Ứng dụng quản lý dữ liệu bệnh nhân ManageMyHealth cho biết đã nhận được “xác nhận độc lập” từ các chuyên gia công nghệ thông tin rằng các lỗ hổng trong mã nguồn đã được khắc phục.
Ảnh: Được cung cấpChỉ một phần ứng dụng bị truy cập trái phép
Tuần trước, ManageMyHealth xác nhận đã phát hiện một sự cố an ninh liên quan đến việc “truy cập trái phép” vào nền tảng. Công ty ước tính khoảng 6–7% trong tổng số gần 1,8 triệu người dùng đăng ký có thể đã bị ảnh hưởng.
Theo thông báo vào thứ Bảy, chỉ mục Tài liệu Y tế (Health Documents) bị tin tặc truy cập, thay vì toàn bộ hệ thống.
Đang xác minh danh sách tài liệu bị ảnh hưởng
ManageMyHealth cho biết hiện đã có danh sách đầy đủ những người có khả năng bị truy cập tài liệu và dự kiến sẽ có xác nhận pháp y đối với các tài liệu liên quan trong vài ngày tới.
Những người dùng bị ảnh hưởng sẽ được liên hệ sau khi hoàn tất xác minh pháp y và phối hợp với các tổ chức y tế cộng đồng (PHOs) cùng bác sĩ gia đình (GPs), nhằm đảm bảo cung cấp thông tin chính xác theo quy định của Luật Quyền riêng tư.
Lỗ hổng đã được vá và kiểm tra độc lập
Công ty khẳng định các lỗ hổng cụ thể cho phép tin tặc truy cập dữ liệu đã được xác định và khắc phục.
Bản sửa lỗi đã được các chuyên gia an ninh mạng độc lập kiểm tra và xác minh.
Khuyến nghị người dùng tăng cường bảo mật tài khoản
Theo thông báo, hệ thống đăng nhập đã được siết chặt, đồng thời giới hạn số lần thử truy cập trong thời gian ngắn.
ManageMyHealth khuyến nghị người dùng đặt lại mật khẩu hoặc kích hoạt xác thực hai yếu tố (2FA), bao gồm các biện pháp sinh trắc học, để tăng thêm lớp bảo vệ cho tài khoản. Người dùng cũng có thể xác thực thông qua Google Authenticator và Microsoft Authenticator.
Chính phủ và các cơ quan liên quan vào cuộc
Trước đó, Bộ trưởng Y tế Simeon Brown cho biết các cơ quan chính phủ đang phối hợp với ManageMyHealth để đánh giá đầy đủ phạm vi vụ vi phạm và bảo vệ quyền riêng tư của bệnh nhân.
Ông khẳng định hiện chưa có bằng chứng cho thấy các hệ thống của Health NZ, bao gồm My Health Account, bị xâm phạm do ManageMyHealth sử dụng hệ thống riêng biệt.
Thiết lập đường dây hỗ trợ người bị ảnh hưởng
ManageMyHealth cho biết đang làm việc với cảnh sát, Health NZ và Ủy viên Quyền riêng tư, đồng thời thiết lập đường dây nóng 0800 và bàn hỗ trợ trực tuyến nhằm hỗ trợ các bệnh nhân bị ảnh hưởng.
Theo rnz.co.nz – Anna Nguyen