Vụ việc lộ lọt dữ liệu tiêm chủng quốc gia, ảnh hưởng tới 48 triệu công dân, đang gióng lên hồi chuông cảnh báo về an ninh thông tin. Công an tỉnh Bắc Ninh vừa công bố điều tra thành công 2 vụ án, khởi tố 2 bị can, cho thấy lỗ hổng nghiêm trọng trong hệ thống vốn được kỳ vọng bảo mật cao.
Bức xúc vì bị ‘khủng bố’ thông tin cá nhân
Gia đình chị Trần Thị Hà ở Bắc Ninh vừa đón thành viên mới đã liên tục bị ‘khủng bố’ điện thoại. Hàng loạt số lạ gọi đến mời chào dịch vụ tắm bé, chăm sóc sản phụ, điều đáng nói là họ nắm rõ mọi thông tin cá nhân của chị. Không chỉ một mà nhiều cơ sở khác nhau đều có dữ liệu của chị, khiến chị Hà vô cùng hoang mang, lo lắng trong thời điểm nhạy cảm sau sinh.
Tương tự, chị Trần Thanh Bình (Hà Nội) cũng giật mình khi được tư vấn mua canxi, vitamin cho con chỉ mới hơn 1 tháng tuổi, với thông tin chi tiết về tình trạng sức khỏe của bé. Thậm chí, khi chị Nguyễn Thị Phương Hoa (Hà Nội) liên hệ đến Trung tâm Tiêm chủng Quốc gia để hỏi về lịch tiêm của con, người gọi lại biết rõ con chị tiêm mũi gì, ở phòng tiêm nào, và tư vấn mua thực phẩm chức năng. Cả hai đều khẳng định nhân viên y tế không hề gọi điện tư vấn như vậy.
Nhận thấy dấu hiệu vi phạm pháp luật, Giám đốc Bệnh viện Sản Nhi tỉnh Bắc Ninh đã báo cáo Công an tỉnh để điều tra, xác minh. Cơ quan CSĐT Công an tỉnh Bắc Ninh nhanh chóng vào cuộc, phát hiện một nhóm đối tượng chuyên mua bán dữ liệu tiêm chủng.
Hai nhân viên tiêm chủng ‘nội gián’
Hệ thống quản lý tiêm chủng quốc gia, ra đời từ cuối năm 2015, là nơi lưu trữ mã số tiêm chủng và lịch sử tiêm chủng trọn đời của mỗi người dân. Dù việc nhập liệu là bắt buộc, nhưng sự lỏng lẻo trong quản lý đã tạo cơ hội cho các đối tượng dễ dàng xâm nhập, đánh cắp và bán dữ liệu kiếm lời. Đáng chú ý, cả hai đối tượng bị bắt giữ đều là nhân viên tại các phòng tiêm chủng.
Nguyễn Phương Ngọc (sinh năm 1991, Hà Nội), làm việc tại Phòng tiêm chủng Hà An, đã lợi dụng quyền truy cập để trích xuất dữ liệu trẻ sơ sinh theo tỉnh, ngày tháng sinh dưới dạng file Excel. Ngọc lập tài khoản Zalo ‘Hippi’ để rao bán thông tin này trên các nhóm kín. Mỗi file dữ liệu được bán với giá từ 500.000 đồng đến 2,6 triệu đồng/tháng. Chỉ riêng 5 tài khoản Zalo đã trả cho Ngọc gần 280 triệu đồng.
Mạc Thị Ngọc Ánh (sinh năm 1994, Hải Phòng), cựu nhân viên phòng tiêm chủng Minh Hương, vô tình có được tài khoản của một phòng tiêm chủng khác trong quá trình tập huấn. Sau khi nghỉ việc và làm dịch vụ chăm sóc mẹ và bé, Ánh đã sử dụng tài khoản này để truy cập hệ thống, lấy thông tin khách hàng tiềm năng. Dần dà, Ánh sao chép dữ liệu tiêm chủng của nhiều địa phương khác để bán với giá từ 200.000 đồng đến 2,5 triệu đồng/tháng. Ba tài khoản Zalo đã chi trả cho Ánh gần 300 triệu đồng từ giữa năm 2023 đến tháng 9/2025.
Lỗ hổng ‘chết người’ và lời kêu gọi hành động
Hệ thống thông tin tiêm chủng quốc gia đang quản lý dữ liệu của khoảng 48 triệu công dân – gần một nửa dân số cả nước. Việc dễ dàng xâm nhập và trích xuất dữ liệu cho thấy sự lỏng lẻo đáng báo động. Thông tin bị lộ không chỉ là tên, số điện thoại mà còn bao gồm tình trạng sức khỏe, lịch sử tiêm chủng của cả trẻ em và người lớn – những dữ liệu cá nhân nhạy cảm cần được bảo vệ nghiêm ngặt.
Đây là hồi chuông cảnh báo khẩn thiết về công tác quản lý, phân quyền truy cập và giám sát hệ thống dữ liệu dùng chung. Các cơ quan chức năng cần nhanh chóng hoàn thiện giải pháp kỹ thuật, tăng cường kiểm tra, xử lý nghiêm các hành vi xâm phạm dữ liệu cá nhân. Đồng thời, nâng cao nhận thức pháp luật cho đội ngũ cán bộ, nhân viên trực tiếp làm việc với dữ liệu là vô cùng cần thiết.
Luật An ninh mạng và Luật Bảo vệ dữ liệu cá nhân đã khẳng định nguyên tắc bất khả xâm phạm của dữ liệu cá nhân, đặc biệt là dữ liệu liên quan đến sức khỏe và trẻ em. Các tổ chức, cá nhân được giao quyền quản lý hệ thống phải có trách nhiệm bảo mật tuyệt đối, không được lợi dụng quyền truy cập. Mọi hành vi mua bán dữ liệu cá nhân vì mục đích trục lợi sẽ bị xử phạt nghiêm khắc, thậm chí truy cứu trách nhiệm hình sự.
Qua các vụ việc này, có thể thấy yếu tố con người vẫn là mắt xích then chốt trong bảo đảm an toàn hệ thống thông tin. Đã đến lúc các cơ quan chức năng cần có giải pháp đồng bộ và kịp thời, không để tình trạng lộ lọt thông tin nhạy cảm của hàng triệu công dân tiếp tục tái diễn.
