Bệnh nhân tại một phòng khám đa khoa thuộc hệ thống SingHealth ở Singapore. Ảnh: MEDIACORP
Trong tuyên bố hôm nay 21-7, SingHealth cho biết, tin nhắn SMS đã được gửi đến hơn 700.000 bệnh nhân để thông báo dữ liệu của họ bị đánh cắp trong cuộc tấn công mạng.
Những bệnh nhân này đã đến các phòng khám chuyên khoa ngoại trú và phòng khám đa khoa thuộc hệ thống SingHealth từ ngày 1-5-2015 đến ngày 4-7 năm nay, là thời gian 1,5 triệu hồ sơ bệnh nhân bị hacker truy cập và đánh cắp.
Tin nhắn SMS sẽ được gửi cho các bệnh nhân còn lại trong 2 ngày tới. Khoảng 150.000 bệnh nhân không đăng ký số điện thoại di động với SingHealth sẽ nhận được thư thông báo trong vòng một tuần, SingHealth cho biết.
Thông báo của SingHealth một ngày sau tin tức rằng hệ thống CNTT của nhà cung cấp dịch vụ y tế hàng đầu Singapore này đã là mục tiêu của vụ "xâm phạm dữ liệu cá nhân nghiêm trọng nhất" trong lịch sử Singapore.
Cuộc tấn công mạng diễn ra từ ngày 27-6 đến ngày 4-7 đã dẫn đến 1,5 triệu hồ sơ bệnh nhân SingHealth bị truy cập và đánh cắp, trong đó 160.000 hồ sơ của bệnh nhân ngoại trú, gồm của Thủ tướng Lý Hiển Long và Bộ trưởng cao cấp Goh Chok Tong.
Thông tin bị hacker đánh cắp bao gồm số thẻ căn cước quốc gia, địa chỉ, giới tính, chủng tộc và ngày tháng năm sinh. Không có số điện thoại, thông tin tài chính hoặc hồ sơ y tế bệnh nhân bị truy cập, SingHealth cho biết.
Theo Bộ Y tế Singapore, nhà chức trách lần đầu tiên phát hiện hoạt động bất thường tại một trong những cơ sở dữ liệu CNTT của SingHealth vào ngày 4-7 và 6 ngày sau, điều đó đã được xác nhận là một cuộc tấn công mạng.
"Đây là một cuộc tấn công mạng có chủ ý, được nhắm mục tiêu và được lên kế hoạch tốt. Đó không phải công việc của các hacker hay băng nhóm tội phạm thông thường", Bộ Y tế Singapore cho biết.
Eric Hoh, một giám đốc tại hãng an ninh mạng Fireye, cho rằng vụ tấn công mạng SingHealth sẽ là một lời cảnh báo không chỉ cho Singapore, nằm trong số quốc gia hàng đầu về an ninh mạng, mà cho cả các nước láng giềng.
"Nhiều doanh nghiệp và chính phủ ở Đông Nam Á phải đối mặt các mối đe dọa tấn công mạng, nhưng lại ít nhận ra quy mô của những rủi ro đó. Không thể khắc phục nhanh chóng hậu quả tấn công mạng, và xâm nhập là không thể tránh khỏi. Điều quan trọng là các doanh nghiệp và chính phủ phải phối hợp cải thiện an ninh chung để có thể giảm thiểu hậu quả khi xâm nhập xảy ra", CNA dẫn lời Hoh.