Những kẻ tấn công đã đăng bài trên một diễn đàn ngầm nổi tiếng, tuyên bố rằng chúng đã xâm nhập vào công ty thông tin Y tế Maida.health của Brazil.

Theo bài đăng, hơn hai terabyte dữ liệu của Cảnh sát Quân sự Brazil được cho là đã bị đánh cắp. Trong số dữ liệu bị đánh cắp có những thông tin cực kỳ nhạy cảm, chẳng hạn như hồ sơ sức khỏe của các sĩ quan và thành viên gia đình họ, cũng như thẻ căn cước.

Hồ sơ sức khỏe bao gồm các dịch vụ chẩn đoán và điều trị của các chuyên gia tim mạch, thần kinh và phụ khoa. Dữ liệu bị đánh cắp cũng bao gồm hóa đơn cho các dịch vụ y tế, quy trình hành chính, giấy chứng nhận quản lý và dữ liệu bệnh nhân lâm sàng.

Các chuyên gia nghiên cứu của Cybernews không thể xác minh độc lập các tuyên bố này vì không thể truy cập các mẫu dữ liệu. Cybernews đã liên hệ với công ty Maida.health, nhưng vẫn chưa nhận được phản hồi.

Nếu dữ liệu được chứng minh là hợp pháp, nó có thể gây ra những tác động nghiêm trọng đến quyền riêng tư. Hóa đơn Y tế và báo cáo khám bệnh chứa rất nhiều thông tin nhạy cảm, chẳng hạn như chẩn đoán và dữ liệu nhận dạng cá nhân.

“Khi loại dữ liệu này bị rò rỉ, nó thường có thể dẫn đến trộm cắp danh tính hoặc gian lận Y tế. Ví dụ, tội phạm có thể cố gắng mạo danh nạn nhân để được chăm sóc Y tế hoặc cố gắng mua thuốc theo toa dưới tên của nạn nhân”, các nhà nghiên cứu của Cybernews cho biết.

Cảnh sát Quân sự Brazil là lực lượng thuộc biên chế nhà nước, có nhiệm vụ tuần tra đường phố và duy trì trật tự công cộng. Hoạt động trên khắp các tiểu bang và Quận Liên bang, họ đóng vai trò là lực lượng cảnh sát tuyến đầu chính ở cấp địa phương.

Maida.health có doanh thu được báo cáo là 45,9 triệu đô la. Công ty cung cấp các giải pháp kỹ thuật số và tự động hóa dựa trên AI cho ngành Y tế, từ quản lý yêu cầu bảo hiểm đến thanh toán và tư vấn từ xa.

Dữ liệu Y tế đang bị đe dọa

Ngành Y tế ở nhiều quốc gia trên thế giới gần đây đã bị chỉ trích dữ dội, với những kẻ tấn công nhắm mục tiêu vào dữ liệu nhạy cảm của bệnh nhân. Sai lầm của các nhà cung cấp dịch vụ kỹ thuật số cũng khiến hàng triệu bệnh nhân gặp rủi ro.

Theo báo cáo, hơn 1,2 triệu thiết bị Y tế đã bị phát hiện lộ thông tin trên Internet, cho phép tin tặc truy cập dữ liệu nhạy cảm ngay cả trước khi bệnh nhân nghe chẩn đoán.

Công ty an ninh mạng châu Âu Modat cho biết họ đã quét Internet và phát hiện hơn 70 loại thiết bị và hệ thống Y tế được kết nối Internet bị cấu hình sai. Các thiết bị này bao gồm máy chụp cộng hưởng từ (MRI), máy chụp CT, máy chụp X-quang, trình xem DICOM, hệ thống xét nghiệm máu, hệ thống quản lý bệnh viện…

Nghiên cứu trước đây của Cybernews đã chỉ ra rằng, các nhà cung cấp dịch vụ bên thứ ba cũng có thể là những mối nguy cơ tiềm ẩn đối với các nhà cung cấp dịch vụ chăm sóc sức khỏe. Các nhà nghiên cứu của đã phát hiện ra một vụ rò rỉ dữ liệu lớn ảnh hưởng đến dữ liệu Y tế của công dân Hoa Kỳ, bao gồm khoảng 2,7 triệu hồ sơ bệnh nhân và 8,8 triệu hồ sơ hẹn khám. Dữ liệu bị rò rỉ có liên quan đến Gargle, một công ty tiếp thị, SEO và phát triển web.

Những kẻ tấn công trên các diễn đàn ngầm khác cũng tuyên bố đã làm rò rỉ dữ liệu gần đây, bao gồm mọi thứ từ tên đến địa chỉ nhà của các bác sĩ.

Những kẻ tấn công không nói rõ chúng lấy dữ liệu từ đâu, nhưng chúng tuyên bố rằng nó bao gồm thông tin của 433.000 bác sĩ tại Hoa Kỳ. Các chuyên gia nghiên cứu tin rằng, dữ liệu có thể đến từ vi phạm của nhà cung cấp dịch vụ bên thứ ba.

Hà Linh