[Data Breach] Rò rỉ dữ liệu của Boys Town Healthcare để lộ thông tin của bệnh nhân

[Data Breach] Rò rỉ dữ liệu của Boys Town Healthcare để lộ thông tin của bệnh nhân

August 1, 2018 | vietsunshine

Dữ liệu cá nhân của hàng trăm nghìn người tại bệnh viện nghiên cứu quốc gia Boys Town đã lộ, đây là vụ vi phạm dữ liệu lớn nhất từng được báo cáo bởi một nhà cung cấp dịch vụ chăm sóc trẻ em hoặc bệnh viện nhi đồng.

Theo Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, Văn phòng Dân quyền, vụ việc vi phạm ảnh hưởng 105.309 cá nhân, bao gồm cả bệnh nhân và nhân viên, tại tổ chức y tế có trụ sở tại Omaha.

Trong một “Thông báo về sự cố an ninh dữ liệu” được công bố trên trang web của mình, Bệnh viện nghiên cứu quốc gia Boys Town thừa nhận rằng họ đã nhận thức được hành vi bất thường liên quan đến một trong những tài khoản email của nhân viên vào ngày 23 tháng 5 năm 2018.

Sau khi điều tra an ninh mạng (forensic investigation), bệnh viện phát hiện ra rằng một hacker chưa xác định danh tính đã xâm nhập vào tài khoản email của nhân viên và lấy cắp thông tin cá nhân được lưu trữ trong tài khoản email do truy cập trái phép.

Tin tặc truy cập dữ liệu cá nhân và y tế của hơn 100.000 bệnh nhân và nhân viên, bao gồm:

  • Tên
  • Ngày sinh
  • Số an sinh xã hội
  • Thông tin chẩn đoán hoặc điều trị
  • Số nhận dạng Medicare hoặc Medicaid
  • Số hồ sơ y tế
  • Thông tin thanh toán / khiếu nại
  • Thông tin bảo hiểm y tế
  • Mã khuyết tật
  • Thông tin về giấy khai sinh hoặc hôn nhân
  • Số nhận dạng người sử dụng lao động
  • Số giấy phép lái xe
  • Thông tin hộ chiếu
  • Số tài khoản ngân hàng hoặc tài chính
  • Tên người dùng và mật khẩu

Với những thông tin này, rất có thể tin tặc đã bán nó trên dark web hoặc cố gắng khai thác thêm từ các nạn nhân, đặc biệt là bệnh nhi ở bệnh viện.

Tuy nhiên, Bệnh viện Nghiên cứu Quốc gia Boys Town cho biết họ chưa nhận được bất kỳ báo cáo nào về việc lạm dụng thông tin bị đánh cắp cho đến nay.

“Khi Boys Town biết được sự cố này, họ đã nhanh chóng xác nhận xem thông tin cá nhân có bị ảnh hưởng bởi vụ việc này hay không, xác định các cá nhân liên quan, hỗ trợ và thông báo cho họ về sự việc này, “bệnh viện nói.

Bệnh viện cũng đã báo cáo sự cố với cơ quan thực thi pháp luật và thông báo cho các nhà quản lý tiểu bang và liên bang, cùng với các cá nhân có khả năng bị ảnh hưởng. Boys Town cũng đã hứa sẽ cung cấp cho các cá nhân bị ảnh hưởng quyền truy cập vào dịch vụ bảo vệ danh tính miễn phí trong 12 tháng.

Bệnh viện Boys Town cũng đang xem xét các chính sách và thủ tục hiện có của mình và đang thực hiện một số biện pháp bảo mật bổ sung để bảo vệ thông tin của người dùng được lưu trữ trong các hệ thống của mình.

Tuy nhiên, nạn nhân được khuyên nên theo dõi tài khoản của họ đối với bất kỳ giao dịch gian lận nào và nên cân nhắc việc đặt yêu cầu đóng băng tín dụng. Đây là cách bạn có thể đóng băng báo cáo tín dụng để bảo vệ bản thân khỏi bị đánh cắp danh tính.

(Nguồn: The Hacker News)

Tags: , ,