Hàng triệu người Mỹ bị ảnh hưởng bởi hàng loạt vụ rò rỉ dữ liệu y tế

Hàng triệu người Mỹ bị ảnh hưởng bởi hàng loạt vụ rò rỉ dữ liệu y tế

Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) vừa cập nhật danh sách theo dõi các vụ vi phạm dữ liệu y tế, ghi nhận hàng loạt sự cố nghiêm trọng ảnh hưởng đến hàng triệu người. Các thông tin bị lộ bao gồm dữ liệu cá nhân, tài chính và hồ sơ y tế nhạy cảm của bệnh nhân.

Rò rỉ dữ liệu y tế

Các vụ vi phạm dữ liệu quy mô lớn

Trong vài ngày qua, hệ thống theo dõi của HHS đã bổ sung nhiều vụ việc mới. Mặc dù các sự cố này được phát hiện trong những tháng gần đây, nhưng số lượng người bị ảnh hưởng mới được công bố rộng rãi trên hệ thống.

Vụ việc lớn nhất ảnh hưởng đến Tập đoàn Bệnh viện và Y tế Thành phố New York (NYC Health and Hospitals Corporation). Vào tháng 3, tổ chức này đã tiết lộ một vụ rò rỉ dữ liệu được phát hiện vào ngày 2 tháng 2 năm 2026. Điều tra cho thấy các tác nhân đe dọa đã truy cập được vào hệ thống thông qua một nhà cung cấp bên thứ ba từ tháng 11 năm 2025 đến tháng 2 năm 2026. Các thông tin bị lộ bao gồm dữ liệu cá nhân, bảo hiểm y tế, hồ sơ y tế, sinh trắc học và thông tin tài chính. Theo HHS, vụ việc này ảnh hưởng đến 1,8 triệu cá nhân.

Tại Trung tâm Y tế Gia đình Erie (Erie Family Health Centers) ở Chicago, Illinois, một cuộc tấn công của hacker được phát hiện vào tháng 1. Cuộc điều tra cho thấy tin tặc đã truy cập vào mạng lưới của họ từ ngày 10 tháng 12 năm 2025 đến cuối tháng 1 năm 2026. Tổ chức y tế này cho biết dữ liệu bị xâm phạm bao gồm tên, số điện thoại, địa chỉ email, mã số an sinh xã hội (SSN), số giấy phép lái xe, số hộ chiếu, thông tin đăng nhập tài khoản trực tuyến, thông tin tài chính và y tế. Vụ việc này ảnh hưởng đến 570.000 cá nhân.

Một vụ vi phạm tại Florida Physician Specialists được cho là ảnh hưởng đến 276.000 người. Tổ chức này cho biết tin tặc đã truy cập vào mạng của họ trong hai ngày vào tháng 11 năm 2025, lấy cắp thông tin như tên, SSN, số giấy phép lái xe, thông tin tài chính và y tế.

Bảo mật dữ liệu

Ngoài ra, Coastal Carolina Health Care ở Bắc Carolina và Western Orthopaedics ở Colorado cũng báo cáo các vụ rò rỉ dữ liệu ảnh hưởng khoảng 110.000 người mỗi nơi. Bệnh viện Tưởng niệm Nacogdoches ở Texas được ghi nhận ảnh hưởng đến 2,5 triệu cá nhân, mặc dù con số này có thể là do lỗi đánh máy vì trước đó báo cáo chỉ là 250.000 người.

Hiện trạng và cảnh báo

Cho đến nay, không có vụ rò rỉ dữ liệu y tế nào trong số này được nhận trách nhiệm bởi các nhóm tội phạm mạng nổi tiếng. Tuy nhiên, các con số có thể vẫn được cập nhật trong thời gian tới. Tuần trước, một phòng khám da liễu nhỏ ở Arizona từng được báo cáo bị ảnh hưởng 3 triệu người, nhưng sau đó con số này đã được điều chỉnh xuống còn 500 trong hệ thống của HHS.

Những sự cố này một lần nữa nhấn mạnh tầm quan trọng của việc bảo mật dữ liệu trong ngành y tế, nơi lưu trữ những thông tin nhạy cảm nhất của người dân.