Dữ liệu từ mã số chăm sóc sức khoẻ của khách hàng đang trở thành mồi ngon của tin tặc.
Tháng trước, FBI đã lên tiếng cảnh báo các nhà cung cấp dịch vụ chăm sóc sức khoẻ của Mỹ cảnh giác với các cuộc tấn công mạng sau khi một trong những tổ chức chăm sóc y tế lớn nhất nước Mỹ - Community Health Systems Inc – bị tin tặc Trung Quốc đột nhập vào hệ thống máy và đánh cắp dữ liệu cá nhân của 4,5 triệu bệnh nhân.
Các chuyên gia bảo mật cho rằng giới tội phạm mạng đang ngày càng quan tâm tới ngành công nghiệp y tế trị giá 3 nghìn tỷ USD vốn rất “mong manh” với nhiều hệ thống máy tính đã trở nên lỗi thời và không đượctrang bị các tính năng bảo mật tối tân nhất.
“Khi hacker đang tìm ra các phương thức mới để kiếm tiền thì ngành công nghiệp y tế đang trở thành mồi ngon của những kẻ gian này bởi chúng có thể bán được dữ liệu cá nhân để kiếm lợi”, Dave Kennedy, một chuyên gia trong bảo mật của ngành công nghiệp chăm sóc sức khoẻ y tế và là CEO của tập đoàn TrustedSEC, cho biết. “Các bệnh viện đều cho thấy sự yếu kém trong vấn đề bảo mật, và rất dễ dàng cho các tin tặc tấn công và lấy cắp số lượng lớn dữ liệu cá nhân để thực hiện trò gian lận về bảo hiểm y tế”.
Thực hiện các cuộc phỏng vấn với hàng chục nhà điều hành trong lĩnh vực chăm sóc sức khoẻ, các nhà điều tra về tội phạm mạng và chuyên gia về gian lận đã cung cấp chi tiết số lượng dữ liệu bệnh nhân đang được bán trong thế giới ngầm.
Thông tin của người bệnh được rao bán với nhưng khoản tiền kếch xù, bao gồm, tên, ngày tháng năm sinh, số an ninh xã hội, mã số phân tích bệnh, thông tin thanh toán viện phí. Những kẻ gian sẽ dùng dữ liệu này tạo ra các mã số ID giả mạo để mua dụng cụ y tế hoặc mua thuốc theo chế độ để có thể bán lại cho dân buôn, hoặc chúng có thể kết hợp mã số của bệnh nhân với một nhà cung cấp dịch vụ y tế giả mạo để hưởng tiền bảo hiểm.
Việc lấy trộm mã số bệnh nhân không bị phát hiện ngay lập tức như đánh cắp thông tin thẻ tín dụng. Do đó, tin tặc sẽ có nhiều năm trời kiếm lợi bất chính từ những thông tin trên. Có thể thấy dữ liệu y tế đang trở nên đắt giá hơn rất nhiều so với thẻ tín dụng.
Theo Giám đốc tình báo các mối đe doạ của công ty phòng chống tội phạm mạng PhishLabs, trong thế giới ngầm của giới tội phạm mạng, thông tin cá nhân của bệnh nhân được bán với giá 10 USD, đắt hơn khoảng 20-20 lần giá trị của một chiếc thẻ tín dụng.
Theo số liệu khảo sát hàng năm, tỷ lệ các tổ chức chăm sóc y tế bị tội phạm mạng tấn công tăng từ 20% trong năm 2009 lên 40% năm 2013. Trong năm nay, giới bảo mật cũng đã ghi nhận ngày càng nhiều vụ tấn công đánh cắp thông tin y tế của người dân trên nước Mỹ khi chính phủ nước này dần chuyển sang hồ sơ điện tử y tế tại các cơ sở chăm sóc sức khoẻ.
Tại nhiều cơ sở đã ghi nhận mỗi tuần có tới hàng nghìn nỗ lực để thâm thập vào mạng lưới máy tính của mình
Mặc dù nguy cơ tấn công lớn, nhưng hiện tại chưa có một tổ chức nào công bố về các vụ tấn công có khả năng ảnh hưởng tới 500 người. Có một số câu chuyện dở khóc dở cười về những nạn nhân trong các vụ mua bán mã số y tế khi một người bỗng nhận được các phiếu thanh toán về bệnh tim trong khi anh ta không hề chữa trị căn bệnh này. Mã số bệnh nhân của người này còn bị sử dụng để mua một chiếc máy scooter di động, và một số dụng cụ y tế khác với trị giá lên tới hàng nghìn USD.