Trung tâm Truyền máu New York (NYCE). Ảnh J.P. Morgan

Theo thông báo chính thức, hệ thống của Trung tâm Truyền máu New York (NYBCE) đã bị tin tặc xâm nhập trong khoảng thời gian từ ngày 20 đến 26/01/2025. Đây là một vụ tấn công bằng ransomware, hackers đã đột cập và sao chép các tập tin chứa thông tin cá nhân quan trọng của người bệnh và người hiến máu. Tổng cộng có 193.822 cá nhân bị ảnh hưởng.

Dữ liệu bị rò rỉ bao gồm tên, số An sinh Xã hội (SSN), số giấy phép lái xe hoặc ID tiểu bang, thông tin ngân hàng đối với một số trường hợp nhận thanh toán trực tiếp, cùng một số dữ liệu y tế như kết quả xét nghiệm.

Các nhà nghiên cứu từ Comparitech cho biết, đây là vụ tấn công ransomware lớn thứ tư trong năm 2025 dựa trên số lượng hồ sơ bị xâm phạm. Tính đến nay, nhóm bảo mật đã ghi nhận 60 vụ tấn công vào bệnh viện, phòng khám và các nhà cung cấp dịch vụ chăm sóc y tế trực tiếp, khiến hơn 5,4 triệu hồ sơ bị lộ.

Điều đặc biệt gây tranh cãi trong vụ việc này là NYBCE không lưu giữ đầy đủ thông tin liên hệ của toàn bộ bệnh nhân và người hiến máu. Vì vậy, họ không thể chủ động gửi thư thông báo đến tất cả nạn nhân như quy định thông thường. Thay vào đó, tổ chức này khuyến nghị những ai từng sử dụng dịch vụ nên gọi trực tiếp số hotline 877-250-2848. Đây là đường dây được lập riêng để kiểm tra danh sách nạn nhân và cung cấp hướng dẫn bảo vệ thông tin cá nhân.

Từ ngày 5/9/2025, NYBCE đã bắt đầu gửi thư thông báo tới những trường hợp có địa chỉ. Những người xác định bị ảnh hưởng sẽ được cấp quyền truy cập miễn phí vào một trong những dịch vụ bảo vệ chống trộm cắp danh tính tốt nhất hiện nay thông qua Experian. Gói hỗ trợ này bao gồm dịch vụ theo dõi tín dụng và cảnh báo sớm khi phát hiện hoạt động bất thường. Thông tin chi tiết hơn về vụ vi phạm cũng được Trung tâm gửi tới Văn phòng Tổng chưởng lý bang Vermont để làm rõ trách nhiệm pháp lý.

Các chuyên gia cảnh báo, sự cố rò rỉ dữ liệu cá nhân nhạy cảm có thể dẫn tới nhiều hệ lụy, từ đánh cắp danh tính để mở tài khoản gian lận, giả mạo hồ sơ y tế nhằm trục lợi bảo hiểm cho đến những hình thức lừa đảo tinh vi khác.

Vụ việc tại New York cho thấy ngành y tế đang trở thành mục tiêu hàng đầu của tội phạm mạng, khi dữ liệu y tế – tài chính có giá trị cao trên chợ đen không gian mạng. Hơn thế, tình huống không thể nhanh chóng thông báo cho toàn bộ người bị ảnh hưởng càng khiến rủi ro lan rộng, bởi nhiều người hiến máu hoặc người bệnh có thể không hề biết dữ liệu cá nhân của mình đã bị đánh cắp.

Thực tế, đây có thể chưa phải là vụ tấn công mạng và rò rỉ dữ liệu cuối cùng mà chúng ta chứng kiến trong năm nay. Tin tặc cùng các nhóm tội phạm mạng đang gia tăng nhắm vào những tổ chức và doanh nghiệp lớn trong lĩnh vực y tế - tài chính.

Ngay cả khi bạn không trực tiếp giao dịch với một đơn vị bị tấn công, dữ liệu cá nhân của bạn vẫn có thể bị rơi vào tay kẻ xấu thông qua những chuỗi liên kết phức tạp. Chính vì vậy, chủ động hành động thay vì chỉ hành động khi sự cố đã xảy ra – là yếu tố quyết định giảm thiểu rủi ro.

Các chuyên gia bảo mật khuyến nghị, người dân nên cân nhắc đăng ký các dịch vụ bảo vệ danh tính như LifeLock hoặc Aura, những dịch vụ giám sát và bảo vệ danh tính phổ biến tại Mỹ, giúp người dùng theo dõi các hoạt động tín dụng, cảnh báo rủi ro và hỗ trợ trong trường hợp bị đánh cắp thông tin cá nhân nhằm bổ sung một lớp phòng vệ trước khi bị tội phạm mạng lợi dụng.

Sự cố rò rỉ dữ liệu tại Trung tâm Truyền máu New York không chỉ là hồi chuông cảnh báo cho Mỹ mà còn cho toàn cầu. Trong bối cảnh tội phạm mạng ngày càng gia tăng, các tổ chức y tế buộc phải đầu tư nhiều hơn vào hạ tầng bảo mật, đồng thời xây dựng quy trình ứng phó sự cố minh bạch và hiệu quả. Với người dân, cần chủ động giám sát tài khoản, cảnh giác trước các chiêu trò lừa đảo và sử dụng các ứng dụng bảo mật để tự bảo vệ mình.