DT News - Vietnam - Tin tặc đánh cắp hàng triệu hồ sơ bệnh nhân nha khoa

Jeremy Booth, Dental Tribune International

T6. 9 Tháng 6 2023

save

ATLANTA, Hoa Kỳ: Một sự cố xâm phạm hệ thống dữ liệu của Nha khoa Managed Care of North America (MCNA) đã dẫn đến việc một kho thông tin cá nhân và hồ sơ bệnh nhân của gần chín triệu cá nhân được bảo hiểm bởi nhà cung cấp này bị đánh cắp. Cuộc tấn công ransomware rõ ràng là vụ vi phạm thông tin sức khỏe lớn nhất từ đầu năm đến nay và nhấn mạnh tính nhạy cảm của dữ liệu liên quan đến điều trị nha khoa.

Một thông báo vi phạm dữ liệu cho thấy thông tin liên quan đến 8.923.662 cá nhân này đã bị đánh cắp từ hệ thống máy tính của MCNA Dental trong khoảng thời gian mười ngày—từ ngày 26 tháng 2 đến ngày 7 tháng 3. Thông báo cho thấy vi phạm đã được phát hiện vào ngày 3 tháng Năm. MCNA Dental đã đưa ra thông báo về vi phạm dữ liệu vào ngày 26 tháng 5, cảnh báo khách hàng của mình về hoạt động trái phép trong hệ thống máy tính của họ và hành vi trộm cắp của tội phạm đối với một lượng đáng kể thông tin cá nhân và hồ sơ nha khoa.

MCNA cho biết thông tin bị đánh cắp bao gồm thông tin cá nhân và thông tin liên lạc, số nhận dạng và số bảo hiểm y tế. Thông tin về chăm sóc răng miệng cũng bị đánh cắp, bao gồm thông tin chi tiết về các lần thăm khám của bệnh nhân, các phương pháp điều trị trước đây, thuốc được cung cấp, phim chụp X-quang và ảnh của bệnh nhân, cũng như thông tin chi tiết về các nha sĩ và bác sĩ đã chăm sóc. Thông tin bị đánh cắp bao gồm các bản sao hóa đơn và yêu cầu bảo hiểm, và một số thông tin liên quan đến những cá nhân khác đã trả tiền điều trị cho bệnh nhân, chẳng hạn như cha mẹ, người giám hộ và người bảo lãnh.

Thông báo của MCNA Dental có nội dung: “Chúng tôi đã nhanh chóng thực hiện các bước để ngăn chặn hoạt động đó. Chúng tôi bắt đầu điều tra ngay. Một đội đặc biệt đã được thuê để giúp chúng tôi. Chúng tôi biết được một tên tội phạm có thể xem và lấy bản sao của một số thông tin trong hệ thống máy tính của chúng tôi.” MCNA Dental cho biết họ đã gửi thư cho những khách hàng có thông tin bị đánh cắp và đang sử dụng các thông báo trực tuyến để cố gắng liên hệ với những người mà họ không có địa chỉ bưu chính trong hồ sơ.

Các cá nhân bị ảnh hưởng đã được cung cấp bảo vệ chống trộm danh tính miễn phí trong thời gian 12 tháng.

Cổng thông tin công nghệ trực tuyến TechCrunch đã báo cáo rằng nhóm ransomware LockBit đã nhận trách nhiệm về vụ tấn công mạng và mạng tấn công có liên kết với Nga đã công bố trực tuyến tất cả dữ liệu MCNA Dental bị đánh cắp sau khi công ty bảo hiểm từ chối trả khoản tiền chuộc 10,0 triệu đô la Mỹ (€ 9,3 triệu). TechCrunch viết: “Một danh sách trên trang web rò rỉ dark web của LockBit, được TechCrunch xem, cho thấy băng nhóm ransomware khét tiếng đã đánh cắp 700 GB dữ liệu trong quá trình xâm nhập.

MCNA Dental cho biết trên trang web của mình rằng đây là nhà cung cấp bảo hiểm nha khoa lớn nhất cho các cá nhân đăng ký tham gia các chương trình chăm sóc sức khỏe của Chương trình Bảo hiểm Sức khỏe Trẻ em và Medicaid do chính phủ tài trợ.