Phòng khám Genea của Úc bị tin tặc tấn công, 700GB dữ liệu bệnh nhân bị rò rỉ trên dark web. Công ty đang phối hợp điều tra và bảo vệ thông tin cá nhân khách hàng.

Một nhóm tin tặc chuyên sử dụng ransomware đã nhận trách nhiệm về vụ tấn công mạng nhắm vào phòng khám hiếm muộn Genea của Úc, gây ra rủi ro nghiêm trọng về bảo mật thông tin cá nhân của bệnh nhân.

Tin tặc tuyên bố đánh cắp 700GB dữ liệu

Theo thông tin từ Cyberdaily.com, nhóm này tuyên bố sở hữu 700GB dữ liệu từ máy chủ của Genea, bao gồm hộ chiếu, kết quả xét nghiệm, thông tin bệnh nhân và hồ sơ sức khỏe. Một số dữ liệu này đã bị công khai trên dark web, làm dấy lên mối lo ngại về quyền riêng tư của khách hàng.

Người phát ngôn của Genea xác nhận rằng dữ liệu từ hệ thống quản lý bệnh nhân của họ đã bị truy cập trái phép và hiện công ty đang điều tra xem cụ thể những thông tin nào đã bị xâm phạm.

Genea tìm cách kiểm soát thiệt hại

Phòng khám Genea cho biết họ đang hợp tác với các chuyên gia an ninh mạng để kiểm tra mức độ ảnh hưởng và tìm cách bảo vệ dữ liệu của bệnh nhân. Trong một tuyên bố chính thức, đại diện Genea gửi lời xin lỗi đến những bệnh nhân có thể bị ảnh hưởng và khẳng định rằng họ đang triển khai các biện pháp hỗ trợ cần thiết.

Ngày 21/2, Genea đã nhận được lệnh của tòa án nhằm ngăn chặn tin tặc hoặc bất kỳ bên thứ ba nào khác truy cập, sử dụng, phát tán hoặc công bố dữ liệu bị đánh cắp. Đây là một phần trong nỗ lực bảo vệ thông tin của bệnh nhân, nhân viên và các đối tác của họ.

Chi tiết về vụ tấn công

Genea phát hiện có hoạt động đáng ngờ trên hệ thống vào ngày 14/2 và ngay sau đó xác nhận đã xảy ra vi phạm an ninh mạng. Cuộc điều tra nội bộ chỉ ra rằng tin tặc có thể đã đánh cắp thông tin cá nhân lưu trữ trong hệ thống quản lý bệnh nhân.

Những dữ liệu bị ảnh hưởng có thể bao gồm:
 

• Họ tên đầy đủ
• Thông tin liên lạc và địa chỉ
• Số thẻ Medicare
• Thông tin bảo hiểm y tế tư nhân
• Hồ sơ y tế và ngày sinh

Người phát ngôn của Genea nhấn mạnh rằng hiện chưa có bằng chứng cho thấy thông tin tài chính như thẻ tín dụng hay tài khoản ngân hàng bị ảnh hưởng. Tuy nhiên, cuộc điều tra vẫn đang tiếp tục và công ty cam kết sẽ thông báo ngay khi có thêm thông tin.

Phản ứng của cơ quan chức năng

Sau sự cố, Genea đã báo cáo vụ việc lên Ủy viên Thông tin Úc và Trung tâm An ninh mạng Úc để được hỗ trợ trong quá trình điều tra và giảm thiểu rủi ro.

Vụ tấn công này là lời nhắc nhở về mức độ nghiêm trọng của các mối đe dọa an ninh mạng đối với các tổ chức y tế. Các chuyên gia cảnh báo rằng các bệnh viện, phòng khám và tổ chức y tế cần nâng cao bảo mật để bảo vệ dữ liệu nhạy cảm khỏi nguy cơ bị xâm nhập./.