(CaliToday) – Một hệ thống chăm sóc sức khỏe ở Pennsylvania trong tháng này đồng ý dàn xếp bồi thường $65 triệu Mỹ kim cho các nạn nhân của vụ tấn công mạng vào tháng 2 năm 2023 sau khi tin tặc tung hình khỏa thân của bệnh nhân ung thư lên mạng.
Vụ kiện được đệ lên toà thay mặt cho một phụ nữ Pennsylvania và những bệnh nhân khác có hình khỏa thân bị đăng trên mạng, cáo buộc Mạng lưới Y tế Lehigh Valley phải chịu trách nhiệm “về sự xấu hổ và nhục nhã” mà họ đã gây ra cho các nguyên đơn.
Theo vụ kiện, một nhóm tin tặc vào năm ngoái xâm nhập và đánh cắp hình khỏa thân của các bệnh nhân ung thư từ Lehigh – Công ty y tế có 15 bệnh viện và trung tâm chăm sóc sức khoẻ ở Đông Pennsylvania. Tin tặc yêu cầu tiền chuộc, và khi bị từ chối trả tiền, bọn chúng đã rò rỉ những tấm hình đó lên mạng.
Theo Saltz Mongeluzzi Bendesky – công ty luật đại diện nguyên đơn – đây là vụ dàn xếp lớn nhất về mặt bồi thường cho nạn nhân tấn công mạng là bệnh nhân.
Thoả thuận dàn xếp đang chờ toà chấp thuận là lời cảnh báo các nhà cung cấp dịch vụ chăm sóc sức khỏe lớn khác của Hoa Kỳ rằng, hồ sơ bệnh nhân nhạy cảm nhất mà họ nắm giữ có giá trị to lớn đối với cả tin tặc và chính bệnh nhân. 80% trong số tiền bồi thường $65 triệu Mỹ kim được dành cho những nạn nhân có hình khỏa thân bị tung lên mạng.
Theo Carter Groome – Giám đốc điều hành công ty an ninh mạng First Health Advisory, thỏa thuận này “làm thay đổi hệ sinh thái pháp lý, bảo hiểm và đối thủ.”
“Nếu quý vị đang bảo vệ dữ liệu sức khỏe như một viên ngọc quý – như nên làm – thì hình hay hình ảnh sẽ cần một mức độ bảo mật theo từng mức độ khác nhau.”
Groome cho rằng, đó là một chu kỳ có khả năng diễn ra liên tục, trong đó tin tặc ngày càng tìm kiếm những dữ liệu bệnh nhân nhạy cảm nhất để đánh cắp, và các nhà cung cấp dịch vụ chăm sóc sức khỏe chuyển sang giải quyết các yêu cầu bồi thường ngoài tòa án để tránh “thiệt hại danh tiếng đang diễn ra”.
“Quyền riêng tư của bệnh nhân, bác sĩ và nhân viên, là một trong những ưu tiên hàng đầu của chúng tôi, và chúng tôi tiếp tục tăng cường các biện pháp bảo vệ để ngăn chặn các sự việc tương tự xảy ra trong tương lai,” Mạng lưới Y tế Lehigh Valley ghi trong tuyên bố gởi ra vào thứ Hai. Một cuộc tấn công bằng phần nhu liệu điện toán độc hại với mục đích tống tiền diễn ra vào tháng 2 nhắm vào một công ty thanh toán bảo hiểm y tế lớn làm thiệt hại hàng tỷ Mỹ kim cho các nhà cung cấp dịch vụ y tế, và đẩy một số phòng khám y tế đứng trước bờ vực phá sản.
Một cuộc tấn công bằng ransomware khác diễn ra vào tháng 5 nhắm vào một trong những chuỗi bệnh viện lớn nhất nước Mỹ, khiến tính mạng của bệnh nhân gặp nguy hiểm khi y tá buộc phải nhập thông tin đơn thuốc thủ công.
Đối với nhiều bệnh nhân và nhân viên y tế, lĩnh vực này đã quá chậm trong việc cải thiện khả năng tự vệ. Chính phủ tổng thống Joe Biden cam kết ban hành các yêu cầu bắt buộc về an ninh mạng đối với các bệnh viện ở Mỹ, điều này có thể dần dần cải thiện khả năng ngăn chặn bị tấn công mạng.
Theo một số chuyên viên, kiện tụng có thể làm tăng đáng kể áp lực lên các tổ chức y tế trong việc bảo vệ dữ liệu bệnh nhân.
Hương Giang