Hãng dược phẩm lớn của Mỹ Cencora nói rằng thông tin sức khỏe của người Mỹ bị đánh cắp trong vụ vi phạm dữ liệu
Tập đoàn dược phẩm lớn của Mỹ Cencora cho biết nó đang thông báo cho những người bị ảnh hưởng rằng thông tin cá nhân và y tế rất nhạy cảm của họ đã bị đánh cắp trong một cuộc tấn công mạng và vi phạm dữ liệu sớm hơn trong năm nay.
Trong các lá thư gửi đến những người bị ảnh hưởng được gửi vào tuần này, Cencora cho biết dữ liệu từ hệ thống của mình bao gồm tên của bệnh nhân, địa chỉ gửi thư và ngày sinh của họ, cũng như thông tin về chẩn đoán bệnh và các loại thuốc họ đang sử dụng.
Tập đoàn dược phẩm cho biết ban đầu đã thu thập dữ liệu của bệnh nhân thông qua các đối tác là những nhà sản xuất thuốc mà họ hợp tác với "liên quan đến các chương trình hỗ trợ bệnh nhân của họ." Điều này bao gồm các bệnh nhân của Abbvie, Acadia, Bayer, Novartis, Regeneron và các công ty khác.
Cencora chưa mô tả sự tự nhiên của cuộc tấn công mạng, bắt đầu vào ngày 21 tháng 2 và không được công bố công khai cho đến khi công ty nộp báo cáo tới cơ quan quản lý chính phủ một tuần sau vào ngày 27 tháng 2. Công ty, được biết đến với tên AmerisourceBergen cho đến năm 2023, đảm nhận khoảng 20% số lượng các loại dược phẩm được bán và phân phối trong toàn bộ Hoa Kỳ.
Người phát ngôn của Cencora, Mike Iorfino, cho biết trong một email với TechCrunch rằng Cencora không muốn nói liệu công ty đã xác định được bao nhiêu người bị ảnh hưởng bởi vụ vi phạm dữ liệu và đã thông báo cho bao nhiêu người dân đến nay.
Đây là sự cố bảo mật mới nhất đối với ngành chăm sóc sức khỏe Hoa Kỳ sau một loạt các cuộc tấn công mạng trong những tháng gần đây, tiếp theo vụ vi phạm dữ liệu lớn và các gián đoạn kéo dài tại Change Healthcare - một công ty con của UnitedHealth và vụ tấn công mạng gần đây và đang diễn ra khiến mạng lưới bệnh viện của Ascension bị tê liệt một phần.
Người phát ngôn của Cencora cho biết không có 'mối liên kết' giữa vụ vi phạm tại Cencora và các vụ tấn công mạng tại Change và Ascension.
Theo thông báo vi phạm dữ liệu công cộng được Cencora nộp tại các cơ quan chính phủ bang tại Hoa Kỳ, mà TechCrunch đã xem, Cencora đã thông báo cho khoảng một nửa triệu người dân kể từ khi nhận thức được vụ vi phạm dữ liệu. Số lượng người bị ảnh hưởng bởi vụ vi phạm dữ liệu tại Cencora dự kiến sẽ cao hơn nhiều. Cencora cho biết trên trang web của mình rằng họ đã phục vụ ít nhất 18 triệu bệnh nhân đến nay.
Cencora cho biết họ đã đăng thông báo trên trang web của mình giải thích rằng công ty 'không có thông tin địa chỉ để cung cấp thông báo trực tiếp' cho một số người bị ảnh hưởng bởi vụ vi phạm dữ liệu.
Các người phát ngôn của các nhà sản xuất thuốc bị ảnh hưởng như Abbvie, Acadia, Bayer và Regeneron không trả lời yêu cầu nhận xét từ TechCrunch.
Người phát ngôn của Novartis, Michael Meo, xác nhận rằng Novartis 'mới biết về một sự cố mạng liên quan đến các công ty dịch vụ bệnh nhân Cencora và công ty con của nó, Innomar Strategies tại Canada, đã cung cấp dịch vụ cho Novartis,' nhưng từ chối bình luận thêm hoặc nói bao nhiêu bệnh nhân của Novartis bị ảnh hưởng bởi vụ vi phạm dữ liệu. Người phát ngôn từ chối nói liệu Cencora đã thông báo cho Novartis bao nhiêu bệnh nhân của họ bị ảnh hưởng.
Theo báo cáo tài chính mới nhất, Cencora đã thu được 262 tỷ USD doanh thu trong năm 2023, tăng 10% so với năm trước. Công ty không nêu rõ họ đã chi bao nhiêu tiền cho an ninh mạng.
Cập nhật lúc 10:15 sáng để sửa tiêu đề.
Để liên hệ với phóng viên này, vui lòng liên hệ qua Signal và WhatsApp theo số +1 646-755-8849 hoặc qua email. Bạn cũng có thể gửi file và tài liệu thông qua SecureDrop.
