Vi phạm dữ liệu CHI Health là gì? Theo một bản tóm tắt, một vi phạm an ninh mạng đang ảnh hưởng đến các dịch vụ y tế trên toàn quốc đã được tiết lộ bởi CommonSpirit, mạng lưới bệnh viện phi lợi nhuận lớn thứ hai ở Hoa Kỳ. “Vấn đề bảo mật CNTT” đang ảnh hưởng đến một số cơ sở của CommonSpirit. tuyên bố từ CommonSpirit có trụ sở tại Chicago. Kết quả là một số cuộc hẹn với bệnh nhân đã bị dời lại.
Vi phạm dữ liệu CHI Health
Các bệnh viện ở Omaha thuộc sở hữu của CHI Health, một công ty con của CommonSpirit có trụ sở tại Nebraska, đã gặp phải tình trạng gián đoạn. Đồng thời, Trung tâm Y tế MercyOne Des Moines đã đóng cửa một phần hệ thống CNTT, bao gồm cả quyền truy cập vào thông tin sức khỏe điện tử của mình.
“Các cơ sở của chúng tôi đang tuân theo các quy trình hiện có về việc ngừng hoạt động của hệ thống và thực hiện các bước để giảm thiểu sự gián đoạn. Chúng tôi rất coi trọng trách nhiệm đảm bảo an ninh cho hệ thống CNTT của mình. Do vấn đề này, chúng tôi đã lên lịch lại một số cuộc hẹn với bệnh nhân. Nhà cung cấp và/hoặc cơ sở chăm sóc của họ sẽ liên hệ trực tiếp với bệnh nhân nếu cuộc hẹn của họ bị ảnh hưởng.
CommonSpirit Health đã xác định được một vấn đề bảo mật CNTT đang ảnh hưởng đến một số cơ sở của chúng tôi. Chúng tôi đã đưa một số hệ thống nhất định vào chế độ ngoại tuyến. Chúng tôi đang tiếp tục điều tra sự cố này và tuân theo các quy trình hiện có đối với tình trạng ngừng hoạt động của hệ thống. Chúng tôi rất biết ơn các nhân viên và bác sĩ của chúng tôi, những người đang làm mọi thứ có thể để giảm thiểu tác động đến bệnh nhân của chúng tôi. Chúng tôi rất coi trọng trách nhiệm của mình với bệnh nhân và xin lỗi vì bất kỳ sự bất tiện nào.”
Sức khỏe CHI
Các tổ chức CHI Health đang giảm thiểu tác động bằng cách tuân thủ các quy trình hiện hành đối với lỗi hệ thống. Các địa điểm bị ảnh hưởng là Bệnh viện Lakeside, Trung tâm Y tế Đại học Creighton-Bergan Mercy và Trung tâm Y tế Immanuel, tất cả đều là bệnh viện CHI Health ở Omaha.
CommonSpirit, công ty mẹ của CHI Health, vẫn chưa xác nhận bản chất của sự cố bảo mật và hiện không chắc liệu thông tin bệnh nhân hoặc dữ liệu sức khỏe có bị xâm phạm hay không.
CommonSpirit là mạng lưới bệnh viện phi lợi nhuận lớn thứ hai của Hoa Kỳ. CommonSpirit điều hành hơn 700 cơ sở chăm sóc và 142 bệnh viện trên khắp 21 tiểu bang.
Một số tổ chức y tế phi lợi nhuận nổi tiếng, như CommonSpirit, đã báo cáo khoản lỗ lớn trong năm tài chính gần đây nhất. Hệ thống chăm sóc sức khỏe, được thành lập vào năm 2019 thông qua liên minh Sáng kiến Y tế Công giáo và Y tế Nhân phẩm, đã ghi nhận khoản lỗ $10,85 tỷ vào năm 2022.
Triều Tiên có đứng sau vụ vi phạm dữ liệu CHI Health?
Trong một khớp tuyên bố Được công bố vào tháng 7, FBI, Bộ Tài chính Hoa Kỳ và cơ quan an ninh mạng CISA của Hoa Kỳ đã cảnh báo rằng các cuộc tấn công ransomware do Triều Tiên hỗ trợ đang được tiến hành nhằm vào các tổ chức chăm sóc sức khỏe và y tế công cộng trên khắp đất nước.
Cảnh báo được đưa ra sau một số cuộc tấn công được công bố rộng rãi nhằm vào các tổ chức chăm sóc sức khỏe của Mỹ, bao gồm Kaiser Permanente, Eskenazi Health và Trung tâm Y tế Đại học Nam Nevada. Brett Callow, nhà phân tích mối đe dọa tại Emsisoft, cho biết ransomware đã ảnh hưởng đến ít nhất 15 tổ chức y tế Mỹ quản lý 61 bệnh viện trên toàn quốc vào năm 2022. Ít nhất 12 sự kiện trong số này bao gồm việc xâm phạm dữ liệu nhạy cảm, bao gồm PHI (thông tin sức khỏe cá nhân).
Kiểm tra tầm quan trọng của đánh giá rủi ro mạng
Theo các chuyên gia, cảnh báo này và các cuộc tấn công mạng khác sau đó càng củng cố khả năng Triều Tiên đứng sau vụ việc.
CHI Health là gì?
Omaha đóng vai trò là trụ sở công ty của mạng lưới bệnh viện khu vực cho CHI Health (trước đây là Alegent Health). 28 bệnh viện, hai cơ sở chăm sóc sức khỏe hành vi độc lập và hơn 150 cơ sở hành nghề y tế được tuyển dụng trên khắp Iowa, Minnesota, Nebraska và North Dakota tạo thành doanh nghiệp được sáp nhập.
CHI Health là một bộ phận của CommonSpirit Health và được pháp luật công nhận là tổ chức phi lợi nhuận.
| CHI Health Lakeside | Omaha | Nebraska |
| CHI Health Midlands | Papillion | Nebraska |
| Bệnh viện tưởng niệm cộng đồng | Thung lũng Missouri | Iowa |
| Trung tâm Y tế Đại học Creighton – Bergan Mercy (trước đây là Trung tâm Y tế Bergan Mercy) | Omaha | Nebraska |
| Bệnh viện Samaritan nhân hậu | Kearney | Nebraska |
| Trung tâm y tế Immanuel | Omaha | Nebraska |
| Bệnh viện tưởng niệm | Schuyler | Nebraska |
| Bệnh viện Mercy | Corning | Iowa |
| Bệnh viện Mercy | Hội đồng vô tội vạ | Iowa |
| Bệnh viện tim Nebraska | Lincoln | Nebraska |
| Bệnh viện Plainview | Đồng bằng | Nebraska |
| Trung tâm y tế khu vực Saint Elizabeth | Lincoln | Nebraska |
| Trung tâm Y tế Saint Francis | Đảo Lớn | Nebraska |
| Bệnh viện cộng đồng Saint Mary | Thành Phố Nebraska | Nebraska |
Vi phạm dữ liệu CHI Health ảnh hưởng đến nhiều cơ sở
vi phạm dữ liệu mới nhất
Kiểm tra các vi phạm dữ liệu mới nhất:
Hậu quả của việc vi phạm dữ liệu: Equachus
Công ty báo cáo tín dụng Equachus thừa nhận vào tháng 9 7Vào năm 2017, một trong những mạng máy tính của họ đã bị rò rỉ dữ liệu làm lộ thông tin cá nhân của 143 triệu khách hàng, con số này cuối cùng đã tăng lên 147 triệu. Những hồ sơ này bao gồm thông tin về tên, nơi cư trú, ngày sinh, số An sinh xã hội và số thẻ tín dụng của khách hàng, tất cả đều có thể bị lợi dụng để lừa đảo và đánh cắp danh tính.
Equifax đã đồng ý thành lập một quỹ để cung cấp cho khách hàng dịch vụ giám sát tín dụng miễn phí, bảo vệ chống trộm danh tính và bồi thường tiền mặt lên tới 20.000 USD cho mỗi người bị tổn hại bởi sự kiện này, theo các điều kiện của thỏa thuận. Ngoài ra, công ty còn phải trả án phí và tiền phạt của chính phủ.
Xem xét kỹ hơn mức độ ảnh hưởng của vi phạm dữ liệu đến các công ty: Equifax Giải quyết vi phạm dữ liệu
