Hồ sơ y tế cá nhân thành “mồi ngon” của tin tặc

  • 21/10/2014 07:30
  • 0 bình luận
  • Quỳnh My
  • In bài
ANTĐ - Trong thế giới ngầm của tội phạm mạng, thông tin cá nhân của bệnh nhân được bán với giá 10 USD, đắt gấp 10-20 lần giá thông tin thẻ tín dụng. Kẻ gian sẽ dùng tên, ngày tháng năm sinh, số an sinh xã hội, mã số phân tích bệnh, thông tin thanh toán viện phí để tạo ra các mã số ID giả hoặc dùng để tống tiền bệnh nhân mắc các bệnh nhạy cảm như: HIV/AIDS, bệnh tình dục...

Hồ sơ y tế cá nhân thành “mồi ngon” của tin tặc ảnh 1

Ảnh minh họa: Internet

Kiếm lời gấp 20 lần thẻ tín dụng 

Gần đây, FBI đã lên tiếng cảnh báo các nhà cung cấp dịch vụ chăm sóc sức khỏe của Mỹ cảnh giác với các cuộc tấn công mạng sau khi một trong những tổ chức chăm sóc y tế lớn nhất nước Mỹ - Community Health Systems Inc tố cáo bị tin tặc Trung Quốc đột nhập vào hệ thống máy tính và đánh cắp dữ liệu cá nhân của 4,5 triệu bệnh nhân.

Mặc dù cho tới nay vụ tố giác của Community Health Systems Inc vẫn chưa đã làm rõ, nhưng các chuyên gia bảo mật cho rằng, giới tội phạm mạng đang ngày càng “ưa thích” ngành công nghiệp y tế trị giá 3 nghìn tỷ USD, trong đó nhiều cơ sở y tế, bệnh viện vẫn phụ thuộc vào hệ thống máy tính đã lỗi thời và không được trang bị các tính năng bảo mật mới.

“Khi hacker đang tìm các phương thức mới để kiếm tiền thì ngành công nghiệp y tế trở thành “mồi ngon” bởi các dữ liệu cá nhân khi bị đem bán có thể đem lại lợi nhuận cao”- Dave Kennedy, một chuyên gia về bảo mật trong ngành y tế kiêm Tổng giám đốc điều hành của tập đoàn TrustedSEC, cho biết. “Độ bảo mật ở các bệnh viện khá thấp, khiến cho các tin tặc dễ dàng tấn công để lấy cắp số lượng lớn dữ liệu cá nhân nhằm gian lận về bảo hiểm y tế” - ông Kennedy phân tích.

Theo các chuyên gia điều tra về tội phạm mạng trong lĩnh vực này, thông tin của người bệnh được rao bán bao gồm: tên, ngày tháng năm sinh, số an sinh xã hội, mã số phân tích bệnh, thông tin thanh toán viện phí. Những kẻ gian sẽ dùng dữ liệu này tạo ra các mã số ID giả mạo để mua thiết bị y tế, mua thuốc theo chế độ rồi bán lại cho dân buôn, hoặc kết hợp mã số bệnh nhân với một nhà cung cấp dịch vụ y tế giả mạo để hưởng tiền bảo hiểm.

Thông thường việc lấy trộm mã số bệnh nhân không bị phát hiện ngay lập tức, điều này tạo điều kiện cho tin tặc có thời gian dài kiếm lợi bất chính từ những thông tin trên. Và cũng vì thế mà dữ liệu y tế đang trở nên đắt giá hơn rất nhiều so với thông tin thẻ tín dụng.

Theo Don Jackson – chuyên gia của Công ty phòng chống tội phạm mạng PhishLabs, trong thế giới ngầm của tội phạm mạng, thông tin cá nhân của bệnh nhân được bán với giá 10 USD, đắt gấp 10-20 lần giá thông tin của một chiếc thẻ tín dụng.

Ngoài ra theo tờ Express, tin tặc lấy cắp hồ sơ y tế của bệnh nhân còn nhằm mục đích tống tiền. Đối tượng mục tiêu của chúng là những doanh nhân giàu có, người nổi tiếng, người đang bí mật chữa trị các bệnh bị xã hội “kỳ thị” như: HIV/AIDS, bệnh tình dục... Riêng đối tượng này thường thì rất ít trường hợp trình báo cảnh sát vì các nạn nhân không muốn thông tin nhạy cảm của mình bị lan truyền ra ngoài.

Chế tài đang bỏ ngỏ

Theo kết quả từ một cuộc khảo sát hàng năm do Viện Ponemon, chuyên nghiên cứu bảo mật, bảo vệ dữ liệu, và chính sách thông tin bảo mật thực hiện, tỷ lệ các tổ chức chăm sóc y tế bị tội phạm mạng tấn công tăng từ 20% (năm 2009) lên 40% (năm 2013). Ông Larry Ponemon - người sáng lập Viện Ponemon cho biết, trong năm nay, các công ty an ninh mạng cũng đã ghi nhận ngày càng nhiều vụ tin tặc đánh cắp thông tin y tế của người dân trên nước Mỹ khi chính phủ nước này dần chuyển sang hồ sơ điện tử y tế tại các cơ sở chăm sóc sức khỏe.

Mặc dù nguy cơ tấn công lớn, nhưng hiện tại chưa có một tổ chức nào công bố về các vụ tấn công có khả năng ảnh hưởng lớn cũng như chưa có quy định truy cứu trách nhiệm hình sự đối với loại tội phạm này. Kết quả là, tổn thất do các cuộc tấn công mạng vào hệ thống y tế rất khó xác định. Cùng với đó, các đoạn video clip hướng dẫn cách thâm nhập để đánh cắp và mua bán thông tin được đăng tải trên YouTube và Google càng tiếp tay cho loại tội phạm này gia tăng. 

Trong khi đó, phần lớn nạn nhân chỉ biết hồ sơ y tế của mình đã bị đánh cắp khi bỗng nhận được các phiếu hóa đơn, đề nghị thanh toán. Viện Ponemon trích dẫn một trường hợp xảy ra vào năm ngoái, một bệnh nhân nam đã nhận được hóa đơn thanh toán điều trị bệnh tim trong khi anh ta không hề chữa trị căn bệnh này. Thậm chí, mã số bệnh nhân của người này còn bị sử dụng để mua một chiếc xe tay ga, một số dụng cụ y tế khác với tổng trị giá lên tới hàng nghìn USD.

Theo Reuters, Express

Tin cùng chuyên mục