Tại Mỹ, đã có hơn 40 triệu người bị lộ thông tin sức khỏe cá nhân do các cá nhân/tổ chức có hành vi vi phạm về bảo mật dữ liệu trong năm nay. Số liệu này đã gia tăng đáng kể so với hồi năm 2020 và vẫn tiếp tục có xu hướng tăng ngày càng nhiều bởi những hoạt động đánh cắp thông tin và những vấn đề khác liên quan đến rò rỉ dữ liệu y tế.
Các tổ chức y tế đã được yêu cầu phải báo cáo bất kỳ vi phạm dữ liệu y tế nào xảy ra có thể gây ảnh hưởng đến 500 người trở lên cho Văn phòng Quyền dân sự tại Bộ Y tế và Dịch vụ Nhân sinh, nơi sẽ công khai và điều tra các vi phạm này. Trong năm 2021 cho đến nay, cơ quan này đã nhận được báo cáo về 578 vi phạm, ít hơn 21 vụ vi phạm được báo cáo vào năm 2020, nhưng các vụ vi phạm năm ngoái chỉ ảnh hưởng đến khoảng 26 triệu người.
Theo báo cáo từ công ty bảo mật Bitglass, kể từ năm 2015, các vụ hack hoặc các sự cố liên quan đến công nghệ thông tin khác chính là lý do hàng đầu khiến mọi người bị lộ các thông tin về sức khỏe cá nhân. Trước đó, nguyên nhân chính dẫn đến các vụ vi phạm dữ liệu thường bắt nguồn từ những thiết bị bị mất hoặc bị đánh cắp. Kể từ khi Mỹ áp dụng quy định liên bang yêu cầu các tổ chức chăm sóc sức khỏe sử dụng hồ sơ y tế điện tử và chuyển đổi lưu trữ rộng hơn sang các công cụ kỹ thuật số, sử dụng các thiết bị kết nối Internet trong chăm sóc sức khỏe, thì các hacker cũng dần chuyển hướng sang khai thác thông tin từ nguồn này, bởi hồ sơ y tế có giá trị hơn trên thị trường chợ đen, vì đây là thông tin khó thay đổi hơn so với thông tin được dùng để đăng ký thẻ tín dụng, và ặc biệt chúng có thể được sử dụng để thực hiện các yêu cầu tiếp cận việc chăm sóc y tế giả hoặc mua thuốc bất hợp pháp.
Các loại vi phạm này có thể gây hại cho nạn nhân theo một số cách như: mọi người có thể bị lộ thông tin cá nhân và có thể phải đối mặt với những thiệt hại về tài chính khi bị đánh cắp thông tin y tế. Những vụ việc đe dọa cá nhân và hack vào các cơ sở y tế làm tê liệt hệ thống máy tính của bệnh viện sẽ khiến những nơi này khó có thể cung cấp dịch vụ chăm sóc y tế chất lượng, từ đó gây hại cho những bệnh nhân đang tiếp nhận điều trị tại đó. Nghiên cứu cho thấy rằng, ngày càng có nhiều người chết trong các bệnh viện do các vi phạm liên quan đến bảo mật dữ liệu.
Vì vẫn có rất nhiều trung tâm chăm sóc sức khỏe không ưu tiên đầu tư cho vấn đề an ninh mạng, thế nên những lỗ hổng này ngày càng trở thành miếng mồi ngon cho hacker. Ví dụ, vụ vi phạm dữ liệu y tế lớn nhất tại Mỹ trong năm 2021 là từ một cuộc tấn công mạng vào chương trình y tế của Florida Healthy Kids Corporation, làm lộ thông tin của 3,5 triệu người. Một phân tích sau cuộc tấn công cho thấy, website của chương trình này có "lỗ hổng nghiêm trọng", và hacker đã khai thác từ đó.
Có vẻ như các trung tâm y tế sẽ phải xem xét lại khía cạnh bảo mật dữ liệu y tế trên nền tảng truyền thống và cả nền tảng kỹ thuật số một cách nghiêm túc hơn, khi mà các vụ tấn công mạng ngày càng xảy ra nhiều hơn với mức độ tinh vi cao. Bởi nếu không khác phục, không chỉ cá nhân các nạn nhân, mà cả việc tồn tại của những trung tâm y tế cũng sẽ bị đe dọa.
Theo Theverge
Các tổ chức y tế đã được yêu cầu phải báo cáo bất kỳ vi phạm dữ liệu y tế nào xảy ra có thể gây ảnh hưởng đến 500 người trở lên cho Văn phòng Quyền dân sự tại Bộ Y tế và Dịch vụ Nhân sinh, nơi sẽ công khai và điều tra các vi phạm này. Trong năm 2021 cho đến nay, cơ quan này đã nhận được báo cáo về 578 vi phạm, ít hơn 21 vụ vi phạm được báo cáo vào năm 2020, nhưng các vụ vi phạm năm ngoái chỉ ảnh hưởng đến khoảng 26 triệu người.
Theo báo cáo từ công ty bảo mật Bitglass, kể từ năm 2015, các vụ hack hoặc các sự cố liên quan đến công nghệ thông tin khác chính là lý do hàng đầu khiến mọi người bị lộ các thông tin về sức khỏe cá nhân. Trước đó, nguyên nhân chính dẫn đến các vụ vi phạm dữ liệu thường bắt nguồn từ những thiết bị bị mất hoặc bị đánh cắp. Kể từ khi Mỹ áp dụng quy định liên bang yêu cầu các tổ chức chăm sóc sức khỏe sử dụng hồ sơ y tế điện tử và chuyển đổi lưu trữ rộng hơn sang các công cụ kỹ thuật số, sử dụng các thiết bị kết nối Internet trong chăm sóc sức khỏe, thì các hacker cũng dần chuyển hướng sang khai thác thông tin từ nguồn này, bởi hồ sơ y tế có giá trị hơn trên thị trường chợ đen, vì đây là thông tin khó thay đổi hơn so với thông tin được dùng để đăng ký thẻ tín dụng, và ặc biệt chúng có thể được sử dụng để thực hiện các yêu cầu tiếp cận việc chăm sóc y tế giả hoặc mua thuốc bất hợp pháp.
Các loại vi phạm này có thể gây hại cho nạn nhân theo một số cách như: mọi người có thể bị lộ thông tin cá nhân và có thể phải đối mặt với những thiệt hại về tài chính khi bị đánh cắp thông tin y tế. Những vụ việc đe dọa cá nhân và hack vào các cơ sở y tế làm tê liệt hệ thống máy tính của bệnh viện sẽ khiến những nơi này khó có thể cung cấp dịch vụ chăm sóc y tế chất lượng, từ đó gây hại cho những bệnh nhân đang tiếp nhận điều trị tại đó. Nghiên cứu cho thấy rằng, ngày càng có nhiều người chết trong các bệnh viện do các vi phạm liên quan đến bảo mật dữ liệu.
Vì vẫn có rất nhiều trung tâm chăm sóc sức khỏe không ưu tiên đầu tư cho vấn đề an ninh mạng, thế nên những lỗ hổng này ngày càng trở thành miếng mồi ngon cho hacker. Ví dụ, vụ vi phạm dữ liệu y tế lớn nhất tại Mỹ trong năm 2021 là từ một cuộc tấn công mạng vào chương trình y tế của Florida Healthy Kids Corporation, làm lộ thông tin của 3,5 triệu người. Một phân tích sau cuộc tấn công cho thấy, website của chương trình này có "lỗ hổng nghiêm trọng", và hacker đã khai thác từ đó.
Có vẻ như các trung tâm y tế sẽ phải xem xét lại khía cạnh bảo mật dữ liệu y tế trên nền tảng truyền thống và cả nền tảng kỹ thuật số một cách nghiêm túc hơn, khi mà các vụ tấn công mạng ngày càng xảy ra nhiều hơn với mức độ tinh vi cao. Bởi nếu không khác phục, không chỉ cá nhân các nạn nhân, mà cả việc tồn tại của những trung tâm y tế cũng sẽ bị đe dọa.
Theo Theverge
