39 triệu bệnh án của một bệnh viện ở Thái Lan bị tin tặc đánh cắp và rao bán

Các bệnh nhân được kiểm tra thân nhiệt khi vào Bệnh viện Siriraj ở Bangkok - Ảnh: Bangkok Post

Ngày 10-1, báo Bangkok Post đưa tin gói dữ liệu khổng lồ bị trộm được rao bán trên một diễn đàn chia sẻ dữ liệu raidforums.com.

Các hồ sơ bệnh án rò rỉ bị rao bán gồm thông tin tên tuổi, giới tính, ngày sinh, địa chỉ, số căn cước... của bệnh nhân. Trong số này có thông tin của nhiều bệnh nhân VIP.

Người đăng bán, tên tài khoản trên diễn đàn là WraithMax, khẳng định có dữ liệu và giao dịch qua tài khoản mạng xã hội Telegram. Người này cho biết chỉ bán dữ liệu cho 1 người mua duy nhất.

“Đây là vụ rò rỉ dữ liệu rất lớn liên quan đến bệnh án của bệnh viện bị rao bán”, chuyên gia an ninh thông tin Sutee Tuvirat nhận định. Theo ông Sutee, dữ liệu không chỉ bao gồm hồ sơ từ Bệnh viện Sirijai mà còn từ Bệnh viện Siriraj Piyamaharajkarun ở gần đó.

Ông Amorn Chomchoey, phó lãnh đạo Cơ quan An ninh mạng quốc gia Thái Lan, xác nhận đã biết vụ việc và đang điều tra.

Hầu hết bệnh viện ở Thái Lan không có đội an ninh thông tin hoặc người phụ trách vấn đề này. “Các bệnh viện nắm giữ một lượng lớn dữ liệu nhạy cảm vẫn không ưu tiên đầu tư vào lĩnh vực này”, ông Sutee nói.

Đây không phải lần đầu thông tin của bệnh nhân ở Thái Lan bị rò rỉ. Trước đó đã có vài vụ thông tin của hàng chục ngàn bệnh nhân bị rao bán trên mạng.

Tháng 10-2021, dữ liệu của 11 bệnh viện Thái Lan liên quan đến khoảng 100.000 bệnh nhân cũng bị rao bán trên diễn đàn raidforums.com. Tháng 9-2021, tin tặc cũng rao bán thông tin của 10.000 người từ Bệnh viện tỉnh Phetchabun.

Trước đó, vào cuối năm 2020, tin tặc chặn kho dữ liệu bệnh án của Bệnh viện tỉnh Saraburi và đòi 63 tỉ baht, khoảng 1,8 tỉ USD, bằng bitcoin.

“Y tế là một lĩnh vực bị tin tặc nhắm tới vì có nhiều thông tin nhạy cảm. Các bệnh nhân thậm chí không hay biết thông tin của họ bị rò rỉ. Một khi dữ liệu bị xâm nhập, tin tặc sẽ lấy toàn bộ thông tin. Chúng làm việc rất chuyên nghiệp và kiếm tiền từ đó”, ông Sutee nói thêm.