Ảnh minh họa. information Security Buzz

Phát hiện muộn sau một tuần khi bị tấn công

Theo thông báo từ SimonMed, vụ việc xảy ra ngày 21/1/2025 tại cơ sở của công ty ở Scottsdale, bang Arizona (Mỹ), khi một hệ thống bên ngoài bị tin tặc xâm nhập. Tuy nhiên, đến ngày 28/1, sự cố mới được phát hiện thông qua hệ thống giám sát an ninh định kỳ, tức sau một tuần dữ liệu đã bị truy cập trái phép.

Cuộc điều tra nội bộ sau đó xác nhận tin tặc đã lấy được tên và các thông tin định danh cá nhân khác của bệnh nhân. SimonMed không công bố chi tiết loại dữ liệu bị xâm phạm như số an sinh xã hội, hồ sơ y tế hay kết quả chẩn đoán, nhưng khẳng định quy mô ảnh hưởng lên tới 1.275.669 người, bao gồm cả 22 cư dân bang Maine.

Chậm thông báo, không hỗ trợ bảo vệ danh tính

Công ty chỉ gửi thông báo chính thức cho bệnh nhân bị ảnh hưởng vào ngày 10/10/2025, tức hơn tám tháng sau khi phát hiện sự cố. Việc chậm trễ này được giải thích là để hoàn tất điều tra và tuân thủ quy trình pháp lý theo quy định của các bang.

Công ty luật Octillo Law PLLC được SimonMed thuê để xử lý quy trình công bố vi phạm dữ liệu và đảm bảo tuân thủ quy định liên bang. Luật sư Daniel Greene là người đại diện gửi thư đến từng cá nhân bị ảnh hưởng, thông báo loại thông tin bị lộ và khuyến nghị biện pháp phòng ngừa.

Điều đáng chú ý là SimonMed không cung cấp dịch vụ bảo vệ danh tính hoặc giám sát tín dụng miễn phí cho bệnh nhân - khác với cách làm phổ biến trong các vụ rò rỉ dữ liệu y tế gần đây.

Những dịch vụ này thường giúp người bị hại phát hiện sớm hành vi đánh cắp danh tính hoặc mở tài khoản giả mạo, hạn chế nguy cơ thiệt hại tài chính. Việc không triển khai các biện pháp hỗ trợ này khiến bệnh nhân phải tự theo dõi và bảo vệ thông tin cá nhân của mình.

Công ty cho biết họ “tin tưởng vào các biện pháp an ninh và giám sát hiện có”, nên không xem việc này là cần thiết. Một bản mẫu thư thông báo gửi cư dân Maine được công khai trên cổng thông tin của Văn phòng Tổng Chưởng lý bang Maine.

Mối đe dọa với bệnh nhân và cả ngành y tế

Vụ rò rỉ cho thấy các tổ chức y tế tiếp tục là mục tiêu hấp dẫn của tin tặc, bởi họ nắm giữ khối dữ liệu lớn bao gồm thông tin cá nhân, y tế và tài chính - tất cả đều có giá trị cao trên thị trường ngầm.

Người dùng bị ảnh hưởng được khuyến nghị theo dõi báo cáo tín dụng định kỳ, kiểm tra sao kê ngân hàng và thẻ tín dụng, đồng thời cảnh giác với các email, tin nhắn hoặc cuộc gọi lạ yêu cầu cung cấp thông tin cá nhân.

Các tổ chức y tế cần tăng cường giám sát hệ thống 24/7, cập nhật bản vá bảo mật kịp thời và cấu hình công cụ phát hiện xâm nhập để có cảnh báo tức thì khi xảy ra bất thường.

Việc phát hiện sớm và minh bạch thông tin có vai trò quyết định trong việc giảm thiểu thiệt hại và duy trì lòng tin của bệnh nhân. Một tuần bị xâm nhập mà không phát hiện, tám tháng mới thông báo, là khoảng trống quá lớn trong quy trình ứng phó sự cố.

Những nhược điểm làm suy yếu bảo mật trong lĩnh vực y tế

Vụ việc của SimonMed Imaging nối dài danh sách các tổ chức y tế tại Mỹ bị tấn công trong năm qua, từ bệnh viện, phòng khám đến các nhà cung cấp dịch vụ xét nghiệm.

Điểm chung là hệ thống CNTT phức tạp, thiếu nhân lực an ninh mạng và dữ liệu tập trung lớn, khiến các lỗ hổng trở thành “điểm vàng” cho tội phạm mạng.

Vụ rò rỉ dữ liệu tại SimonMed Imaging một lần nữa cho thấy, ngành y tế đang trở thành mục tiêu có giá trị cao của tội phạm mạng do lưu trữ dữ liệu nhạy cảm. Khi hồ sơ bệnh nhân bị lộ, rủi ro không chỉ dừng ở tổn thất tài chính mà còn đe dọa trực tiếp đến bệnh nhân.

Trong thời đại số hóa, an ninh dữ liệu y tế cần được coi là ưu tiên chiến lược để bảo vệ các cơ sở y tế và sự an toàn của bệnh nhân. Đây không chỉ là yếu tố kỹ thuật mà phải là nhận thức của nhà nước, ngành y tế và cộng đồng.

An Lâm (Theo Gbhackers)