Thông tin cá nhân của hàng triệu bệnh nhân của HCA Healthcare có thể bị đánh cắp và hiện đang được bán trên một diễn đàn lỗ hổng từ đầu tuần này. HCA, một trong những công ty lớn nhất ở Hoa Kỳ, đã xác nhận lỗ hổng này vào ngày hôm nay. Trong một thông báo, họ cảnh báo rằng thông tin cá nhân quan trọng đã bị xâm nhập, bao gồm tên đầy đủ, thành phố và khi và nơi bệnh nhân lần cuối cùng thăm khám. HCA cho rằng không có thông tin y tế đã bị tiết lộ. Tuy nhiên, DataBreaches.net báo cáo vào thứ Hai rằng nhóm hacker không xác định đã cung cấp một bộ dữ liệu mẫu về đánh giá “ít nguy cơ” về ung thư phổi của một bệnh nhân, điều này có lẽ bị phá vỡ đánh giá của HCA rằng không có thông tin về sức khỏe hoặc thông tin bảo mật bị lộ. Lỗ hổng này ảnh hưởng đến bệnh nhân ở hơn hai mươi tiểu bang, bao gồm bệnh nhân tại hàng chục cơ sở tại Florida và Texas. Bán dữ liệu đã được đánh dấu trên Twitter bởi Brett Callow, một nhà phân tích tại New Zealand Emsisoft.
Nhà cung cấp dịch vụ y tế HCA Healthcare đã nhận được phản hồi khẩn cấp về một vụ tấn công bằng phần mềm độc hại mà đã ảnh hưởng đến dữ liệu của bệnh nhân.
Cơ quan quản lý đảm bảo an toàn thông tin của HCA Healthcare -CMS (Centers for Medicare and Medicaid Services) cho biết khoảng 4,8 triệu bệnh nhân của HCA đã bị tắt có sự cố về an ninh mạng, nhưng họ không có bất kỳ dấu hiệu bị đánh cắp dữ liệu. Tuy nhiên, theo thông báo của các nhà nghiên cứu bảo mật, dữ liệu của bệnh nhân có thể đã bị mất và đang được bán bởi các hacker.
Theo Bộ Y tế, dữ liệu bị mất có thể bao gồm tên, địa chỉ, số điện thoại, dấu hiệu sinh linh, ngày tháng năm sinh và số đăng ký bảo hiểm y tế của các bệnh nhân. Với những thông tin này, hacker có thể tổ chức vụ mạo danh, theo đuổi thu nhập trực tiếp hoặc truy cập vào tài khoản bảo hiểm y tế để đặt cọc triệu đô la phí dịch vụ.
HCA đã nói rằng họ đã cập nhật hệ thống để ngăn chặn các tấn công tương tự trong tương lai và đã nhận thấy rằng không có dấu hiệu của bất kỳ tác động không mong muốn nào đối với bệnh nhân.
Tuy nhiên, những bệnh nhân có thể gặp nguy hiểm thì đề nghị nên kiểm tra lại bản sao lịch sử tương tác và kê đơn của bảo hiểm y tế; UI hoặc kiểm tra các yêu cầu khoản tín dụng và tài khoản thanh toán theo thời gian thực để tìm kiếm bất kỳ biểu hiện bất thường nào và thực hiện các bước phòng ngừa chấp nhận.
