(TAP) - Liên quan cuộc tấn công mạng nhằm vào một trong những hệ thống y tế lớn ở Hoa Kỳ - UnitedHealth Group tháng 2 vừa qua, Ủy ban Tài chính Thượng viện Hoa Kỳ (United States Senate Committee on Finance) đã có cuộc họp điều trần cùng các bên liên quan.
Trước đó, vào tháng 2/2024, Change Healthcare - đơn vị cung cấp quản lý doanh thu và thanh toán chăm sóc sức khỏe ở Hoa Kỳ, công ty con thuộc UnitedHealth Group (viết tắt: UHG) đã trở thành mục tiêu của một cuộc tấn công truyền mã độc trên không gian mạng.
Theo thông tin cập nhật tiến trình khôi phục của UHG ngày 22/4 vừa qua, Tập đoàn này cho biết, doanh nghiệp đã phát hiện “đáng kể” (substantial) các tệp chứa yêu cầu truy cập vào thông tin sức khỏe được bảo vệ (protected health information) hoặc thông tin nhận dạng cá nhân (personally identifiable information) của công dân Hoa Kỳ. Song đến nay, đơn vị vẫn chưa ghi nhận bằng chứng về việc rò rỉ các tài liệu như biểu đồ chẩn đoán của bác sĩ hoặc lịch sử y tế đầy đủ.
Hoa Kỳ quan ngại nguy cơ người bệnh bị đánh cắp dữ liệu sau vụ tấn công mạng nhằm vào Change Healthcare của UnitedHealth Group (Nguồn: UnitedHealth Group)
Điều này cực kỳ nguy hiểm bởi vụ hack Change Healthcare được nhiều người coi là vụ gián đoạn an ninh mạng lớn nhất đối với hoạt động chăm sóc sức khỏe trong lịch sử Hoa Kỳ. Nguyên nhân vì Change Healthcare xử lý khoảng 15 tỷ giao dịch chăm sóc sức khỏe hàng năm - tức khoảng một phần ba hồ sơ bệnh nhân trên khắp đất nước đi qua “cánh cửa kỹ thuật số” (digital doors) của họ.
Chưa dừng lại ở đó, Change Healthcare chuyên về việc di chuyển dữ liệu bệnh nhân từ phòng khám bác sĩ đến bệnh viện hoặc đi từ các Công ty bảo hiểm. Điều đó có nghĩa là những hóa đơn y tế chứa đầy các nội dung liên quan đến kết quả chẩn đoán, phương pháp điều trị và lịch sử y tế nhạy cảm bị tiết lộ. Bao gồm: Phá thai, rối loạn sức khỏe tâm thần, ung thư, các bệnh lây truyền qua đường tình dục.
Tại phiên điều trần ngày 1/5, theo thông tin đăng tải trên trang của Ủy ban Tài chính Thượng viện Hoa Kỳ (gọi tắt: Ủy ban), Chủ tịch Ron Wyden Ron Wyden nhấn mạnh, các sĩ quan làm việc trong cơ quan quân sự cũng có dữ liệu lưu trữ tại đây. Nếu thông tin nhạy cảm bị tin tặc tấn công và khai thác, dù là tội phạm mạng hay chính phủ nước ngoài, nó rõ ràng là một mối đe dọa an ninh quốc gia.
Ông Wyden tin rằng, vụ việc lần này có ảnh hưởng thậm chí lớn hơn vụ hack dữ liệu nhân sự chính phủ từ Văn phòng Quản lý Nhân sự (Office of Personnel Management) năm 2015 - sự kiện FBI gọi là rò rỉ “kho tàng” (treasure trove) thông tin phản gián cho các cơ quan tình báo nước ngoài.
Cũng tại phiên điều trần, Ủy ban cho rằng sau vụ tấn công, UHG cơ bản chỉ ngắt kết nối Change khỏi phần còn lại của hệ thống chăm sóc sức khỏe. Đơn vị này chưa thể thông tin cụ thể có bao nhiêu hồ sơ y tế cá nhân của bệnh nhân bị đánh cắp, bao nhiêu nhà cung cấp dịch vụ không được hoàn tiền và số lượng người cao tuổi không thể nhận đơn thuốc.
Đến khi hoạt động trở lại, việc ngưng trệ suốt nhiều tuần khiến các nhà cung cấp dịch vụ rơi vào tình trạng khó khăn về tài chính. Bác sĩ và bệnh viện tốn thời gian cung cấp dịch vụ nhưng không được trả tiền. Công ty bảo hiểm không thể hoàn trả phí cho nhà cung cấp. Thậm chí đến lúc diễn ra phiên điều trần, những chức năng hỗ trợ kế hoạch và nhà cung cấp, như hoàn trả các khoản chi phí cho bệnh nhân, gửi biên lai dịch vụ đã được thanh toán,… vẫn chưa hoạt động trở lại.
Trước trách nhiệm đối với sự thất bại của Change Healthcare, Chủ tịch Ủy ban Wyden Ron Wyden cho rằng, UHG nợ công dân khắp đất nước một lời giải thích. Ủy ban cũng đề nghị các cơ quan quan liên bang cần nhanh chóng theo dõi các quy tắc an ninh mạng mới đối với hồ sơ y tế cá nhân. Đồng thời, Quốc hội cần giám sát việc này hàng ngày để để bảo vệ dữ liệu người dùng.
Nhu Torido
Bình luận