McLaren Health Care, một hệ thống cung cấp dịch vụ y tế có trụ sở tại Michigan, gần đây đã thông báo cho khoảng 2,2 triệu người về một sự cố rò rỉ dữ liệu làm lộ thông tin cá nhân của họ. Sự cố này, xảy ra từ cuối tháng Bảy đến tháng Tám, chỉ được phát hiện sau khi hacker đã truy cập vào hệ thống của McLaren. Dữ liệu bị lộ bao gồm số an sinh xã hội, thông tin bảo hiểm y tế, hồ sơ y tế và thông tin chẩn đoán và điều trị.
Nhóm ransomware nổi tiếng BlackCat/ALPHV đã nhận trách nhiệm cho vụ tấn công vào tháng Mười, mặc dù McLaren chưa xác nhận bất kỳ yêu cầu hoặc thanh toán tiền chuộc nào. Sự cố này đã dẫn đến nhiều vụ kiện chống lại McLaren vì không đảm bảo an toàn dữ liệu một cách hiệu quả. McLaren, vận hành nhiều bệnh viện ở Michigan và có khoảng 28.000 nhân viên, đã nhanh chóng phản ứng với sự cố bằng cách điều tra và bảo vệ hệ thống của mình, xác định những người bị ảnh hưởng và thông báo cho cơ quan thực thi pháp luật liên bang.
Để giảm thiểu tác động, McLaren đang hướng dẫn những người bị ảnh hưởng cách bảo vệ bản thân khỏi trộm cắp danh tính và gian lận. Điều này bao gồm lời khuyên về cách báo cáo hoạt động đáng ngờ vực cho các công ty thẻ tín dụng và ngân hàng, thiết lập cảnh báo gian lận và đóng băng an toàn các tệp tín dụng, cũng như lấy báo cáo tín dụng miễn phí. Họ cũng được khuyến khích báo cáo trộm cắp danh tính và gian lận cho Ủy ban Thương mại Liên bang, Tổng chưởng lý tiểu bang và lực lượng thực thi pháp luật.
Tổng chưởng lý Michigan, Dana Nessel, đã nhấn mạnh đến sự dễ bị tổn thương của cơ sở hạ tầng thông tin, nhấn mạnh trách nhiệm của các tổ chức xử lý dữ liệu nhạy cảm trong việc triển khai các biện pháp an ninh mạng vững chắc. Ngành y tế ngày càng trở thành mục tiêu của các tội phạm mạng do lượng lớn dữ liệu nhạy cảm mà nó lưu trữ. Ví dụ, HCA Healthcare và Practice Resources (PRL) cũng đã gặp phải các vụ vi phạm dữ liệu quan trọng, ảnh hưởng đến hàng triệu người.
Sarah Jones, nhà phân tích nghiên cứu về tình báo đe dọa mạng, lưu ý rằng chi phí trung bình của các vụ vi phạm dữ liệu y tế đã tăng lên gần 11 triệu đô la, tăng 53% kể từ năm 2020. Thời gian truy cập kéo dài của BlackCat/ALPHV vào hệ thống của McLaren phản ánh sự thay đổi trong chiến thuật của tội phạm mạng, nhằm giảm thiểu phát hiện và tối đa hóa nỗ lực. Những mối đe dọa mạng đang phát triển, kết hợp với sự tiến bộ công nghệ nhanh chóng trong ngành y tế, nhấn mạnh đến nhu cầu cấp bách của ngành trong việc ưu tiên và đầu tư vào an ninh mạng để bảo vệ bệnh nhân.
Source: Cyber Security Hub
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.