Một vụ việc an ninh mạng đã được tiết lộ tại Medtronic Inc., một tập đoàn công nghệ y tế lớn, liên quan đến việc truy cập trái phép vào các hệ thống IT doanh nghiệp. Vụ xâm nhập này có khả năng ảnh hưởng đến thông tin cá nhân nhạy cảm và thông tin liên quan đến sức khỏe của bệnh nhân sử dụng các thiết bị y tế của Medtronic, làm dấy lên lo ngại về rủi ro bảo mật.
Phát hiện và Phản ứng ban đầu
Medtronic đã phát hiện các hoạt động bất thường trên một số hệ thống IT doanh nghiệp vào ngày 15 tháng 4 năm 2026. Công ty nhấn mạnh rằng quyền riêng tư và bảo mật dữ liệu luôn là ưu tiên hàng đầu, đồng thời bày tỏ sự lấy làm tiếc về bất kỳ lo ngại nào phát sinh từ sự cố này.
Một quy trình ứng phó sự cố nội bộ đã được triển khai ngay lập tức, với sự hỗ trợ từ các chuyên gia an ninh mạng hàng đầu bên thứ ba. Mục tiêu là xác định phạm vi, tác động và bản chất của sự thỏa hiệp.
Tiến trình Điều tra
Cuộc điều tra sau đó đã xác định rằng một tác nhân đe dọa đã truy cập vào các hệ thống IT doanh nghiệp cụ thể của Medtronic trong khoảng thời gian sáu ngày, từ ngày 13 đến ngày 19 tháng 4 năm 2026.
Trong giai đoạn này, kẻ tấn công đã tương tác với các hệ thống lưu trữ thông tin liên quan đến bệnh nhân, được thu thập cho mục đích hỗ trợ sản phẩm, thông báo an toàn và tuân thủ quy định.
Phạm vi và Tác động của Sự cố
Theo thông báo của Medtronic, sự cố được giới hạn trong cơ sở hạ tầng IT doanh nghiệp và không ảnh hưởng đến tính toàn vẹn hoạt động, an toàn hoặc hiệu suất của bất kỳ thiết bị y tế nào của Medtronic.
Công ty khẳng định rằng các thiết bị y tế tiếp tục hoạt động bình thường và cung cấp liệu pháp theo dự kiến. Không có dấu hiệu nào cho thấy các thiết bị y tế cấy ghép hoặc bên ngoài bị thao túng hoặc can thiệp trực tiếp trong cuộc tấn công này.
Dữ liệu Bị Ảnh hưởng
Quá trình xem xét dữ liệu, được thực hiện với các nhóm chuyên trách về pháp y và phân tích dữ liệu, đã xác định được một số loại thông tin nhạy cảm có thể đã bị ảnh hưởng.
Dữ liệu có khả năng bị lộ bao gồm tên bệnh nhân, thông tin liên hệ, ngày sinh, số An sinh Xã hội (SSN) và thông tin liên quan đến sức khỏe gắn liền với các thiết bị và dịch vụ liên quan của Medtronic.
Nguy cơ Tiềm ẩn
Ở giai đoạn điều tra này, Medtronic báo cáo rằng họ không có bằng chứng cho thấy thông tin bị xâm phạm đã được công khai hoặc tiết lộ rộng rãi trên Internet hoặc dark web.
Tuy nhiên, với bản chất của dữ liệu bị ảnh hưởng, sự cố này đặt ra nguy cơ gia tăng về hành vi trộm cắp danh tính, các chiến dịch kỹ thuật xã hội có mục tiêu và tấn công lừa đảo (phishing).
Các Biện pháp Ứng phó và Khuyến nghị
Để đối phó, Medtronic đang hợp tác với cơ quan thực thi pháp luật, thông báo cho các cơ quan quản lý có liên quan và triển khai các biện pháp bảo vệ kỹ thuật và hành chính bổ sung để tăng cường môi trường của mình.
Công ty tiếp tục làm việc với các chuyên gia an ninh mạng bên ngoài để xác định các cơ hội tiếp theo nhằm củng cố bảo mật mạng, giám sát và kiểm soát truy cập.
Dịch vụ Bảo vệ Danh tính
Nhằm giảm thiểu tác hại tiềm ẩn cho các cá nhân bị ảnh hưởng, Medtronic đang cung cấp dịch vụ bảo vệ danh tính miễn phí trong 24 tháng thông qua Epiq – Privacy Solutions ID.
Gói dịch vụ này bao gồm giám sát tín dụng đa nguồn, cảnh báo về các hoạt động đáng ngờ liên quan đến số An sinh Xã hội, giám sát dark web đối với thông tin xác thực và mã nhận dạng y tế bị lộ, cùng hỗ trợ khôi phục danh tính được bảo hiểm cho các chi phí liên quan đến trộm cắp danh tính.
Hướng dẫn đăng ký và mã kích hoạt đang được cung cấp trực tiếp cho các bệnh nhân bị ảnh hưởng.
Khuyến cáo cho Bệnh nhân
Medtronic khuyến nghị các cá nhân cần cảnh giác bằng cách theo dõi các sao kê ngân hàng và thẻ tín dụng, xem xét báo cáo tín dụng hàng năm miễn phí của họ. Nếu nghi ngờ dữ liệu của mình bị sử dụng sai mục đích, họ nên đặt cảnh báo gian lận hoặc đóng băng bảo mật với các cơ quan tín dụng lớn.
Công ty cũng khuyên nên thận trọng khi xử lý các email, tin nhắn văn bản hoặc cuộc gọi không mong muốn yêu cầu thông tin cá nhân hoặc tài chính, vì các tác nhân đe dọa có thể tận dụng dữ liệu bị đánh cắp để tạo ra các nỗ lực phishing thuyết phục.
Ý nghĩa Đối với Ngành Y tế
Sự cố này nhấn mạnh những thách thức liên tục về an ninh mạng mà các nhà sản xuất thiết bị y tế và chăm sóc sức khỏe phải đối mặt. Các hệ thống IT doanh nghiệp thường lưu trữ một lượng lớn thông tin cá nhân nhận dạng (PII) và thông tin sức khỏe được bảo vệ (PHI) có giá trị cao.
Ngay cả khi các thiết bị lâm sàng không bị ảnh hưởng về mặt kỹ thuật, các cuộc tấn công thành công vào môi trường doanh nghiệp vẫn có thể dẫn đến việc lộ lọt dữ liệu trên quy mô lớn, các cuộc điều tra của cơ quan quản lý và gia tăng rủi ro cho bệnh nhân có thông tin được tin cậy giao phó cho các tổ chức này. Đây là một lời nhắc nhở quan trọng về lỗ hổng CVE và các mối đe dọa liên quan.
Để tăng cường khả năng phát hiện và ứng phó với các mối đe dọa mạng, các tổ chức nên xem xét các giải pháp an ninh mạnh mẽ. Tham khảo thêm thông tin về các công cụ và dịch vụ hỗ trợ có thể tìm thấy trên các nền tảng uy tín như CISA.










