Nhiều tổ chức chăm sóc sức khỏe bị xâm phạm dữ liệu

Thông tin nhận dạng cá nhân (PII) và thông tin về sức khỏe (PHI) của hơn 3,3 triệu cá nhân đã bị đánh cắp trong một cuộc tấn công ransomware vào nhà cung cấp dịch vụ chăm sóc sức khỏe (CSSK) Regal Medical Group ở California, Mỹ.

Vụ việc xảy ra vào ngày 1/12/2022, nhưng một tuần sau đó mới được phát hiện và đã ảnh hưởng đến Regal Medical Group cùng các chi nhánh của Tổ chức y tế Lakeside, các bác sĩ thuộc Quận Cam và tập đoàn y tế Greater Covina.

20230420-pg10.png
 

Cũng vào ngày 1/2, Regal bắt đầu gửi thư thông báo vi phạm cho những cá nhân bị ảnh hưởng, thông báo cho họ biết dữ liệu của họ đã bị xâm phạm trong vụ việc này.

PII và PHI bị ảnh hưởng bao gồm tên, địa chỉ, ngày sinh, số điện thoại, số an sinh xã hội, thông tin chẩn đoán và điều trị, mã số bệnh án, kết quả xét nghiệm, chi tiết đơn thuốc và báo cáo chụp X quang.

Theo Regal Medical Group: “Vào thứ Sáu, ngày 2/12/2022, chúng tôi thấy khó truy cập vào một số máy chủ của mình. Sau khi xem xét kỹ lưỡng, phần thì phát hiện mềm độc hại trên một số máy chủ, điều mà sau này đã dẫn đến việc tác nhân đe dọa truy cập và lấy cắp một số dữ liệu nhất định từ hệ thống của chúng tôi”.

Vào ngày 1/2, Regal đã thông báo cho bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ về vụ việc với số lượng hơn 3,3 triệu cá nhân có thể đã bị ảnh hưởng.

Tuy nhiên, nhà cung cấp dịch vụ CSSK chưa tiết lộ loại ransomware nào trong cuộc tấn công mạng và liệu tiền chuộc có được trả hay không. Thế nhưng trong thư thông báo, họ cho biết rằng đã làm việc với các nhà cung cấp để khôi phục quyền truy cập vào các hệ thống bị ảnh hưởng, điều này cho thấy rằng các bản sao lưu có thể đã được sử dụng thay thế.

Theo một báo cáo gần đây của Emsisoft, hơn 200 tổ chức chính phủ, giáo dục và CSSK ở Hoa Kỳ đã trở thành nạn nhân của các cuộc tấn công ransomware vào năm ngoái.

Năm ngoái, Hoa Kỳ đã cảnh báo về các cuộc tấn công ransomware Daixin Team và Royal nhắm vào các nhà cung cấp dịch vụ CSSK. Ngoài ra, các gia đình ransomware khác cũng nhắm mục tiêu vào lĩnh vực này.

Tuần trước, Mỹ và Hàn Quốc đã đưa ra một cảnh báo chung về các tác nhân đe dọa sử dụng mã độc tống tiền Maui và H0lyGh0st trong các cuộc tấn công nhắm vào các tổ chức cơ sở hạ tầng quan trọng và CSSK./.