Công ty dược phẩm khổng lồ Cencora của Mỹ cho biết họ đang thông báo cho các cá nhân bị ảnh hưởng rằng thông tin y tế cá nhân và rất nhạy cảm của họ đã bị đánh cắp trong một cuộc tấn công mạng và vi phạm dữ liệu vào đầu năm nay.
Trong thư gửi những người bị ảnh hưởng gửi đi trong tuần này, Cencora cho biết dữ liệu từ hệ thống của họ bao gồm tên bệnh nhân, địa chỉ gửi thư và ngày sinh của họ, cũng như thông tin về chẩn đoán sức khỏe và thuốc của họ.
Gã khổng lồ dược phẩm cho biết ban đầu họ thu được dữ liệu của bệnh nhân thông qua quan hệ đối tác với các nhà sản xuất thuốc mà họ hợp tác “liên quan đến các chương trình hỗ trợ bệnh nhân của mình”. Điều đó bao gồm các bệnh nhân của Abbvie, Acadia, Bayer, Novartis, Regeneron và các công ty khác.
Cencora vẫn chưa mô tả bản chất của cuộc tấn công mạng, bắt đầu vào ngày 21 tháng 2 và không được tiết lộ công khai cho đến khi công ty nộp thông báo lên cơ quan quản lý chính phủ một tuần sau đó vào ngày 27 tháng 2. Công ty, được gọi là AmerisourceBergen cho đến năm 2023, xử lý khoảng 20% vụ việc. dược phẩm được bán và phân phối trên khắp nước Mỹ.
Người phát ngôn của Cencora, Mike Iorfino, nói với TechCrunch trong một email rằng Cencora không sẵn lòng cho biết liệu công ty có xác định được có bao nhiêu cá nhân bị ảnh hưởng bởi vi phạm hay không và có bao nhiêu cá nhân mà công ty đã thông báo cho đến nay.
Đây là sự cố bảo mật mới nhất xảy ra với lĩnh vực chăm sóc sức khỏe của Hoa Kỳ sau một loạt các cuộc tấn công mạng trong những tháng gần đây, sau vụ vi phạm dữ liệu lớn và tình trạng ngừng hoạt động kéo dài tại Change Healthcare thuộc sở hữu của UnitedHealth cũng như cuộc tấn công mạng gần đây và đang diễn ra khiến phần lớn mạng lưới bệnh viện của Ascension bị ngừng hoạt động.
Người phát ngôn của Cencora cho biết “không có mối liên hệ” nào giữa sự cố tại Cencora và các cuộc tấn công mạng tại Change and Ascension.
Theo thông báo vi phạm dữ liệu công khai do Cencora đệ trình với chính quyền tiểu bang Hoa Kỳ mà TechCrunch đã thấy, Cencora cho đến nay đã thông báo cho khoảng nửa triệu cá nhân kể từ khi biết về vụ vi phạm dữ liệu. Số lượng cá nhân bị ảnh hưởng bởi vụ vi phạm dữ liệu Cencora dự kiến sẽ cao hơn nhiều. Cencora cho biết trên trang web của mình rằng cho đến nay họ đã phục vụ ít nhất 18 triệu bệnh nhân.
Cencora cho biết họ đã đăng một thông báo trên trang web của mình giải thích rằng công ty “không có thông tin địa chỉ để đưa ra thông báo trực tiếp” cho một số cá nhân bị ảnh hưởng bởi vụ vi phạm dữ liệu.
Người phát ngôn của các nhà sản xuất thuốc bị ảnh hưởng Abbvie, Acadia, Bayer và Regeneron đã không trả lời yêu cầu bình luận từ TechCrunch.
Người phát ngôn của Novartis, Michael Meo, xác nhận Novartis “gần đây đã biết về một sự cố mạng liên quan đến các công ty dịch vụ bệnh nhân Cencora và chi nhánh của nó, Innomar Strategies ở Canada, cả hai đều cung cấp dịch vụ cho Novartis,” nhưng từ chối bình luận thêm hoặc cho biết có bao nhiêu bệnh nhân Novartis bị ảnh hưởng bởi việc vi phạm dữ liệu. Người phát ngôn từ chối cho biết liệu Cencora có nói với Novartis về số lượng bệnh nhân của họ bị ảnh hưởng hay không.
Cencora đạt doanh thu 262 tỷ USD trong năm 2023, tăng 10% so với năm trước, theo báo cáo tài chính mới nhất của hãng. Công ty không cho biết họ chi bao nhiêu cho an ninh mạng.
Cập nhật lúc 10:15 sáng để sửa đổi tiêu đề.
Để liên hệ với phóng viên này, hãy liên hệ với Signal và WhatsApp theo số +1 646-755-8849 hoặc qua email. Bạn cũng có thể gửi tệp và tài liệu qua SecureDrop.