Dữ liệu hồ sơ y tế - miếng mồi béo bở của hacker trong năm 2019

2019 là năm chứng kiến sự bùng nổ trong số lượng các vụ rò rỉ dữ liệu liên quan đến lĩnh vực y tế - chăm sóc sức khỏe, dẫn đến việc gần 40 triệu hồ sơ y tế bị “phơi bày” trên internet tính đến cuối tháng 10 vừa qua chỉ riêng tại Hoa Kỳ, và rất có thể không ít trong số này đã rơi vào tay kẻ gian hay các công ty thu thập dữ liệu trái phép.

Trong suốt tháng 10, Văn phòng Dân sự của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) đã được thông báo về 52 vụ vi phạm dữ liệu, ảnh hưởng đến hàng trăm ngàn hồ sơ sức khỏe cá nhân của người dân nước này, chính xác là 661.830 hồ sơ, đạt mức đỉnh điểm kể từ năm 2014 trở lại đây.

Tuy nhiên nếu xét về số lượng hồ sơ y tế bị rò rỉ trong một sự cố bảo mật, con số kỷ lục thuộc về vụ việc của công ty bảo hiểm sức khỏe Anthem Premera Blue Cross, khiến hồ sơ sức khỏe của 78,8 triệu người có nguy cơ rơi vào tay kẻ gian.

Xét về tình hình chung trên toàn thế giới, không khó để nhận ra các tổ chức hoạt động trong lĩnh vực y tế - chăm sóc sức khỏe đang ngày càng có xu hướng trở thành nạn nhân của tội phạm mạng. Nghiên cứu của Kaspersky tiết lộ rằng giá bán dữ liệu nói chung hiện rất rẻ, tùy thuộc vào loại lỗ hổng và mặt hàng mà khách ẩn danh yêu cầu. Tuy nhiên đối với hồ sơ y tế cá nhân thì lại khác, đây là một trong những mặt hàng được ưa chuộng nhất trên thị trường mua bán dữ liệu chợ đen trong năm 2019.

Sở dĩ có thực trạng này là bởi khi làm thủ tục nhập viện, bệnh viện thường yêu cầu rất nhiều thông tin xác thực từ phía bệnh nhân, trong đó có dữ liệu tài chính cá nhân. Do đó, hồ sơ y tế đôi khi còn được coi là có giá trị hơn so với thẻ tín dụng cơ bản. Dữ liệu này sau đó có thể được sử dụng để thực hiện các cuộc gọi lừa đảo, trộm cắp, tống tiền hay bất kỳ hành vi phạm tội nào khác.

Hơn lúc nào hết, các tổ chức đang nắm giữ cơ sở dữ liệu hồ sơ y tế cần phải phối hợp chặt chẽ hơn nữa với các nhà cung cấp dịch vụ bảo mật nhằm tạo dựng những hàng rào bảo vệ thực sự hiệu quả để đối phó với thực trạng đáng báo động như hiện nay.