Anonymous tiết lộ đánh cắp dữ liệu cá nhân của hơn 1,2 triệu bệnh nhân Cơ sở y tế Anh NHS

25/08/2017 12:59

Một tin tặc thuộc nhóm Anonymous tiết lộ đã đánh cắp dữ liệu cá nhân của hơn 1,2 triệu bệnh nhân của Cơ sở y tế quốc gia Anh (NHS) bằng cách khai thác lỗ hổng hệ thống an ninh của SwiftQueue (bên thứ ba được 8 cơ sở y tế NHS thuê để quản lý trang web hỗ trợ bệnh nhân làm thủ tục đăng ký khi tới) đáng lý ra phải được vá lỗi vài năm trước đây.

Anonymous tiết lộ đánh cắp dữ liệu cá nhân của hơn 1,2 triệu bệnh nhân Cơ sở y tế Anh NHS
Anonymous tiết lộ đánh cắp dữ liệu cá nhân của hơn 1,2 triệu bệnh nhân Cơ sở y tế Anh NHS

Tuy nhiên, SwiftQueue cho biết chỉ có 32.501 dòng dữ liệu phòng hành chính bị truy cập trái phép chứ không lưu giữ các thông tin hay hồ sơ bệnh án nào. Hiện công ty đã thông báo sự cố cho Phòng Điều tra tội phạm mạng thuộc Sở cảnh sát Anh để tiến hành điều tra.

Sam Smith, thuộc nhóm chiến dịch MedConfidential (chuyên bảo vệ hồ sơ bệnh án và thông tin cá nhân của bệnh nhân) cho hay NHS cần làm nhiều hơn nữa để đảm bảo rằng các nhà cung cấp của họ đáp ứng các tiêu chuẩn cao nhất có thể về bảo mật dữ liệu, và ưu tiên hiện tại là cần thông báo cho bệnh nhân bị ảnh hưởng và đảm bảo vi phạm dữ liệu không xảy ra lần nữa.

Cuộc tấn công mã độc WannaCry vào tháng 05/2017 đã lây nhiễm ít nhất 47 cơ sở y tế NHS, dẫn đến việc hủy bỏ hơn 15.000 lịch hẹn khám bệnh và ngừng hoạt động dịch vụ.

Hà Linh (dịch từ The Sun)

Xem nhiều

Tin liên quan

Cùng sự kiện

BẠN CÓ THỂ QUAN TÂM

Video