Trung tâm Truyền máu New York để lộ thông tin cá nhân nhạy cảm của gần 194.000 người

10:58 | 28/09/2025

Mới đây, Văn phòng Tổng chưởng lý bang Vermont xác nhận Trung tâm Truyền máu New York (NYBCE) đã để lộ thông tin cá nhân nhạy cảm của gần 194.000 người, bao gồm số An sinh Xã hội, giấy phép lái xe và dữ liệu y tế. Vụ việc làm dấy lên lo ngại lớn về an ninh mạng trong ngành y tế.

Theo thông báo chính thức, hệ thống của Trung tâm Truyền máu New York (NYBCE) đã bị tin tặc xâm nhập trong khoảng thời gian từ ngày 20 - 26/01/2025. Đây là một vụ tấn công bằng ransomware, tin tặc đã đột cập và sao chép các tập tin chứa thông tin cá nhân quan trọng của người bệnh và người hiến máu. Tổng cộng có 193.822 cá nhân bị ảnh hưởng.

Dữ liệu bị rò rỉ bao gồm tên, số An sinh Xã hội (SSN), số giấy phép lái xe hoặc ID tiểu bang, thông tin ngân hàng đối với một số trường hợp nhận thanh toán trực tiếp, cùng một số dữ liệu y tế như kết quả xét nghiệm.
Các nhà nghiên cứu từ Comparitech cho biết, đây là vụ tấn công ransomware lớn thứ tư trong năm 2025 dựa trên số lượng hồ sơ bị xâm phạm. Tính đến nay, nhóm bảo mật đã ghi nhận 60 vụ tấn công vào bệnh viện, phòng khám và các nhà cung cấp dịch vụ chăm sóc y tế trực tiếp, khiến hơn 5,4 triệu hồ sơ bị lộ.

Điều đặc biệt gây tranh cãi trong vụ việc này là NYBCE không lưu giữ đầy đủ thông tin liên hệ của toàn bộ bệnh nhân và người hiến máu. Vì vậy, họ không thể chủ động gửi thư thông báo đến tất cả nạn nhân như quy định thông thường. Thay vào đó, tổ chức này khuyến nghị những ai từng sử dụng dịch vụ nên gọi trực tiếp số hotline. Đây là đường dây được lập riêng để kiểm tra danh sách nạn nhân và cung cấp hướng dẫn bảo vệ thông tin cá nhân.

Từ ngày 5/9/2025, NYBCE đã bắt đầu gửi thư thông báo tới những trường hợp có địa chỉ. Những người xác định bị ảnh hưởng sẽ được cấp quyền truy cập miễn phí vào một trong những dịch vụ bảo vệ chống trộm cắp danh tính tốt nhất hiện nay thông qua Experian. Thông tin chi tiết hơn về vụ vi phạm cũng được Trung tâm gửi tới Văn phòng Tổng chưởng lý bang Vermont để làm rõ trách nhiệm pháp lý.

Các chuyên gia cảnh báo, sự cố rò rỉ dữ liệu cá nhân nhạy cảm có thể dẫn tới nhiều hệ lụy, từ đánh cắp danh tính để mở tài khoản gian lận, giả mạo hồ sơ y tế nhằm trục lợi bảo hiểm cho đến những hình thức lừa đảo tinh vi khác.
Trong bối cảnh tội phạm mạng ngày càng gia tăng, các tổ chức y tế buộc phải đầu tư nhiều hơn vào hạ tầng bảo mật, đồng thời xây dựng quy trình ứng phó sự cố minh bạch và hiệu quả. Với người dân, cần chủ động giám sát tài khoản, cảnh giác trước các chiêu trò lừa đảo và sử dụng các ứng dụng bảo mật để tự bảo vệ mình.