Tội phạm mạng dễ dàng đánh cắp thông tin y tế trên mạng
Trong những năm qua, số các vụ tấn công mạng, có những hành vi vi phạm dữ liệu chăm sóc sức khỏe ở Mỹ tăng cả về quy mô và tần xuất, có những vụ vi phạm ảnh hưởng tới 80 triệu người. Các vi phạm chủ yếu là mất thông tin cá nhân như thông tin nhận dạng, số an sinh xã hội, tên, tuổi, địa chỉ, các dữ liệu sức khỏe, thông tin về bảo hiểm y tế cũng như tiền sử bệnh, các kết quả chẩn đoán và điều trị của bệnh nhân. …
Những vụ án để đời lộ thông tin liên quan đến hàng chục triệu người
Điển hình là vụ công ty bảo hiểm đứng trong top đầu của Mỹ Anthem bị tấn công cơ sở dữ liệu khách hàng khiến 78,8 triệu người bị lộ thông tin cá nhân. Trong đó có những thông tin quan trọng có thể ảnh hưởng tới cuộc sống của các hàng triệu khách hàng như tên tuổi, email, điện thoại, tiền sử bệnh tật, các kết quả chẩn đoán và điều trị đều bị đánh cắp. Vụ việc khiến Cục điều tra liên bang Mỹ (FBI) phải vào cuộc, nhưng hậu quả của các cuộc tấn công này chưa bao giờ bị tiết lộ.
Nối gót Anthem, Công ty bảo hiểm y tế Premera Blue Cross cũng trở thành mục tiêu của những hacker mạng khi chúng đã tấn công và lấy đi thông tin của hơn 11 triệu khách hàng. Đó là những dữ liệu về bệnh tật và thông tin cá nhân. Theo Bộ y tế và dịch vụ con người Mỹ, năm 2015, có hơn 113 triệu hồ sơ y tế đã bị đánh cắp, năm 2016 con số này tăng lên 14 triệu - báo cáo của Hãng bảo mật Trend Micro cho biết. Đây chỉ là “phần nổi của tảng băng”, bởi có rất nhiều vụ mất cắp thông tin không được báo cáo hoặc bị phát hiện.
Một thị trường buôn bán hồ sơ cá nhân ngầm đã ra đời, những tội mạng có thể bán thông tin cá nhân trực tiếp trên mạng với giá “rẻ như cho”. Chỉ cần bỏ ra 1 USD là người mua sẽ sở hữu thông tin cá nhân của 1 người bao gồm những hồ sơ cá nhân hay quan trọng hơn là thông tin y tế : dữ liệu bệnh tật, điều trị y tế, bệnh mạn tính, việc sử dụng và mua bán thuốc, nếu kèm theo cả số an sinh xã hội tội phạm mạng có thể bán được 5 USD mỗi hồ sơ. Trên thị trường chợ đen, các số liệu vi phạm về thông tin sức khỏe dẫn tới thiệt hại khoảng 6,2 tỷ USD mỗi năm cho ngành y tế Mỹ.
Qua cuộc khủng hoảng của Facebook, có thể thấy, mọi hoạt động trên mạng của một người bằng cách này hay cách khác, đều bị “theo dõi” và có nguy cơ bị sử dụng vào những mục đích mà chúng ta không hề hay biết.
Vì sao hồ sơ y tế thu hút tội phạm mạng?
Không biết từ bao giờ, hồ sơ y tế là mục tiêu tấn công của tội phạm và các thông tin về sức khỏe, bệnh tật lại trở thành những mặt hàng có giá trị. Lý do khiến tin tặc thích tấn công các thông tin y tế nằm ở những giá trị của dữ liệu y tế trong đó. Tội phạm sử dụng dữ liệu của bệnh nhân để bán cho bên thứ 3 là các công ty dược phẩm, các công ty thiết bị y tế để sản xuất thuốc và thiết bị “trúng” nhu cầu của khách hàng. Bên cạnh đó, tội phạm còn sử dụng dữ liệu bệnh nhân để đòi tiền trợ cấp y tế, kê khai thuế bất hợp pháp, tạo giấy khai sinh giả, thậm chí những thông tin y tế bí mật của một cá nhân có thể bị tội phạm sử dụng để tống tiền chính người đó. Những kẻ xấu có thể sử dụng những dữ liệu y tế có được để lạm dụng hoặc trục lợi quỹ bảo hiểm y tế. Theo một báo cáo của hãng thông tấn Reuters, trên thị trường chợ đen, thông tin y tế có giá cao hơn gấp 10 lần so với thông tin thẻ tín dụng.
Sở dĩ những thông tin y tế dễ dàng bị tin tặc tấn công là do các nhà cung cấp dịch vụ chăm sóc sức khỏe, bệnh viện, cơ quan bảo hiểm…. chưa coi trọng vấn đề bảo mật thông tin. Theo cơ quan an ninh mạng Sercurity Scorecard, bảo mật y tế khá yếu kém, đứng thứ 9 về mức độ bảo đảm an toàn mạng so với các ngành công nghiệp khác.
Trong thời đại công nghệ phát triển, vấn đề bảo đảm thông tin cá nhân trên mạng trở thành vấn đề đáng quan tâm, nhất là những thông tin sức khỏe. Để bảo mật thông tin, không chỉ cá nhân mà các tổ chức cần nâng cao ý thức và công nghệ để tự bảo vệ mình trước tội phạm công nghệ cao trong thời đại mới.
