Dân sinh
FicaNghi vấn vụ rò rỉ 39 triệu bệnh án gây chấn động Thái Lan
(Dân trí) - Gần 39 triệu hồ sơ bệnh án tại bệnh viện Siriraj đã bị rao bán trên một diễn đàn chia sẻ cơ sở dữ liệu internet. Đây là vụ tấn công mới nhất và lớn nhất nhằm vào ngành y tế công cộng của Thái Lan.
Bệnh nhân được quét nhiệt độ khi vào bệnh viện Siriraj ở Bangkok (Ảnh minh họa: Bangkok Post).
"Đã có một vụ rò rỉ dữ liệu lớn liên quan đến hồ sơ bệnh nhân của Siriraj đã bị rao bán", tiến sĩ Sutee Tuvirat, một chuyên gia bảo mật hệ thống thông tin, cho biết với báo Bangkok Post.
Quyền Phó Tổng thư ký của Cơ quan An ninh mạng Quốc gia Amorn Chomchoey, cho hay ông đã biết về vụ việc tại bệnh viện Siriraj và đang tích cực điều tra. Theo báo Bangkok Post, hiện các nhà chức trách đã vào cuộc điều tra vụ rò rỉ.
Dữ liệu được cho là bao gồm tên, địa chỉ, số định danh, số điện thoại, chi tiết giới tính, ngày sinh và các thông tin khác, theo người đăng thông tin rao bán dữ liệu sử dụng tên "WraithMax". Trong số này có bao gồm hồ sơ của các bệnh nhân VIP.
Người đăng cho biết giá cả có thể thương lượng và chỉ bán dữ liệu cho 1 người mua duy nhất.
Tuy nhiên, không rõ liệu người đã chào bán 38,9 triệu hồ sơ bệnh nhân có thực sự sở hữu một kho dữ liệu khổng lồ như vậy hay không.
"Đây là vụ rò rỉ dữ liệu rất lớn liên quan đến bệnh án của bệnh viện bị rao bán", chuyên gia Sutee Tuvirat nhận định. "Dữ liệu không chỉ từ bệnh viện Siriraj mà còn từ bệnh viện Siriraj Piyamaharajkarun gần đó, nơi có hồ sơ của các bệnh nhân VIP", ông Sutee cho biết thêm.
Hầu hết các bệnh viện địa phương tại Thái Lan vẫn chưa có đội ngũ an ninh mạng hoặc giám đốc an ninh thông tin có thể giám sát các mối đe dọa. "Ngay cả một số cửa hàng bách hóa đầu tư vào an ninh mạng cũng đã bị tấn công, nhưng các bệnh viện lưu giữ rất nhiều dữ liệu nhạy cảm vẫn không ưu tiên đầu tư vào lĩnh vực này", tiến sĩ Sutee nói.
Đây là vụ rò rỉ mới nhất từ lĩnh vực y tế công cộng sau một loạt vụ tấn công mạng trong vài năm qua.
Hồi tháng 10/2021, dữ liệu của 11 bệnh viện Thái Lan liên quan đến khoảng 100.000 bệnh nhân cũng bị rao bán trên diễn đàn. Tháng 9/2021, bệnh viện Phetchabun do nhà nước điều hành đã chứng kiến việc đánh cắp dữ liệu của hơn 10.000 bệnh nhân thông qua ứng dụng dựa trên trang web của họ.
Trước đó, vào tháng 9/2020, tại bệnh viện Saraburi, một tin tặc đã chặn quyền truy cập vào hồ sơ bệnh án của bệnh nhân và cả đường dây điện thoại của bệnh viện. Tin tặc yêu cầu bệnh viện trả 63 tỷ baht (1,8 tỷ USD) bằng bitcoin.
"Chăm sóc sức khỏe là một trong những lĩnh vực được nhắm mục tiêu vì nó chứa rất nhiều thông tin nhạy cảm. Các bệnh nhân thậm chí có thể không biết dữ liệu của họ đã bị sử dụng sai mục đích. Một khi dữ liệu bị xâm nhập, tin tặc sẽ lấy toàn bộ thông tin. Chúng hoạt động rất bài bản và kiếm tiền từ đó", ông Sutee nói thêm.
