Khủng hoảng Ransomware lại tấn công ngành chăm sóc sức khỏe: Hơn 245.000 bệnh nhân bị ảnh hưởng trong hai vụ vi phạm dữ liệu lớn

Ngành chăm sóc sức khỏe một lần nữa trở thành mục tiêu chính của tội phạm mạng, với hai vụ vi phạm dữ liệu mới làm lộ thông tin cá nhân và y tế của hơn 245.000 cá nhân. Bell Ambulance có trụ sở tại Milwaukee và Alabama Ophthalmology Associates tại Birmingham đều xác nhận đã phải chịu các cuộc tấn công bằng phần mềm tống tiền dẫn đến việc xâm phạm dữ liệu trên diện rộng — sự gia tăng đáng sợ mới nhất trong xu hướng đáng kinh ngạc về các sự cố mạng liên quan đến chăm sóc sức khỏe .

Vi phạm Bell Ambulance: Medusa Ransomware tấn công Dịch vụ khẩn cấp Wisconsin

Vào ngày 13 tháng 2 năm 2025, Bell Ambulance, một nhà cung cấp dịch vụ vận chuyển y tế khẩn cấp chính tại Milwaukee, đã phát hiện ra hoạt động đáng ngờ trong mạng lưới của mình. Một cuộc điều tra pháp y đã tiết lộ rằng những kẻ tấn công đã xâm nhập vào hệ thống và truy cập vào các tệp cực kỳ nhạy cảm chứa thông tin của bệnh nhân và nhân viên. Dữ liệu bị lộ bao gồm họ tên đầy đủ, ngày sinh, số An sinh xã hội, thông tin chi tiết về giấy phép lái xe, hồ sơ tài chính và y tế và thông tin bảo hiểm y tế. Mặc dù Bell Ambulance ban đầu đã giữ kín thông tin chi tiết về phạm vi vi phạm, nhưng Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) sau đó đã xác nhận rằng có hơn 114.000 cá nhân bị ảnh hưởng. Nhóm ransomware Medusa đã nhận trách nhiệm về vụ tấn công, khoe khoang vào đầu tháng 3 rằng họ đã đánh cắp hơn 200 gigabyte dữ liệu từ các máy chủ của Bell.

Hiệp hội nhãn khoa Alabama bị xâm phạm bởi nhóm BianLian Ransomware

Không lâu sau vụ tấn công ở Wisconsin, Alabama Ophthalmology Associates — một phòng khám mắt uy tín tại Birmingham — đã tiết lộ sự cố ransomware của riêng mình. Được phát hiện vào ngày 30 tháng 1, vụ vi phạm đã được truy ngược lại đến quyền truy cập trái phép bắt đầu từ ngày 22 tháng 1 năm 2025. Vào thời điểm bị phát hiện, những kẻ tấn công đã đánh cắp được rất nhiều dữ liệu nhạy cảm của bệnh nhân, bao gồm tên và thông tin liên lạc, ngày sinh, số giấy phép lái xe, số An sinh xã hội, tiền sử bệnh án và dữ liệu bảo hiểm y tế. Lần này, chính băng đảng ransomware BianLian đã nhận trách nhiệm. Được biết đến với mục tiêu là các lĩnh vực chăm sóc sức khỏe và công cộng , BianLian đã nhanh chóng phát triển từ việc mã hóa dữ liệu sang tập trung vào hành vi trộm cắp dữ liệu và tống tiền thuần túy. Theo cổng thông tin vi phạm của HHS, hơn 131.000 cá nhân đã bị ảnh hưởng bởi vụ vi phạm này.

Chăm sóc sức khỏe: Mục tiêu chính trong đợt bùng phát Ransomware

Hai vụ vi phạm song sinh là lời nhắc nhở rõ ràng về một xu hướng đáng lo ngại: hệ thống chăm sóc sức khỏe tiếp tục là một trong những hệ thống dễ bị tấn công bằng phần mềm tống tiền nhất. Theo dữ liệu của HHS, chỉ riêng tại Hoa Kỳ đã có hơn 700 vụ vi phạm dữ liệu liên quan đến chăm sóc sức khỏe được tiết lộ vào năm ngoái, với hơn 180 triệu hồ sơ bị xâm phạm. Tại sao chăm sóc sức khỏe lại là nam châm thu hút các cuộc tấn công mạng như vậy? Câu trả lời nằm ở sự phong phú và giá trị của dữ liệu bệnh nhân. Hồ sơ y tế chứa sự kết hợp giữa các mã định danh cá nhân, thông tin tài chính và tiền sử sức khỏe — một mỏ vàng cho những kẻ trộm danh tính và tống tiền. Hơn nữa, nhiều tổ chức chăm sóc sức khỏe vận hành trên các hệ thống cũ thiếu các biện pháp phòng thủ an ninh mạng hiện đại, khiến chúng trở nên chín muồi để khai thác.

Bạn nên làm gì nếu bạn bị ảnh hưởng

Nếu bạn tin rằng mình có thể bị ảnh hưởng bởi bất kỳ vi phạm nào trong số này, điều quan trọng là phải hành động ngay lập tức. Theo dõi các tài khoản tài chính và báo cáo tín dụng của bạn để phát hiện hoạt động đáng ngờ. Đặt cảnh báo gian lận hoặc cân nhắc đóng băng tín dụng với các công ty tín dụng lớn. Liên hệ với nhà cung cấp bảo hiểm y tế và nhà cung cấp dịch vụ chăm sóc sức khỏe của bạn để thông báo cho họ về khả năng bị đánh cắp danh tính. Luôn cảnh giác với các email lừa đảo và cuộc gọi lừa đảo có thể xảy ra sau vi phạm. Khi các cuộc tấn công bằng phần mềm tống tiền ngày càng hung hãn và tinh vi hơn, sự cảnh giác vẫn là biện pháp phòng thủ tốt nhất — đặc biệt là đối với những người có thông tin riêng tư nhất đã bị lộ.