Một vụ tấn công mạng nhằm vào DXS International, nhà cung cấp công nghệ cho Dịch vụ Y tế Quốc gia Anh (NHS) cho thấy điểm yếu bảo mật đáng lo ngại từ chuỗi cung ứng bên thứ ba trong lĩnh vực y tế. Một mắt xích công nghệ trung gian bị tấn công có thể đe dọa an toàn dữ liệu của toàn bộ hệ thống y tế quốc gia.

Barts Health NHS Trust, hệ thống bệnh viện công lớn tại London, trực thuộc Dịch vụ Y tế Quốc gia Anh (NHS), quản lý 5 bệnh viện và phục vụ hàng triệu bệnh nhân mỗi năm cho biết, nhóm ransomware Clop đã chiếm đoạt dữ liệu từ một cơ sở dữ liệu nội bộ sau khi khai thác lỗ hổng trong phần mềm Oracle E-Business Suite.

Chính phủ Anh dự kiến ban hành luật mới, yêu cầu các công ty cung cấp dịch vụ cho khu vực công và tư nhân tuân thủ tiêu chuẩn bảo mật nghiêm ngặt và báo cáo kịp thời các sự cố mạng.

null

Chính phủ Anh xác nhận các hệ thống công nghệ thông tin của Bộ Ngoại giao, Khối Thịnh vượng chung và Phát triển (FCDO) đã bị tin tặc tấn công vào tháng 10 vừa qua. Tuy nhiên, nhà chức trách khẳng định mức độ rủi ro đối với dữ liệu cá nhân là “thấp”.