Monongalia Health System cho biết tin tặc đã truy cập vào một số tài khoản email từ ngày 10/5 đến ngày 15/8. Các tài khoản này chứa thông tin nhạy cảm từ các bệnh nhân, nhà cung cấp, nhân viên và các nhà thầu. Công ty đã kết thúc cuộc điều tra về vụ việc vào ngày 29/10 và phát hiện ra cuộc tấn công là do một sự cố lừa đảo qua email.
"Lần đầu tiên, Mon Health biết về vụ việc sau khi một nhà cung cấp thông báo không nhận được khoản thanh toán từ Mon Health vào ngày 28/7/2021. Đáp lại, Mon Health đã nhanh chóng mở một cuộc điều tra, qua đó phát hiện rằng các cá nhân trái phép đã truy cập vào tài khoản email của một nhà thầu của Mon Health và đã gửi các email từ tài khoản này nhằm cố gắng đánh cắp tiền từ Mon Health thông qua chuyển tiền điện tử gian lận", công ty giải thích.
Ngay sau đó, Mon Health đã thực hiện bảo vệ tài khoản email của nhà thầu và đặt lại mật khẩu, thông báo cho cơ quan thực thi pháp luật và thuê một công ty pháp y bên thứ ba để tham gia hỗ trợ điều tra.
Mon Health còn phát hiện ra thông tin nhận dạng cá nhân trong email đã bị xâm phạm, bao gồm thông tin và yêu cầu về chương trình sức khỏe, địa chỉ, ngày sinh, số tài khoản bệnh nhân, số hồ sơ y tế, tên nhà cung cấp và thông tin y tế khác.
Công ty tuyên bố rằng "mục đích của việc truy cập trái phép vào các tài khoản email là để đánh cắp tiền từ Mon Health thông qua chuyển tiền điện tử gian lận và để thực hiện một âm mưu lừa đảo qua email, chứ không phải để truy cập thông tin cá nhân".
Những bệnh nhân bị ảnh hưởng bởi vụ vi phạm đã được Mon Health thông báo trực tiếp vào ngày 21/12 với một trung tâm trợ giúp được thành lập để hỗ trợ giải đáp thắc mắc. Công ty cũng cho biết thêm họ đang xem xét và nâng cao các giao thức và thực tiễn bảo mật, bao gồm cả việc triển khai xác thực đa yếu tố để truy cập từ xa vào hệ thống email của mình.
Trong năm qua, hàng chục tổ chức chăm sóc sức khỏe đã phải hứng chịu các cuộc tấn công mạng hoặc sự cố ransomware làm lộ dữ liệu nhạy cảm.
McQuiggan, công ty đào tạo nhận thức về bảo mật KnowBe4 cho biết một chương trình nâng cao nhận thức bảo mật mạnh mẽ sẽ giáo dục nhân viên nhận biết các dấu hiệu, phát hiện email giả mạo, kiểm tra địa chỉ email và xác minh người dùng bằng cách tự hỏi bản thân xem bạn có mong đợi email hay không. Xác minh là cách phù hợp để đảm bảo bạn không trở thành nạn nhân của những trò lừa đảo qua email./.
