Bảo vệ dữ liệu

Nhà cung cấp công nghệ cho Dịch vụ Y tế Quốc gia Anh xác nhận bị tấn công mạng

Một vụ tấn công mạng nhằm vào DXS International, nhà cung cấp công nghệ cho Dịch vụ Y tế Quốc gia Anh (NHS) cho thấy điểm yếu bảo mật đáng lo ngại từ chuỗi cung ứng bên thứ ba trong lĩnh vực y tế. Một mắt xích công nghệ trung gian bị tấn công có thể đe dọa an toàn dữ liệu của toàn bộ hệ thống y tế quốc gia.

07:41, 20/12/2025
Ảnh minh họa. iStock
Ảnh minh họa. iStock

DXS International - công ty côg nghệ có trụ sở tại Anh, chuyên cung cấp giải pháp CNTT cho Dịch vụ Y tế Quốc gia Anh (NHS) - vừa xác nhận đã trở thành nạn nhân của một vụ tấn công mạng.

Trong thông báo gửi Sở Giao dịch Chứng khoán London ngày 18/12, DXS cho biết công ty đã phát hiện một “sự cố an ninh ảnh hưởng đến các máy chủ văn phòng” vào ngày 14/12. Ngay sau đó, công ty đã phối hợp với NHS ngăn chặn xâm nhập lan rộng, đồng thời thuê một đơn vị an ninh mạng độc lập điều tra “bản chất và mức độ ảnh hưởng của vụ việc”.

DXS khẳng định vụ tấn công chỉ gây tác động tối thiểu đến hoạt động chung của toàn hệ thống, các dịch vụ lâm sàng tuyến đầu vẫn hoạt động bình thường và không bị gián đoạn.

Nhưng đến thời điểm hiện tại, DXS chưa công bố chi tiết hình thức tấn công, cũng như chưa xác nhận liệu dữ liệu y tế của bệnh nhân có bị đánh cắp hay không.

Đầu tuần này, một nhóm ransomware có tên DevMan đã lên tiếng nhận trách nhiệm về vụ tấn công. Trên trang darkweb của nhóm này, tin tặc tuyên bố đã xâm nhập hệ thống DXS từ ngày 14/12 và chiếm đoạt khoảng 300 GB dữ liệu của công ty.

DXS cho biết đã gửi công văn thông báo sự cố tới các cơ quan thực thi pháp luật và cơ quan quản lý, trong đó có Văn phòng Ủy viên Thông tin Anh (ICO), cơ quan chịu trách nhiệm giám sát bảo vệ dữ liệu cá nhân tại Vương quốc Anh.

Giám đốc vận hành DXS, ông Steven Bauer, không trả lời các câu hỏi chi tiết từ báo chí, mà chỉ gửi lại tuyên bố trùng với nội dung công bố chính thức. Đại diện ICO cho biết cơ quan này đang đánh giá thông tin do DXS cung cấp, nhưng không đưa ra bình luận sâu hơn. Trong khi đó, người phát ngôn của NHS England khẳng định hiện “chưa ghi nhận bất kỳ dịch vụ chăm sóc bệnh nhân nào bị ảnh hưởng”.

Theo thông tin trên website của doanh nghiệp, DXS cung cấp các phần mềm hỗ trợ bác sĩ và hệ thống chăm sóc sức khỏe ban đầu nhằm tối ưu chi phí vận hành. Các giải pháp này có liên quan trực tiếp đến hồ sơ và dữ liệu bệnh nhân. DXS cũng cho biết một số sản phẩm của họ được triển khai trên Health and Social Care Network (HSCN), mạng lưới dùng chung của các tổ chức y tế tại Anh để truy cập và chia sẻ thông tin.

Về nguyên tắc, NHS không lưu trữ dữ liệu y tế của bệnh nhân trong một hệ thống tập trung duy nhất, mà phân tán theo từng đơn vị và nhà cung cấp dịch vụ.

An Lâm (Theo TechCrunch)

Bảo vệ dữ liệu
Anh tấn công mạng Nhà cung cấp công nghệ dịch vụ y tế quốc gia tấn công ransomware chiếm đoạt dữ liệu

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Từ cam kết đến hành động: Liên minh Niềm tin số ra mắt Hội đồng Lãnh đạo

Từ cam kết đến hành động: Liên minh Niềm tin số ra mắt Hội đồng Lãnh đạo

Chiều 10/01/2026, Hội nghị toàn thể Liên minh Niềm tin số (Digital Trust Alliance - DTA) lần thứ I chính thức diễn ra tại Hà Nội. Với sự tham dự của gần 200 đại biểu đến từ các cơ quan quản lý nhà nước, doanh nghiệp, nền tảng số, tổ chức xã hội, cùng đông đảo nghệ sĩ, người có ảnh hưởng (KOL) và nhà sáng tạo nội dung là thành viên của Liên minh.