Hồ sơ y tế của nửa triệu người Anh bị rao bán trên mạng

Thứ 6: 09:35 ngày 24/04/2026

Vụ dữ liệu y tế nhạy cảm bị rao bán trên nền tảng trực tuyến nước ngoài đang làm dấy lên lo ngại sâu sắc về lỗ hổng bảo mật trong các hệ thống nghiên cứu sinh học hàng đầu.

Theo tờ The Guardian, chính phủ Anh xác nhận dữ liệu y tế mật của khoảng nửa triệu tình nguyện viên nước này từng bị rao bán trên nền tảng thương mại điện tử Alibaba, làm dấy lên lo ngại mới về mức độ an toàn của một trong những cơ sở dữ liệu sinh học lớn nhất thế giới.

Nơi lưu trữ dữ liệu từ nửa triệu người tại UK Biobank.

Các dữ liệu này thuộc dự án UK Biobank - kho dữ liệu y sinh quy mô lớn phục vụ nghiên cứu khoa học. Theo thông tin được công bố, dữ liệu đã xuất hiện trong ba tin rao bán riêng biệt vào tuần trước. Tuy nhiên, các tin đăng hiện đã bị gỡ bỏ và giới chức cho biết chưa có bằng chứng cho thấy bất kỳ giao dịch nào đã diễn ra.

Sự việc nối tiếp những lo ngại trước đó về an ninh dữ liệu của dự án, sau khi truyền thông từng tiết lộ dữ liệu UK Biobank đã nhiều lần bị lộ trên mạng trong thời gian qua, đặt ra câu hỏi liệu các biện pháp bảo mật có đang bị buông lỏng.

Phát biểu trước Hạ viện, Bộ trưởng Công nghệ Ian Murray cho biết UK Biobank đã thông báo với chính phủ vào ngày 20/4 rằng dữ liệu của họ bị một số người bán quảng cáo trên các nền tảng Alibaba tại Trung Quốc. Ông cho biết ít nhất một trong ba bộ dữ liệu rao bán có thể bao gồm thông tin liên quan đến toàn bộ 500.000 tình nguyện viên.

Theo ông Murray, các dữ liệu này ở dạng “đã ẩn danh”, không bao gồm thông tin nhận diện trực tiếp như tên, địa chỉ hay ngày sinh cụ thể. Tuy vậy, quy mô và tính chất của bộ dữ liệu vẫn khiến giới chức đặc biệt quan ngại.

UK Biobank hiện lưu trữ khối lượng dữ liệu khổng lồ, bao gồm trình tự gen, ảnh chụp não, mẫu máu và hồ sơ chẩn đoán bệnh. Các nhà khoa học từ trường đại học và doanh nghiệp trên toàn cầu có thể đăng ký truy cập. Trước cuối năm 2024, họ thậm chí được phép tải trực tiếp dữ liệu về hệ thống riêng, một cơ chế từng bị nhiều chuyên gia cảnh báo là tiềm ẩn rủi ro bảo mật.

Ông Murray nhấn mạnh: “Đây không phải là một vụ rò rỉ dữ liệu theo nghĩa truyền thống. Đây là dữ liệu được tải xuống hợp pháp bởi một tổ chức được cấp phép hợp lệ”.

Chính phủ Anh cho biết đã phối hợp với UK Biobank, chính quyền Trung Quốc và Alibaba để nhanh chóng gỡ bỏ các tin rao bán. Đồng thời, quyền truy cập của ba tổ chức nghiên cứu được xác định là nguồn phát tán dữ liệu đã bị thu hồi ngay lập tức.

Bên cạnh đó, UK Biobank được yêu cầu tạm dừng cấp quyền truy cập mới cho đến khi triển khai giải pháp kỹ thuật nhằm ngăn chặn việc tải dữ liệu ra khỏi hệ thống hiện tại.

Cơ quan này cũng đã tự báo cáo vụ việc lên Văn phòng Ủy viên Thông tin Anh (ICO) - cơ quan giám sát bảo vệ dữ liệu.

Giáo sư Rory Collins, Giám đốc điều hành UK Biobank, khẳng định tổ chức này không dung thứ bất kỳ hình thức lạm dụng dữ liệu nào và cho biết các cá nhân liên quan đã vi phạm nghiêm trọng hợp đồng sử dụng dữ liệu.

Ông cho biết thêm hệ thống nghiên cứu của Biobank đã tạm thời được đưa offline để nâng cấp, bao gồm việc triển khai cơ chế kiểm soát dữ liệu tự động nhằm ngăn dữ liệu bị đưa ra ngoài. Quá trình này dự kiến kéo dài khoảng ba tuần.

Vụ việc một lần nữa làm dấy lên tranh luận về sự cân bằng giữa chia sẻ dữ liệu phục vụ nghiên cứu khoa học và bảo vệ quyền riêng tư cá nhân. Dù dữ liệu đã được ẩn danh, nguy cơ tái nhận diện trong kỷ nguyên dữ liệu lớn vẫn là mối quan ngại không nhỏ.

Trong bối cảnh các cơ sở dữ liệu y sinh ngày càng đóng vai trò quan trọng trong nghiên cứu y học và phát triển công nghệ, sự cố lần này được xem là lời cảnh báo mạnh mẽ về nhu cầu siết chặt quản trị dữ liệu và nâng cấp hệ thống bảo mật trên quy mô toàn cầu.