Một "kẻ xâm nhập ác ý" đã truy cập và tải xuống thông tin cá nhân của nhân viên tại các khu vực ở phía dưới Đảo Bắc, theo thông báo từ Health NZ.
Trong một thông điệp gửi đến nhân viên vào sáng nay, cơ quan này cho biết sự việc đã được báo cáo với cảnh sát và họ sẽ phát hành một "thông báo bảo mật công khai" cho nhân viên tại các khu vực Capital and Coast, Hutt và Wairarapa.
"Vấn đề này liên quan đến một sự cố bảo mật IT xảy ra vào tháng 10/2024, dẫn đến việc một kẻ xâm nhập ác ý truy cập trái phép vào thông tin của một số nhân viên của chúng tôi. Cuộc điều tra sau đó cho thấy kẻ xâm nhập đã tải xuống các thông tin liên quan đến sức khỏe nghề nghiệp của một số nhân viên hiện tại và cựu nhân viên tại các khu vực Capital, Coast & Hutt Valley, Wairarapa từ năm 2020 đến năm 2024.
Thông tin bị ảnh hưởng bao gồm từ các thông tin sức khỏe nghề nghiệp cơ bản đến các dữ liệu nhạy cảm hơn như đánh giá y tế và thư từ liên quan đến sức khỏe," Health NZ cho biết.
Cơ quan này khẳng định rằng không có bằng chứng nào cho thấy các thông tin bị rò rỉ đã được chia sẻ hay đăng tải công khai trên internet. "Chúng tôi vẫn đang theo dõi tình hình chặt chẽ."
Health NZ bày tỏ sự tiếc nuối sâu sắc vì sự việc này và cam kết sẽ xin lỗi tất cả nhân viên bị ảnh hưởng, đồng thời cung cấp hỗ trợ toàn diện.
Ngay khi sự cố được phát hiện vào tháng 10, Health NZ đã thực hiện các biện pháp khẩn cấp để bảo vệ hệ thống của mình và nhanh chóng tiến hành điều tra. Họ đã thông báo cho Văn phòng Ủy viên Bảo vệ Quyền riêng tư và báo cáo sự việc với cảnh sát New Zealand. Cảnh sát hiện đang điều tra vụ việc và dự kiến sẽ khởi tố kẻ xâm nhập.
Health NZ cho biết cuộc điều tra khá phức tạp, do đó mất tới 5 tháng để phát hành thông báo chính thức. "Vì tính phức tạp của dữ liệu, chúng tôi không thể thông báo riêng từng cá nhân bị ảnh hưởng, do đó hôm nay chúng tôi sẽ công khai thông báo vi phạm bảo mật này trên các trang web nội bộ và bên ngoài của các khu vực Capital, Coast & Hutt Valley và Wairarapa."
Cơ quan này khẳng định sẽ cung cấp "hỗ trợ toàn diện" cho nhân viên bị ảnh hưởng và cam kết sẽ thực hiện các biện pháp mạnh mẽ để ngăn chặn sự việc tương tự xảy ra trong tương lai.
Giám đốc Nhân sự tạm quyền của Health NZ, Fiona McCarthy, cho biết sự cố này không phải là vấn đề hệ thống, và thông tin của bệnh nhân không bị ảnh hưởng. "Chúng tôi vô cùng tiếc nuối về sự việc này và xin lỗi chân thành đến các nhân viên bị ảnh hưởng."
Thông tin bị xâm phạm bao gồm từ các thông tin sức khỏe nghề nghiệp cơ bản đến các dữ liệu cá nhân nhạy cảm, thu thập trong khoảng thời gian từ năm 2020 đến năm 2024.
"Hiện tại không có bằng chứng cho thấy những thông tin này đã bị chia sẻ hay tải lên mạng. Chúng tôi vẫn tiếp tục giám sát tình hình," bà McCarthy chia sẻ.
Vụ việc đã được báo cáo cho cả Văn phòng Ủy viên Bảo vệ Quyền riêng tư và cảnh sát. "Cảnh sát đang tiến hành điều tra và dự kiến sẽ có cáo buộc," bà McCarthy cho biết thêm. "Chúng tôi sẽ không cung cấp thêm thông tin khi vụ việc vẫn đang được điều tra."
Health NZ tiếp tục nhấn mạnh rằng họ coi trọng việc bảo mật dữ liệu và đã bắt đầu thực hiện các thay đổi để ngăn chặn sự việc tương tự xảy ra trong tương lai.
Bộ trưởng Bộ Y tế Simeon Brown cho biết ông đã yêu cầu "đảm bảo" rằng các cắt giảm trong các dịch vụ dữ liệu và số hóa của Health NZ sẽ không ảnh hưởng đến bảo mật thông tin bệnh nhân.
Trả lời câu hỏi của báo chí, ông Brown khẳng định rằng ông coi bảo mật mạng là "công việc tuyến đầu". "Tôi đã yêu cầu đảm bảo rằng việc bảo vệ dịch vụ cung cấp tuyến đầu được đặt lên hàng đầu, chứ không chỉ là bảo vệ bộ máy hành chính," ông nói.
Văn phòng Ủy viên Bảo vệ Quyền riêng tư (OPC) cho biết Health NZ đã "thông báo" về vụ việc. "OPC đang tiếp tục làm việc với Health New Zealand để làm rõ nguyên nhân sự cố, các biện pháp khắc phục đang được triển khai và các bước tiếp theo để đảm bảo sự vi phạm này không tái diễn."
Phát ngôn viên của cảnh sát cho biết lực lượng này đang "điều tra tích cực" vụ việc mà Health NZ đã báo cáo. "Chúng tôi không thể cung cấp thêm thông tin chi tiết trong quá trình điều tra. Đơn vị Tội phạm Mạng đang tiếp tục điều tra," họ cho biết.
Tổng thư ký Hiệp hội Công chức Công đoàn (PSA) Fleur Fitzsimons cho rằng đây là một lời cảnh tỉnh mạnh mẽ đối với chính phủ về việc cần khôi phục ngay lập tức các cắt giảm đối với lực lượng lao động trong lĩnh vực Dữ liệu và Số hóa của Health NZ. "Đây là bằng chứng rõ ràng rằng những cắt giảm gây hại trong lĩnh vực Dữ liệu và Số hóa cần phải được đảo ngược, nếu không thông tin nhạy cảm của bệnh nhân và nhân viên sẽ tiếp tục gặp nguy hiểm."
Trước đó, PSA đã yêu cầu Ủy viên Bảo vệ Quyền riêng tư điều tra các cắt giảm này. Ủy viên Bảo vệ Quyền riêng tư đã xác nhận đang xem xét các tài liệu liên quan.
Theo rnz.co.nz – Khoa Tran