Home » Featured, Featured @ en, Tin Hoa Kỳ

Tin tặc đăng hồ sơ bệnh án của bệnh nhân từ hai bệnh viện lên dark web

7 February 2021 55 views No Comment

Tin tặc đã công bố thông tin rộng rãi về thông tin bệnh nhân từ hai bệnh viện lên các trang dark web  

Các dữ liệu, có số lượng ít nhất là hàng chục nghìn thông tin đã được đăng lên một blog trên dark web mà tin tặc sử dụng để  tống tiền nạn nhân, bao gồm cả thông tin nhận dạng cá nhân của bệnh nhân, như tên, địa chỉ và ngày sinh, cũng như hồ sơ bệnh án của họ. Hai bệnh viện bị tấn công là bệnh viện Y tế Leon, ở Miami và Bệnh viện Đa khoa Nocona, có ba địa điểm ở Texas.

Một thư mục chứa các bản kiểm tra lý lịch về nhân viên bệnh viện. Một tài liệu Excel có tiêu đề 2018_colonoscopies có 102 tên đầy đủ, ngày tháng và chi tiết của các thủ tục cũng bị các tin tặc đăng lên

Nhóm hacker  thường mã hóa các tệp của nạn nhân và yêu cầu thanh toán, và hiếm khi chúng phát hành công khai các tệp như vậy trước. Nhưng ít nhất với Nocona, đó dường như là những gì đã xảy ra. Hành động của việc phát hành các tập tin là không rõ ràng.

Vụ rò rỉ làm nổi bật cách thức tin tặc nhắm mục tiêu đều đặn vào các bệnh viện, doanh nghiệp nhỏ, trường học và máy tính của chính phủ Mỹ trong những năm gần đây, thường dùng mã độc ransomware. Sau đó, tin tặc yêu cầu thanh toán, thường bằng bitcoin, để mở khóa các tệp.

Theo một cuộc khảo sát của công ty an ninh mạng Emsisoft, ít nhất 560 nhà cung cấp dịch vụ chăm sóc sức khỏe đã bị tấn công bằng ransomware vào năm 2020 . Vào tháng 10, một số cơ quan liên bang đã đưa ra cảnh báo về “mối đe dọa gia tăng và tội phạm mạng sắp xảy ra” nhắm vào các bệnh viện.

Vào tháng 1, Trung tâm Y tế Leon thông báo rằng họ đã bị tấn công vào tháng 11 và  đã sớm xác định rằng “một số tệp nhất định được lưu trữ trong Leon Medical có chứa thông tin cá nhân đã bị tội phạm mạng truy cập”.

Thông tin đó bao gồm “tên, thông tin liên lạc, số An sinh xã hội, thông tin tài chính, ngày sinh, thông tin gia đình, số hồ sơ y tế, số Medicaid, thông tin kê đơn, thông tin y tế và / hoặc lâm sàng bao gồm lịch sử chẩn đoán và điều trị cũng như thông tin bảo hiểm y tế” thông báo cho biết.

Theo báo cáo đầu tiên của DataBreaches.net, một trang web theo dõi việc lộ dữ liệu y tế, Leon đã thông báo cho Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ về một vụ vi phạm dữ liệu, nhưng ước tính chỉ có 500 bệnh nhân bị ảnh hưởng.

Trong một tuyên bố gửi qua email, Yolanda Foster, phát ngôn nhân của bệnh viện Leon, viết: “Chúng tôi đang làm việc  với các chuyên gia của bên thứ ba để hoàn thành cuộc điều tra về vấn đề này. Trong thời gian sớm nhất có thể, chúng tôi sẽ cung cấp thông báo trực tiếp cho bất kỳ cá nhân bị ảnh hưởng nào ”.

Mã độc tống tiền Ransomware

Ransomware là một dạng phần mềm độc hại chuyên mã hóa dữ liệu hoặc khóa quyền truy cập thiết bị của người dùng. Để được trả lại quyền truy cập thiết bị hoặc dữ liệu, người dùng phải trả cho hacker một khoản tiền nhất định, gọi là tiền chuộc. Ransomware còn được biết đến với cái tên phần mềm tống tiền hay mã độc tống tiền.Mức tiền chuộc thông thường rơi vào khoảng $150 – $500 cho máy tính cá nhân. Đối với các tổ chức, doanh nghiệp thì có thể lên đến hàng ngàn đô. Hacker chủ yếu yêu cầu nạn nhân trả tiền chuộc bằng bitcoin hoặc chuyển khoản. Trong vài năm gần đây, những kẻ phát tán ransomware ưa thích giao dịch tiền chuộc bằng bitcoin vì tính bảo mật cao và khó để truy lùng dấu vết.

TH
Báo Cali Today

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.