông báo về một vụ tấn công dữ liệu nghiêm trọng, làm lộ thông tin cá nhân và y tế của hơn 430.000 bệnh nhân.
Vụ việc bắt đầu được phát hiện vào tháng 12 năm 2024, khi Ascension nhận thấy dữ liệu bệnh nhân có thể đã bị lộ trong một sự cố bảo mật tiềm ẩn. Đến tháng 1 năm 2025, các nhà điều tra xác định rằng thông tin đã bị tiết lộ một cách vô tình cho một đối tác kinh doanh cũ. Kẻ tấn công sau đó đã lợi dụng lỗ hổng phần mềm của đối tác này để đánh cắp dữ liệu.
Thông tin bị lộ rất nhạy cảm, bao gồm chi tiết nhân khẩu học và tài chính như tên, địa chỉ, số điện thoại, email, ngày sinh, chủng tộc, giới tính và số An sinh xã hội (SSN). Đáng lo ngại hơn, dữ liệu lâm sàng từ các đợt nằm viện cũng bị ảnh hưởng, bao gồm tên bác sĩ, ngày nhập/xuất viện, mã chẩn đoán và thủ tục, số hồ sơ bệnh án và chi tiết bảo hiểm.
Theo hồ sơ gửi lên HHS (Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ) vào cuối tháng 4 năm 2025, có tổng cộng 437.329 bệnh nhân bị ảnh hưởng. Ascension đang đề nghị những người bị ảnh hưởng được theo dõi nhận dạng miễn phí trong hai năm.
Đây không phải là lần đầu tiên Ascension gặp vấn đề về an ninh mạng. Vào tháng 5 năm 2024, một cuộc tấn công ransomware khác đã ảnh hưởng trực tiếp đến mạng lưới của họ, làm lộ dữ liệu của gần 5,6 triệu người và gây gián đoạn nghiêm trọng hoạt động bệnh viện.
Các chuyên gia an ninh mạng bày tỏ lo ngại về tình hình bảo mật trong ngành y tế, nơi thu thập lượng dữ liệu khổng lồ nhưng thường không được đầu tư đúng mức cho an ninh. Việc các tổ chức y tế liên tục là mục tiêu tấn công cho thấy sự cấp bách trong việc cải thiện hệ thống phòng thủ.
Nếu bạn lo ngại mình có thể bị ảnh hưởng, các chuyên gia khuyên nên cảnh giác với các email hoặc cuộc gọi lừa đảo (phishing), sử dụng phần mềm diệt virus mạnh, cân nhắc dịch vụ xóa dữ liệu cá nhân khỏi internet công cộng, thiết lập cảnh báo gian lận và thường xuyên kiểm tra báo cáo tín dụng của mình. Việc thay đổi mật khẩu mạnh và sử dụng trình quản lý mật khẩu cũng là biện pháp cần thiết.
Theo tin từ Fox News ngày 20/05/2025, vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về tầm quan trọng của an ninh mạng, đặc biệt trong lĩnh vực y tế vốn lưu giữ thông tin cực kỳ nhạy cảm của người dân.
