HOA KỲ – Hôm thứ Năm (24/10), trang web của Bộ Y tế Hoa Kỳ đăng thông cáo cho biết vụ tấn công mạng xảy ra tại Change Healthcare (công ty con của UnitedHealth) hồi tháng 2 đã làm lộ thông tin cá nhân của 100 triệu người. Đây được coi là vụ vi phạm dữ liệu y tế lớn nhất từ trước đến nay tại Hoa Kỳ, theo Reuters.
Trước đó, UnitedHealth cho biết tin tặc có thể đã đánh cắp thông tin của khoảng một phần ba dân số Hoa Kỳ. Công ty đã bắt đầu gửi thông báo đến các bệnh nhân bị ảnh hưởng từ tháng 6.
Thông tin về số lượng người bị ảnh hưởng đã được đăng trên danh sách các vi phạm dữ liệu do Văn phòng về dân quyền của Bộ Y Tế và Phục Vụ Dân Sinh (Department of Health & Human Services). Vào năm 2015, hãng bảo hiểm y tế Anthem – hiện được gọi là Elevance Health – đã bị tấn công mạng, ảnh hưởng đến gần 79 triệu người.
UnitedHealth cho biết cuộc điều tra liên quan đến vụ vi phạm vẫn đang diễn ra và đã đến giai đoạn cuối. Hãng sẽ tiếp tục gửi thông báo cho những khách hàng có thể bị lộ thông tin cá nhân càng sớm càng tốt.
Công ty Change Healthcare đã bị tấn công bởi nhóm tin tặc ALPHV, còn được gọi là “BlackCat.” Lần đầu tiên UnitedHealth loan tin về vụ vi phạm này là vào ngày 21 tháng 2. Vụ tấn công đã khiến cho quá trình giải quyết các yêu cầu bảo hiểm bị gián đoạn, ảnh hưởng đến cả bệnh nhân và các nhà cung cấp dịch vụ y tế trên toàn quốc.
Vào tháng 6, UnitedHealth đã đăng thông cáo công khai về vụ hack ransomware này; sau đó, họ sẽ phải thông báo cho khoảng 100 triệu khách hàng có thể đã bị lộ thông tin cá nhân trong vụ tấn công.
Thời điểm đó, công ty cho biết họ không thể xác nhận chính xác loại dữ liệu nào đã bị xâm phạm. Tuy nhiên, những thông tin bị lộ có thể là mã số thẻ bảo hiểm y tế, kết quả chẩn bịnh, thông tin điều trị, số an sinh xã hội, cũng như mã thanh toán mà nhà cung cấp dịch vụ sử dụng.
Đầu tháng này, UnitedHealth dự báo rằng vụ tấn công sẽ gây thiệt hại 705 triệu MK trong năm nay, do sự gián đoạn nghiêm trọng trong việc thanh toán và nhiều hoạt động khác trên khắp Hoa Kỳ. UnitedHealth đã cấp hàng tỷ MK dưới dạng khoản vay cho các nhà cung cấp dịch vụ bị ảnh hưởng, và chịu chi phí để thông báo cho khách hàng về vụ vi phạm dữ liệu này.