Hệ thống Y tế Yale New Haven mới đây đã phát hiện thông tin cá nhân của hàng triệu bệnh nhân đã bị đánh cắp từ hệ thống của họ.
Hệ thống Y tế Yale New Haven (YNHHS) là đơn vị vận hành nhiều bệnh viện tại Connecticut, gần đây đã tiết lộ một vụ rò rỉ dữ liệu ảnh hưởng đến thông tin cá nhân của hàng triệu bệnh nhân.
Tổ chức y tế liên kết với Đại học Yale này đã công bố vào ngày 11 tháng 4 rằng họ phát hiện hoạt động bất thường trên hệ thống CNTT của mình vào ngày 8 tháng 3.
Mặc dù việc chăm sóc bệnh nhân không bị ảnh hưởng bởi sự cố này, cuộc điều tra cho thấy tin tặc đã sao chép dữ liệu từ hệ thống của Yale New Haven Health vào ngày phát hiện ra sự xâm nhập.
Thông tin bị xâm phạm khác nhau tùy theo bệnh nhân, nhưng có thể bao gồm tên, ngày sinh, địa chỉ, số điện thoại, email, chủng tộc/dân tộc, số an sinh xã hội, và số hồ sơ y tế.
YNHHS lưu ý rằng “hệ thống hồ sơ y tế điện tử không liên quan cũng như không bị truy cập trong sự cố này, và không có tài khoản tài chính, thông tin thanh toán hoặc thông tin nhân sự của nhân viên nào bị đánh cắp”.
Hệ thống theo dõi rò rỉ dữ liệu y tế của Bộ Y tế và Dịch vụ Nhân sinh đã cho thấy vào hôm thứ Tư rằng sự cố này ảnh hưởng đến hơn 5,5 triệu cá nhân.
YNHHS có thể đã bị nhắm mục tiêu trong một cuộc tấn công ransomware, nhưng không có nhóm tội phạm mạng nào đã nhận trách nhiệm về việc này. Nếu đúng là một cuộc tấn công ransomware, tổ chức y tế này có thể đã quyết định trả tiền chuộc để tránh rò rỉ dữ liệu.
SecurityWeek đã liên hệ với YNHHS để bình luận và sẽ cập nhật bài viết này nếu họ phản hồi.
Nhiều tổ chức y tế đã tiết lộ các vụ vi phạm dữ liệu đáng kể trong những năm gần đây. Theo dữ liệu của HHS, hơn 700 vụ vi phạm dữ liệu y tế đã được báo cáo trong năm ngoái tại Hoa Kỳ, với tổng số hồ sơ bị xâm phạm vượt quá 180 triệu.