Singapore đối phó vụ tin tặc lớn nhất trong lịch sử

Dữ liệu y tế của 1,5 triệu người Singapore đã bị tin tặc đánh cắp trong vụ tấn công lớn nhất và nghiêm trọng nhất nhằm vào hệ thống thông tin y tế của nước này.

Ảnh minh họa.

Cụ thể, các tin tặc đã tấn công vào hệ thống công nghệ thông tin của Tập đoàn y tế lớn nhất của Singapore là (SingHealth) và lấy đi dữ liệu y tế, trong đó có dữ liệu của Thủ tướng Lý Hiển Long. Dữ liệu bị khai thác như tên, số chứng minh nhân dân, địa chỉ, giới tính, chủng tộc và ngày sinh. Các tin tặc được cho là đã đánh cắp thông tin cá nhân và hồ sơ bệnh án của các bệnh nhân ngoại trú ở Singapore từ ngày 1-5-2015 đến ngày 4-7 năm nay.

Trong buổi họp báo tối 20-7, Bộ trưởng Y tế Singapore Gan Kim Yong đã lên tiếng xin lỗi các bệnh nhân bị ảnh hưởng bởi cuộc tấn công mạng quy mô lớn vừa diễn ra nhằm vào cơ sở dữ liệu y tế của chính phủ nước này. “Tôi vô cùng xin lỗi vì những gì vừa xảy ra, thay mặt những người làm công tác chăm sóc sức khỏe cộng đồng chúng tôi nhận thấy rõ vai trò của chúng tôi vốn không chỉ là chăm sóc bệnh nhân cho tốt mà còn bảo vệ tính bí mật của các dữ liệu của người bệnh. Chúng tôi một lần nữa xin lỗi tất cả những bệnh nhân bị ảnh hưởng bởi vụ việc này”, ông Gan Kim Yong nói.

Tuyên bố chung của Bộ Y tế và Bộ Thông tin và Truyền thông Singapore khẳng định thêm: Những kẻ tấn công liên tục và đặc biệt nhắm mục tiêu vào thông tin cá nhân của Thủ tướng Lý Hiển Long và các loại thuốc điều trị ngoại trú của ông. Trong một bài đăng trên Facebook sau khi có thông báo, Thủ tướng Lý Hiển Long nói vụ tấn công dữ liệu y tế cá nhân của ông không phải là ngẫu nhiên, và ông không biết những kẻ tấn công muốn tìm thông tin gì về ông.

Hiện giới chức trách Singapore chưa công bố thông tin nào về thủ phạm đứng đằng sau vụ tấn công này. Nhưng qua điều tra cơ quan an ninh mạng của Singapore cho biết, vụ tấn công này là có chủ ý, có mục tiêu và lên kế hoạch kỹ càng. Đây không phải là công việc của tin tặc hay các băng đảng tội phạm thông thường. Giới chức Bộ Y tế Singapore cũng khẳng định thêm rằng, vụ rò rỉ dữ liệu nghiêm trọng này vừa gây ra một số bất tiện, tuy nhiên hiện mức độ ảnh hưởng là chưa rõ ràng.

Đánh giá vụ đánh cắp dữ liệu là nghiêm trọng nhất từ trước tới nay tại Singapore, Bộ trưởng Bộ Thông tin và Truyền thông Iswaran cho biết, Tập đoàn chính phủ điện tử và quốc gia thông minh đã ngưng lại việc đưa vào hoạt động các hệ thống công nghệ thông tin truyền thông mới. Việc này cho phép cơ quan đánh giá lại hiện trạng an ninh mạng chính phủ và thực thi các biện pháp bảo vệ khác nếu cần.

“Đây chỉ là tạm dừng chứ không phải là ngừng lại. Chúng tôi sẽ tiếp tục các dự án nhưng phải đánh giá lại khả năng bị tấn công mạng rồi dần tiếp tục lại các dự án này. Nói về tác động ở phạm vi lớn hơn, chúng ta không để sự cố này làm thụt lùi tiến trình quốc gia thông minh, bởi đó là cách thức chúng ta hoạt động tương lai, đảm bảo hiệu quả dịch vụ công cũng như đảm bảo tính cạnh tranh của nền kinh tế”, Bộ trưởng Bộ Thông tin Truyền thông Singapore, cho biết.

Việc tạm ngưng khiến thời hạn một số dự án có thể bị kéo dài. Một trong những dự án chủ chốt là hệ thống nhận diện số quốc gia, cho phép người dân tiếp cận các dịch vụ chính phủ mà không cần mã token vật lý hay mật khẩu gửi qua tin nhắn SMS.

Một dự án khác là Hệ thống Y bạ điện tử quốc gia cho phép chia sẻ thông tin y tế điều trị bệnh nhân giữa các bệnh viện ở Singapore cũng đang được đánh giá lại. Mục tiêu đến năm 2023, công dân có thể hoàn thành 90-95% các giao dịch với chính phủ qua mạng có thể bị lùi lại trong khi chờ kết quả đánh giá kỹ lưỡng về an ninh mạng tại tất cả các bộ, ngành.

Tác động trước mắt diễn ra với khu vực dịch vụ y tế công khi các máy tính có dữ liệu y tế sẽ bị ngắt khỏi mạng internet, dẫn đến một số khó khăn tạm thời cho bác sĩ điều trị cũng như gián đoạn khâu thanh toán trực tuyến hiện nay.

Hiện Singapore đã cho thành lập một Ủy ban điều tra tận gốc vụ việc này.

LONG TẤN tổng hợp