Tổ chức này đã đăng tải một tuyên bố trên trang web của mình, theo yêu cầu tại Điều 34 của Quy định Bảo vệ Dữ liệu Chung (GDPR), quy định bắt buộc phải thông báo công khai trong trường hợp xảy ra vi phạm dữ liệu của khu vực châu Âu.

AMEOS là một nhà cung cấp dịch vụ chăm sóc sức khỏe có trụ sở tại Zurich, Đức sử dụng 18.000 nhân viên tại hơn 100 bệnh viện, phòng khám, trung tâm phục hồi chức năng và viện dưỡng lão trên khắp Thụy Sĩ, Đức và Áo. Đây là một trong những tập đoàn bệnh viện tư nhân lớn nhất trong khu vực châu Âu với hơn 10.000 giường bệnh và doanh thu hàng năm vượt quá 1,4 tỷ đô la.

AMEOS thông báo rằng, mặc dù đã áp dụng "các biện pháp bảo mật mở rộng", các tác nhân bên ngoài vẫn có thể truy cập trái phép vào hệ thống CNTT của họ và đánh cắp thông tin nhạy cảm.

"Dữ liệu thuộc về bệnh nhân, nhân viên và đối tác, cũng như thông tin liên hệ liên quan đến bạn hoặc công ty của bạn có thể đã bị ảnh hưởng do truy cập trái phép", thông báo nêu rõ. "Không thể loại trừ khả năng dữ liệu này có thể bị sử dụng sai mục đích trên Internet gây bất lợi cho những người bị ảnh hưởng hoặc bị bên thứ ba truy cập."

Để ứng phó, AMEOS đã đóng cửa tất cả các hệ thống CNTT và ngắt mọi kết nối mạng nội bộ và bên ngoài. Ngoài ra, AMEOS cũng tăng cường các biện pháp hiện có và thuê các chuyên gia CNTT, cũng như các chuyên gia pháp y bên ngoài để hỗ trợ các nỗ lực ứng phó.

Các cơ quan bảo vệ dữ liệu tại các quốc gia đã được thông báo về vụ việc này và một đơn khiếu nại hình sự đã được gửi lên cảnh sát. Những người đã được chăm sóc tại các cơ sở của AMEOS được khuyến cáo nên cảnh giác với các hành vi lừa đảo.

Cho đến nay, không có dấu hiệu nào cho thấy dữ liệu bị truy cập đã bị phát tán trực tuyến, nhà cung cấp dịch vụ chăm sóc sức khỏe cho biết. Cuộc điều tra vẫn đang được tiến hành và AMEOS đã hứa sẽ cung cấp thông tin cập nhật khi có thông tin mới.

"Hiện tại, chúng tôi không có bằng chứng cụ thể nào về việc rò rỉ dữ liệu cá nhân của bạn", tổ chức này cho biết. Bạn sẽ được thông báo ngay lập tức sau khi hoàn tất các biện pháp rà soát và điều tra đang diễn ra thông qua trang này.

Tại thời điểm viết bài, chưa có nhóm ransomware lớn nào nhận trách nhiệm về vụ tấn công vào AMEOS. Tổ chức này không nêu rõ liệu vụ tấn công có liên quan đến mã hóa dữ liệu hay không, do đó, loại sự cố và thủ phạm vẫn chưa được xác định.

Hà Linh