Theo Bộ y tế, Bộ thông tin và truyền thông của Singapore, nước này đang phải đối mặt “vi phạm về dữ liệu cá nhân nghiêm trọng nhất trong lịch sử” khi có 1,5 triệu hồ sơ bệnh nhân bị truy cập và sao chép, trong đó có hồ sơ của thủ tướng Lý Hiển Long.

Theo tờ Channel NewsAsia, dữ liệu của 1,5 triệu bệnh nhân bị đánh cắp này đều là các bệnh nhân của SingHealth – tập đoàn chăm sóc sức khoẻ lớn nhất Singapore, bao gồm các bệnh nhân đến phòng khám chuyên khoa ngoại trú và phòng khám đa khoa của SingHealth từ ngày 1/5/2015 đến ngày 4/7/2018.

Thông tin cá nhân bị đánh cắp bao gồm tên, số chứng minh thư, địa chỉ, giới tính, sắc tộc, ngày sinh. Hồ sơ thuốc men của 160.000 người cũng bị tiếp cận.

Trong một tuyên bố hôm thứ Sáu (20/7), các bộ trưởng cho biết những kẻ tấn công nhắm vào các thông tin cá nhân của thủ tướng Lý Hiển Long, bao gồm cả thông tin về các loại thuốc ông đang dùng khi điều trị ngoại trú.

Singapore
Thông tin cá nhân thủ tướng Lý Hiển Long cũng bị truy cập và sao chép. (Ảnh: Reuters)

Ông Emeritus Goh Chok Tong, Bộ trưởng Cao cấp của Singapore, tiết lộ trong một bài đăng trên Facebook rằng những thông tin cá nhân của ông tại SingHealth cũng bị đánh cắp.

“Hành vi trộm cắp dữ liệu là một rủi ro trong tiến trình kỹ thuật số hóa. Nhưng chúng tôi không thể ngừng phát triển kỹ thuật số và sẽ cố gắng xây dựng Singapore thành quốc gia thông minh an toàn nhất”, ông Tong nói thêm.

Các điều tra viên của Cơ quan An ninh mạng của Singapore (CSA) và hệ thống thông tin y tế tích hợp (IHIS) đã xác nhận rằng đây là một cuộc tấn công mạng có chủ đích và kế hoạch, không phải là hoạt động của các hacker hay băng nhóm tội phạm.

Vào ngày 4/7, các quản trị viên cơ sở dữ liệu của IHIS đã phát hiện hoạt động bất thường trên một trong các cơ sở dữ liệu của SingHealth và đã ngay lập tức ngăn chặn, sau đó tiến hành điều tra, đồng thời đưa ra các biện pháp an ninh bổ sung.

Từ ngày 4 đến ngày 9/7, các quản trị viên đã liên tục theo dõi cho đến khi xác định đây là một cuộc tấn công mạng và cảnh báo cấp trên. Vào ngày 10/7, Bộ Y tế, SingHealth và CSA được thông báo và cuộc điều tra bắt đầu tiến hành.

Nhiều biện pháp đã được đề xuất để thắt chặt an ninh công nghệ thông tin của SingHealth, bao gồm chính sách tách Internet, bổ sung hệ thống điều khiển trên các máy trạm và máy chủ, cũng như việc cài đặt lại tài khoản người dùng.

SingHealth sẽ liên lạc với tất cả các bệnh nhân đến phòng khám và phòng khám đa khoa trong khoảng thời gian nói trên để thông báo cho họ nếu dữ liệu của họ đã bị đánh cắp.

Tất cả bệnh nhân, cho dù họ có bị ảnh hưởng hay không, sẽ nhận được thông báo qua SMS trong vòng 5 ngày tới. Họ cũng có thể chủ động truy cập ứng dụng di động Health Buddy hoặc trang web SingHealth để kiểm tra xem họ có bị ảnh hưởng hay không.

Tại một cuộc họp báo hôm thứ 6 (20/7), Bộ trưởng Y tế Gan Kim Yong đã xin lỗi những bệnh nhân bị ảnh hưởng. Ông Gan nói: “Tôi vô cùng xin lỗi vì điều này đã xảy ra … Chúng ta sẽ rút kinh nghiệm và trở nên mạnh mẽ hơn, kiên cường hơn từ sự kiện này”.

Liên Hoa