Nhiều bệnh viện lớn bị tấn công mạng, dữ liệu bệnh nhân bị rao bán trên diễn đàn hacker

Nhiều bệnh viện lớn tại Việt Nam đã trở thành mục tiêu của các cuộc tấn công mạng, dẫn đến việc rò rỉ dữ liệu bệnh nhân và gây gián đoạn nghiêm trọng đến hoạt động khám chữa bệnh.

Các vụ tấn công mạng vào hệ thống y tế tại Việt Nam đã xảy ra tại nhiều bệnh viện lớn. Điển hình là Bệnh viện Đa khoa Trung tâm tỉnh An Giang, nơi hệ thống máy chủ ảo hóa bị tin tặc tấn công, khiến toàn bộ dữ liệu bị mã hóa và hệ thống ngưng trệ hoàn toàn.

Trước đó website lấy số khám bệnh trực tuyến của Bệnh viện Tim thành phố Hồ Chí Minh cũng bị tấn công, buộc bệnh viện phải đóng hệ thống để khắc phục và chạy hệ thống dự phòng. Tháng 6/2024, diễn đàn tội phạm mạng đã rao bán thông tin của 112.000 hồ sơ bệnh nhân và nhân viên y tế của Bệnh viện Đa khoa Hồng Ngọc, bao gồm tên, thông tin liên lạc, hồ sơ y tế và thông tin tài chính. Không chỉ dừng lại ở đó, Bệnh viện Đại học Y Dược thành phố Hồ Chí Minh cũng bị lộ thông tin trên mạng về nhân sự và danh sách hơn 50 máy chủ.

Tiếp đến vào tháng 10/2024, tin tặc đã tấn công vào hệ thống mạng của Bệnh viện Đa khoa Đức Giang, mã hóa tổng cộng 9 máy chủ, khiến bệnh viện mất lượng dữ liệu lớn và hệ thống bệnh viện bị tê liệt.

Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng Quốc gia (A05), Bộ Công an thông tin, trong 6 tháng đầu năm 2025, nổi lên xu hướng tấn công mã hóa tống tiền vào các hệ thống thuộc ngành năng lượng, y tế, cơ quan Chính phủ và gần đây là cả các cơ quan thông tấn báo chí. Trong đó vào tháng 1/2025, hệ thống quản lý bệnh viện HIS tại Trung tâm điều trị theo yêu cầu và quốc tế Bệnh viện Trung ương Huế bị tấn công, mã hóa hơn 500GB dữ liệu và yêu cầu trả tiền để được giải mã dữ liệu. Hay một bệnh viện tại Việt Nam đã phải 'cầu cứu' vì bị hacker tấn công, đe dọa công khai dữ liệu bệnh nhân và lịch sử khám chữa bệnh trên mạng Internet.

Nhiều bệnh viện bị hacker tấn công khiến toàn bộ dữ liệu bị mã hóa và hệ thống ngưng trệ hoàn toàn. Ảnh minh họa

Theo các chuyên gia công nghệ, nguyên nhân chính dẫn đến tình trạng trên là do hạ tầng công nghệ thông tin của nhiều bệnh viện còn yếu kém, thiếu sự đầu tư và nâng cấp. Nhiều cơ sở khám, chữa bệnh chưa triển khai đầy đủ các biện pháp bảo đảm an toàn thông tin theo quy định, bao gồm các biện pháp quản lý và biện pháp kỹ thuật.

Hậu quả của các cuộc tấn công mạng này không chỉ gây gián đoạn hoạt động của bệnh viện mà còn ảnh hưởng trực tiếp đến quyền riêng tư của bệnh nhân. Việc thông tin cá nhân như tên, địa chỉ, số điện thoại, lịch sử khám chữa bệnh bị rao bán trên mạng có thể dẫn đến các hành vi lừa đảo, quấy rối và xâm phạm quyền lợi của người dân.

Để khắc phục tình trạng trên, các chuyên gia khuyến nghị các bệnh viện cần nâng cao nhận thức về an ninh mạng và đầu tư thích đáng vào hạ tầng công nghệ thông tin. Việc xây dựng và áp dụng các tiêu chuẩn quốc gia về an ninh mạng, như TCVN 14423:2025, là một bước đi quan trọng trong việc bảo vệ hệ thống thông tin y tế. Tiêu chuẩn không phải chỉ để kiểm tra. Quan trọng hơn, nó định hướng, hướng dẫn và giúp các tổ chức bảo vệ hạ tầng của mình an toàn.

Ngoài ra, cần tăng cường đào tạo và nâng cao nhận thức cho nhân viên y tế về an ninh mạng, triển khai các biện pháp kỹ thuật như mã hóa dữ liệu, xác thực đa yếu tố và thường xuyên kiểm tra, cập nhật hệ thống để phát hiện và ngăn chặn kịp thời các cuộc tấn công.

Tình trạng tấn công mạng vào các bệnh viện tại Việt Nam đang ngày càng gia tăng và trở nên phức tạp. Để bảo vệ thông tin cá nhân của bệnh nhân và đảm bảo hoạt động của các cơ sở y tế, việc đầu tư vào an ninh mạng là điều kiện tiên quyết. Các bệnh viện cần chủ động nâng cao năng lực bảo vệ hệ thống thông tin, tuân thủ các tiêu chuẩn quốc gia và hợp tác chặt chẽ với các cơ quan chức năng để đối phó hiệu quả với các mối đe dọa từ không gian mạng.