Vụ tấn công mạng chấn động Singapore: đánh cắp thông tin cá nhân của 1,5 triệu người, trong đó có thủ tướng Lý Hiển Long

Email

Trong cuộc tấn công mạng lớn nhất Singapore, các tin tặc đã đánh cắp thông tin cá nhân của 1,5 triệu bệnh nhân. Trong số đó, 160.000 bệnh nhân ngoại trú bao gồm cả thủ tướng Singapore Lý Hiển Long và một vài bộ trưởng cũng bị đánh cắp hồ sơ điều trị.

Vụ rò rỉ dữ liệu của tập đoàn SingHealth Singapore

Diễn biến vụ tấn công hệ thống y tế lớn nhất Singapore

Hacker đã xâm nhập vào hệ thống máy tính của SingHealth, tập đoàn y tế lớn nhất Singapore với 4 bệnh viện, 5 trung tâm đặc trị và 8 phòng khám đa khoa. Có tổng cộng 1,5 triệu bệnh nhân đã đến khám tại các phòng khám ngoại trú đặc trị và phòng khám đa khoa của SingHealth từ 1/5/2015 đến 4/7/2018. Các thông tin cá nhân không liên quan đến việc điều trị của họ đã bị truy cập và sao chép trái pháp luật, bao gồm tên, số CMND, địa chỉ, giới tính, chủng tộc và ngày sinh.

Không có hồ sơ nào bị thay đổi hay giả mạo, cũng không có báo cáo nào liên quan đến chẩn đoán, kết quả kiếm tra hay ghi chú của bác sĩ bị phá hoại. Tất cả ghi chép về bệnh nhân trong hệ thống thông tin của SingHealth vẫn còn nguyên vẹn và dịch vụ y tế tại đây cũng không bị gián đoạn. Cho đến nay, chưa từng có cuộc tấn công nào tương tự vào hệ thống thông tin của các dịch vụ y tế.

Hoạt động bất thường lần đầu được phát hiện vào ngày 4/7 tại một trong các kho dữ liệu IT của SingHealth. Các biện pháp bảo mật, bao gồm việc chặn các kết nối đáng ngờ và đổi mật khẩu, đã được thực hiện để ngăn chặn tin tặc.

Các cuộc điều tra ban đầu đã cho thấy một máy trạm front-end của SingHealth đã bị nhiễm mã độc khiến hacker thông qua đó truy cập được vào kho dữ liệu. Vụ đánh cắp dữ liệu đã xảy ra vào khoảng giữa ngày 27/6/2018 và 4/7/2018. Kể từ ngày 4/7, chưa có dữ liệu nào bị đánh cắp thêm.

Thông tin bị rò rì từ một máy trạm của SingHealth

Vào ngày 10/7, sau các cuộc điều tra pháp lý, Bộ trưởng Bộ Y tế, SingHealth và Cơ quan An ninh Mạng Singapore đã được thông báo rằng đây là một cuộc tấn công vào hệ thống mạng. Cảnh sát đã thực hiện báo cáo về vụ việc này vào ngày 12/7.

Hậu quả nghiêm trọng từ sự cố rò rỉ thông tin

Bộ trưởng Bộ Y tế Gan Kim Yong và Bộ trưởng Bộ Thông tin và Truyền thông S. Iswaran đều cho rằng đây là sự cố rò rỉ thông tin cá nhân nghiêm trọng nhất, chưa từng có tiền lệ tại Singapore.

Họp báo về vụ rò rỉ dữ liệu của tập đoàn SingHealth Singapore

Ông Gan đã lên tiếng xin lỗi đối với các bệnh nhân bị ảnh hưởng: “Chúng tôi chân thành xin lỗi vì đã để điều này xảy ra”.

Ông David Koh, giám đốc điều hành Cơ quan An ninh Mạng Singapore cho rằng “đây là một cuộc tấn công an ninh cố ý, có chủ đích và được lên kế hoạch rõ ràng”. Ông còn nói thêm “đây không phải là sản phẩm của những tin tặc thông thường hay các nhóm tội phạm”.

Tại một buổi họp báo liên bộ vào thứ 6, ngày 20/7, chính quyền cũng cho biết thông tin của thủ tướng Lý Hiển Long đã “bị nhắm vào một cách liên tục và có chủ đích”.

Do hậu quả của cuộc tấn công, tất cả các kế hoạch Smart Nation (Quốc gia Thông minh) của Singapore, bao gồm việc xây dựng dự án Hồ sơ Sức khỏe Điện tử Quốc gia (National Electronic Health Record – NEHR) – một dự án cho phép chia sẻ quá trình điều trị và dữ liệu y tế của bệnh nhân giữa các bệnh viện – đã bị tạm dừng. Nói cách khác, việc cập nhật thông tin bắt buộc cho NEHR đã phải tạm dừng cho đến khi có thông báo khác.

Quan điểm từ chính quyền Singapore và các biện pháp khắc phục sự cố

Ông Iswaran, hiện cũng đang nắm quyền Bộ trưởng An ninh Mạng, đã triệu tập một ủy ban điều tra để thực hiện một cuộc đánh giá độc lập xung quanh sự cố. Thẩm phán Richard Magnus đã nghỉ hưu sẽ là chủ tọa của ủy ban này.

Ông cũng khẳng định “chúng tôi sẽ điều tra tận gốc vụ rò rỉ này”. “Chúng ta không thể để vụ việc này làm ảnh hưởng tới các dịch vụ Smart Nation… đó là tương lai của chúng ta,” ông cho biết sau khi xem xét các dự án trên một tầm nhìn dài hạn.

Các dự án Smart Nation sẽ được xem xét kĩ lưỡng hơn, tuy nhiên, ông Iswaran vẫn nhấn mạnh rằng Singapore đã tạm dừng nhưng sẽ không hủy bỏ các dự án đó.

Bên cạnh đó, Bộ Y tế Singapore cũng đã tiến hành xem xét triệt để hệ thống y tế công cộng để củng cố an ninh mạng, đồng thời khuyến cáo các viện y tế công cộng và tư nhân nên thực hiện các biện pháp phòng ngừa tấn công mạng.

SingHealth đã áp dụng một mạng lưới internet tách biệt tạm thời cho tất cả 28.000 máy tính làm việc của nhân viên. Các viện y tế công cộng khác cũng sẽ thực hiện biện pháp tương tự.

Đồng thời, tập đoàn này sẽ liên hệ với tất cả các bệnh nhân đến khám tại các phòng khám ngoại trú đặc trị và các phòng khám đa khoa từ 1/5/2015 đến 4/7/2018 để thông báo nếu thông tin của họ bị đánh cắp. Tất cả các bệnh nhân cũng sẽ nhận được tin nhắn SMS trong vòng 5 ngày sau đó.

Các bệnh nhân cũng có thể truy cập ứng dụng di động Health Buddy và website của SingHealth để kiểm tra nếu họ bị ảnh hưởng bởi sự cố.


Quỳnh Anh (theo The Straits Times)

Nhận những bài viết
chất lượng do chúng tôi chọn lọc








Email