Kết quả xét nghiệm máu về HIV, ung thư của hàng triệu bệnh nhân Anh bị tin tặc Nga đánh cắp

VOH - Tin tặc Nga đã đánh cắp hồ sơ bao gồm 300 triệu tương tác của bệnh nhân với Dịch vụ Y tế Quốc gia (NHS), bao gồm cả kết quả xét nghiệm máu về HIV và ung thư.

Theo The Guardian, số lượng và tính chất nhạy cảm của dữ liệu mà nhóm hack Qilin thu được đã khiến NHS lo lắng.

Cơ quan này đang cố gắng thiết lập một đường dây trợ giúp để giải quyết các thắc mắc từ một số lượng lớn bệnh nhân và cả nhân viên dịch vụ y tế đang bất an.

benh-nhan-anh-210624
Tin tặc Nga đã đánh cắp hồ sơ bao gồm 300 triệu tương tác của bệnh nhân với Dịch vụ Y tế Quốc gia (NHS) - Ảnh: PA

Bảy bệnh viện do 2 quỹ tín thác của NHS điều hành đã bị ảnh hưởng bởi cuộc tấn công, nhắm vào Synnovis, một liên doanh tư nhân/NHS cung cấp các dịch vụ bệnh lý như xét nghiệm máu và truyền máu.

Ở giai đoạn này vẫn chưa rõ liệu vụ hack chỉ liên quan đến các bệnh viện trong quỹ tín thác hay lan rộng hơn.

Sự lo lắng của NHS về tác động của cuộc tấn công đã gia tăng vào ngày 21/6 sau khi Qilin đe dọa công khai dữ liệu đánh cắp từ NHS, một dấu hiệu cho thấy Synnovis đã từ chối trả khoản tiền chuộc 50 triệu đô la.

Hiện vẫn chưa rõ chính xác dữ liệu nào hoặc khối lượng dữ liệu bao nhiêu mà nhóm tin tặc đã công khai.

Dữ liệu bị đánh cắp bao gồm chi tiết về kết quả xét nghiệm máu được thực hiện trên những bệnh nhân trải qua nhiều loại phẫu thuật, bao gồm cả cấy ghép nội tạng, hoặc nghi ngờ mắc bệnh lây truyền qua đường tình dục hoặc những người đã được truyền máu.

Các nguồn tin cho biết, số lượng kết quả xét nghiệm trong dữ liệu mà Qilin thu giữ trong vụ hack vào ngày 3/6 là rất lớn vì nó bao gồm các xét nghiệm mà bệnh nhân đã thực hiện trong nhiều năm.

Nhóm tin tức đã đăng 104 tệp dữ liệu trên một nền tảng nhắn tin. The Guardian không thể xác minh nội dung của các tệp được đăng, trong đó chứa tổng cộng khoảng 380GB dữ liệu. Đứng đầu bài đăng là hình ảnh logo Synnovis, mô tả về công ty và liên kết đến trang web của công ty.

Thông thường, nếu một nhóm tin tặc đăng dữ liệu mà chúng đã đánh cắp thì đó là dấu hiệu cho thấy ‘nạn nhân đã từ chối trả tiền chuộc’ để xóa dữ liệu bị đánh cắp.

Vụ tấn công đã gây ra vấn đề lớn cho các bệnh viện cũng như nhiều phòng khám đa khoa khắp phía đông nam London, nơi chăm sóc cho 2 triệu bệnh nhân, vì nó khiến họ chỉ có thể đặt mua một loại thuốc.

Hai quỹ tín thác đã phải hủy bỏ 1.134 ca phẫu thuật theo kế hoạch, bao gồm cả phẫu thuật ung thư và cấy ghép, đồng thời hoãn 2.194 cuộc hẹn với bệnh nhân ngoại trú chỉ trong 13 ngày đầu tiên sau vụ tấn công, NHS khu vực London cho biết hôm 20/6.

NHS đang nỗ lực chuyển dịch những dịch vụ chăm sóc sang các nhà cung cấp khác và trong tuần đã cố gắng tăng số lượng xét nghiệm máu có thể thực hiện từ 10% lên 30%.

Bình luận