Các cuộc tấn công ransomware đang tấn công các công ty trong tất cả các ngành, bao gồm cả chăm sóc sức khỏe. Vụ vi phạm dữ liệu mới nhất được báo cáo là đã làm lộ dữ liệu y tế của gần 9 triệu bệnh nhân, công ty bảo hiểm nha khoa Managed Care of North America (MCNA) cho biết trong hồ sơ mới nhất.

Bảo hiểm nha khoa Hoa Kỳ Titan xác nhận vi phạm trên diện rộng

(Ảnh: Nahel Abdul Hadi từ Bapt)
MCNA Dental có trụ sở tại Atlanta đã tiết lộ vi phạm sức khỏe mới nhất sau khi kết luận rằng gần 9 triệu người ở Hoa Kỳ có nguy cơ bị lộ dữ liệu.

Trong một báo cáo trước đó của TechCrunch, MCNA, được cho là công ty bảo hiểm nha khoa lớn nhất ở Mỹ, đã xác nhận rằng họ gần đây đã bị tấn công bởi một hacker không rõ danh tính.

Kẻ xâm nhập không xác định đã truy cập được vào dữ liệu bí mật của hơn 8,9 triệu người. Công ty nói thêm rằng những kẻ tấn công đã đánh cắp dữ liệu của bệnh nhân, bao gồm thông tin bảo hiểm, địa chỉ và số An sinh xã hội.

Hơn nữa, đó không phải là thông tin duy nhất có thể thu được từ nạn nhân. Công ty có trụ sở tại Atlanta không thể loại trừ khả năng dữ liệu của người bảo lãnh và người giám hộ cũng bị đánh cắp trong vụ tấn công.

Mọi chuyện bắt đầu khi MCNA nhận ra rằng hệ thống máy tính của họ đã thúc đẩy “một số hoạt động nhất định” hoạt động mà không có sự cho phép của họ gần ba tháng trước. Sau đó, nó phát hiện ra dấu vết của việc hack khi thấy rằng các bản sao của một số dữ liệu từ ngày 26 tháng 2 đến ngày 7 tháng 3 năm 2023 đã bị lấy khỏi hệ thống.

Thủ phạm đằng sau vi phạm sức khỏe MCNA

Trong vụ vi phạm có vẻ là lớn nhất trong ngành y tế từ đầu năm đến nay, khoảng 700GB dữ liệu ước tính đã bị xâm phạm.

Theo Engadget, MCNA không có manh mối nào về danh tính của hacker nhưng nhóm ransomware LockBit đã nhận trách nhiệm về vụ việc. Một nhóm tội phạm mạng của Nga nói rằng một công ty bảo hiểm nha khoa đã không tuân thủ việc trả khoản tiền chuộc 10 triệu đô la, đó là lý do tại sao họ quyết định làm rò rỉ dữ liệu nhạy cảm của bệnh nhân trên mạng.

Để bảo vệ nạn nhân của các cuộc tấn công mạng, MCNA cam kết cung cấp cho họ khả năng chống trộm danh tính miễn phí trong một năm. Ngoài ra, công ty đề nghị khách hàng của mình nên theo dõi tài khoản và giao dịch của họ và báo cáo bất kỳ điều gì đáng ngờ.

Trước khi vi phạm MCNA Dental xảy ra, cuộc tấn công mạng PharMerica là sự cố mã độc tống tiền lớn nhất xảy ra ở quốc gia này. Vào thời điểm đó, có báo cáo rằng gần sáu triệu người đã bị ảnh hưởng.

Bài viết liên quan: Hàng triệu hồ sơ khách hàng bị lộ trong vụ vi phạm dữ liệu lớn nhắm vào các công ty lốp xe

Nguyên tắc phòng chống ransomware cho các tổ chức chăm sóc sức khỏe

Trong một bài báo khác từ Med City News, một nhóm các cơ quan liên bang đã xuất bản một bộ hướng dẫn mới sẽ giúp các công ty chăm sóc sức khỏe chống lại các cuộc tấn công của ransomware.

Cục Điều tra Liên bang, Cơ quan An ninh Quốc gia, Cơ quan Cơ sở hạ tầng và An ninh mạng và Trung tâm Phân tích và Chia sẻ Thông tin Đa Bang nằm trong số những chính sách cập nhật đó để các tổ chức có thể tránh vi phạm dữ liệu trong tương lai.

Theo các tác giả của hướng dẫn, đây là cách mà những kẻ xấu xâm nhập vào hệ thống chăm sóc sức khỏe.

  1. Các lỗ hổng và cấu hình sai mà Internet phải đối mặt
  2. Thông tin đăng nhập bị xâm phạm
  3. Lừa đảo
  4. Nhiễm phần mềm độc hại tiền thân
  5. Một hình thức tiên tiến của kỹ thuật xã hội
  6. Các bên thứ ba và nhà cung cấp dịch vụ được quản lý

Cũng đọc: FBI chiếm giữ máy chủ của Hive Ransomware Gang, đánh sập trang web của nó

Joseph Henry