Gần nửa dân số Na Uy đã bị ảnh hưởng bởi rò rỉ dữ liệu sức khỏe

Gần đây tội phạm mạng đã đánh cắp một lượng lớn dữ liệu chăm sóc sức khỏe của người dân Na Uy trong vụ rò rỉ dữ liệu, ảnh hưởng đến hơn phân nửa dân số Na Uy.

Một hacker hay một nhóm hacker hiện chưa rõ thông tin, đã làm rò rỉ hệ thống Health South-East Regional Health Authority (RHF) và cho biết đã đánh cắp thông tin cá nhân cũng như các thông tin nhạy cảm về sức khỏe của 2.9 triệu trên tổng dân số 5.2 triệu người dân Na Uy.

Health South-East Regional Health Authority (RHF) là một tổ chức chăm sóc sức khỏe quản lý các bệnh viện ở vùng phía đông nam của Na Uy bao gồm Østfold, Akershus, Oslo, Hedmark, Oppland, Buskerud, Vestfold, Telemark, Aust-Agder và Vest-Agder.

Tổ chức chăm sóc sức khỏe này đã thông báo về vụ rò rỉ dữ liệu vào thứ Hai sau khi được cảnh báo  bởi HelseCERT, cơ quan CERT của Na Uy về mảng sức khỏe đã có những hành vi bất thường trên hệ thống máy tinh của vùng.

HelseCERT cũng cho biết, thủ phạm đằng sau vụ rò rỉ dữ liệu này là những hacker chuyên nghiệp và tinh vi, mặc dù chưa biết được họ làm cách nào để đánh cắp dữ liệu thành công và nếu như vậy, liệu có tất cả bao nhiêu người sẽ bị ảnh hưởng.

Hơn thế nữa là vẫn chưa có dữ liệu chứng tỏ kẻ đánh cắp dữ liệu này có bất kỳ hậu quả hay ảnh hưởng nào đến sự an toàn của bệnh nhân. Tuy nhiên, tổ chức chăm sóc sức khỏe đã đảm bảo rằng các biện pháp an toàn đã được thực hiện để hạn chế thiệt hại do vụ trộm dữ liệu này gây ra.

Tại sao hacker lại muốn đánh cắp dữ liệu sức khỏe của bạn?

Chăm sóc sức khỏe kỹ thuật số đã phát triển mạnh mẽ để thỏa mãn như cầu kết nối công nghệ chăm sóc sức khỏe mang đến những phương pháp chữa trị và chăm sóc cho bệnh nhân tốt hơn.

Hiện nay bất kỳ tổ chức nào có sử dụng máy tính đều phải đối mặt với nguy cơ bị tấn công mạng bởi tội phạm mạng không chỉ muốn kiếm tiền mà còn gây nên những hoang mang cho người dùng trên toàn thế giới.

Bên cạnh đó, mảng y tế là một trong những hạ tầng quan trọng của quốc gia, đứng ngang hàng với điện, nước, giao thông… do đó mảng này cũng là một mục tiêu hấp dẫn mà bọn tội phạm mạng nhắm đến.

Dù có tin được hay không thì những dữ liệu đáng giá hơn cả những thông tin thẻ tín dụng được rao bán đầy rẫy trên chợ đen.

Các dữ liệu tài chính đã rất quan trọng, nhưng những thông tin thu thập được từ các dữ liệu chăm sóc sức khỏe bao gồm tên, ngày sinh, số chứng minh, mã số bệnh, số bảo hiểm y tế, xã hội và các thông tin thanh toán… lại có nhiều liên quan đến cuộc sống của người dân hơn và quá đủ để đánh cắp danh tính của họ. Hacker có thể sử dụng những dữ liệu này để tạo nên những danh tính giả mạo, thực hiện các hành vi phi pháp dựa trên tên của bạn, phối hợp với các số bệnh, số chứng minh nhân dân, số bảo hiểm, an sinh xã hội để giả mạo vay nợ, lấy tiền thuế… thông qua những địa chỉ, số điện thoại, lịch sử làm việc… mà hắn đánh cắp được từ bạn.

Minh Hương