Dữ liệu y tế đòi hỏi những biện pháp bảo mật hiện đại

Xu hướng số hóa dịch vụ khám chữa bệnh, triển khai y bạ điện tử, khám chữa bệnh từ xa… đặt ra yêu cầu cấp thiết cho nghiên cứu để sớm có chính sách về quản trị dữ liệu nói chung và dữ liệu sức khỏe nói riêng.

Dữ liệu y tế đòi hỏi những biện pháp bảo mật hiện đại
Dữ liệu y tế là một trong những thông tin riêng tư, đòi hỏi tính bảo mật cao.

Các mối đe dọa hỗn hợp mà ngành y tế phải đối mặt có thể kể đến: phần mềm độc hại, đánh cắp dữ liệu, những vấn đề về chuỗi cung ứng và hiểu biết hạn hẹp sẽ dẫn đến rủi ro vô cùng lớn.

Dữ liệu y tế là một trong những thông tin riêng tư, đòi hỏi tính bảo mật cao. Thời gian diễn ra dịch bệnh Covid-19 càng chứng tỏ vai trò quan trọng của Chính phủ điện tử nói chung và chuyển đổi số về y tế nói riêng. Ngay trong hoàn cảnh khó khăn, Nhà nước vẫn cung cấp các dịch vụ trực tuyến, duy trì sự lãnh đạo của Chính phủ, tạo sự gắn kết xã hội và theo đuổi sự phát triển bền vững. Tuy nhiên cũng trong thời gian này dữ liệu cá nhân nói chung và thông tin sức khỏe nói riêng bị rò rỉ, tiết lộ, công khai trên không gian mạng nhưng chưa có quy định quản lý, bảo vệ hay chế tài xử phạt cụ thể dẫn đến không bảo đảm quyền riêng tư.

Mặt khác, xu hướng số hóa dịch vụ khám chữa bệnh, điển hình như triển khai y bạ điện tử, khám chữa bệnh từ xa và số hóa dữ liệu y tế đặt ra yêu cầu cấp thiết cho nghiên cứu, thảo luận để sớm có chính sách về quản trị dữ liệu nói chung và dữ liệu sức khỏe nói riêng. Đây là nhóm dữ liệu có độ nhạy cảm cao, cần được quản trị tốt để tạo nền tảng chuyển đổi số bền vững.

Tại tọa đàm “Chuyển đổi số và Quản trị dữ liệu trong lĩnh vực y tế”, đại diện Bộ Y tế nhấn mạnh, trong thời đại bùng nổ công nghệ thông tin, vấn đề bảo vệ thông tin riêng tư của người dân phải đặt lên hàng đầu. “Dữ liệu y tế là một lĩnh vực rộng lớn, có liên quan tới hơn 95 triệu người dân Việt Nam. Tất cả vấn đề sức khoẻ của người dân đều được quản lý theo 4 cấp (Trung ương, tỉnh, huyện, trạm y tế). Vì thế, khối lượng dữ liệu y tế của người dân là vô cùng khổng lồ. Điều này đặt ra bài toán về quản trị dữ liệu y tế”.

Để quản lý dữ liệu y tế, Bộ Y tế chủ yếu tập trung vào vấn đề dân số, khám chữa bệnh, tiêm chủng, tai nạn thương tích, sức khoẻ sinh sản, HIV/AIDS, môi trường… điển hình là việc triển khai hồ sơ sức khoẻ điện tử. Với hồ sơ sức khoẻ điện tử, bác sĩ sẽ nắm được thông tin sức khoẻ của người dân cũng như các lần khám bệnh trước đó khi đi khám, chữa bệnh ở các cơ sở y tế. Không chỉ vậy, người dân còn chủ động theo dõi tình hình sức khoẻ của bản thân để tăng độ chính xác, đảm bảo tính tiền sử khi các bác sĩ tiến hành khám bệnh.

 

Theo Luật Khám, chữa bệnh, hồ sơ sức khoẻ của bệnh nhân phải đảm bảo tính bảo mật, không được khai thác, cung cấp (trừ trường hợp người dân đồng ý hoặc có sự can thiệp của cơ quan chức năng). Hồ sơ sức khoẻ điện tử của người dân có thể được chia sẻ ở tất cả các bệnh viện. Bệnh án điện tử của người dân sẽ được bảo vệ ở bệnh viện và cơ sở y tế, thông tin của mỗi lượt điều trị đều được cập nhật rõ. Bộ Y tế đang thiết lập hành lang pháp lý để đảm bảo tính bảo mật của thông tin cho người dân cùng với những quy định trong Luật An toàn thông tin.

Trong thực tế, những quy định trong Luật An toàn thông tin chưa đầy đủ và bao phủ hết các vấn đề của người dân. Vì thế, Cục Công nghệ thông tin, Bộ Y tế sẽ đẩy mạnh việc nghiên cứu những vấn đề pháp lý và áp dụng một số biện pháp bảo mật của nước ngoài. Ví dụ như tiêu chuẩn HIPAA của Mỹ nhằm bảo vệ dữ liệu riêng tư cho người dân; hệ thống bảo vệ thông tin trong y tế; bộ ISO 27799 giúp bảo mật thông tin trong y tế…

Bộ TT&TT cũng đang triển khai xây dựng chiến lược quốc gia về dữ liệu… Các dữ liệu về y tế, hồ sơ sức khoẻ như khám bệnh, chữa bệnh, phòng bệnh... là những dữ liệu mang tính riêng tư, phải có biện pháp để bảo vệ thông tin cá nhân, bảo vệ an toàn thông tin thoả đáng thì các bên liên quan mới dám chia sẻ dữ liệu.

Mặt khác, trong lĩnh vực y tế cũng như với hầu hết các ngành nghề rủi ro bảo mật là rất lớn. Các giải pháp bảo mật thường có xuất phát điểm là xác định đối tượng quan trọng nhất cần được bảo vệ và tìm ra cách bảo vệ tốt nhất. Trong trường hợp này là dữ liệu bệnh nhân, nhưng dữ liệu đó không chỉ được lưu trong tủ tài liệu tại kho phía sau văn phòng, mà hiện hữu ở khắp mọi nơi: trên máy tính xách tay, thiết bị di động, máy chủ, trong các dịch vụ đám mây. Dữ liệu bị phân mảnh, dẫn đến khó xác định chắc chắn vị trí của dữ liệu và ai có quyền truy cập. Do đó, cần có một cách tiếp cận thống nhất đối với dữ liệu chăm sóc sức khỏe. Bất kể dữ liệu nằm ở đâu thì phải đảm bảo một mức độ kiểm soát kỹ thuật nhất định dựa trên đối tượng cần quyền truy cập.

Đ.P

Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G”

Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G”

Sáng nay, ngày 15/12, tọa đàm chủ đề “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G” đã được tổ chức với sự tham dự của đại diện Cục An toàn thông tin, Bộ TT&TT và các doanh nghiệp Viettel, VNPT, Bkav và Lumi.

 
List comment
 
Những thách thức bảo mật đám mây doanh nghiệp Việt sẽ phải đối mặt
icon

Xu hướng đám mây bắt đầu trở nên phổ biến trong những năm gần đây mang đến nhiều sự thuận lợi cho doanh nghiệp Việt, nhưng kéo theo đó là những mối nguy hại về bảo mật.  

 
Các cuộc tấn công mạng sẽ khiến doanh nghiệp gia tăng chi phí kinh doanh
icon

Theo một báo cáo từ BKAV, tổng thiệt hại do tấn công mạng tính đến hết năm 2019 đã lên tới gần 21.000 tỷ đồng.  

 
Nhiều rủi ro tiềm ẩn từ Internet vạn vật
icon

Các thiết bị IoT đang tăng trưởng với số lượng khủng khiếp, chính vì thế hàng tỷ thiết bị này sẽ gây ra rủi ro về an ninh mạng, an ninh quốc phòng hay cụ thể là an ninh trong y tế một cách vô cùng nghiêm trọng.

 
Chiến lược an ninh mạng dành cho doanh nghiệp vừa và nhỏ Việt Nam
icon

Các doanh nghiệp vừa và nhỏ tại Việt Nam là những đích đến dễ bị lựa chọn trong những cuộc tấn công do khả năng phòng thủ hạn chế của hạ tầng mạng.  

 
Chế độ ẩn danh không phải là giải pháp bảo mật an toàn khi truy cập Internet
icon

Nhiều người dùng tại Việt Nam vẫn nghĩ rằng chế độ ẩn danh trên các trình duyệt có thể đảm bảo an toàn hoặc giữ được quyền riêng tư, nhưng thực tế lại khác.  

 
 
Xây dựng phương án bảo đảm ATTT cho các hệ thống điều khiển và dây chuyền công nghệ cao
icon

Xây dựng phương án bảo đảm an toàn thông tin cho các hệ thống điều khiển, dây chuyền sản xuất và thiết bị công nghệ cao là một trong những nhiệm vụ được Tổng cục Công nghiệp Quốc phòng đặt ra trong thời gian tới.

Điểm mặt các loại hình tội phạm mạng tại Việt Nam trong năm 2020
icon

Tình hình tấn công mạng ở Việt Nam ngày càng phức tạp. Tội phạm mạng đã sử dụng nhiều loại mã độc nhằm vào các cơ quan, tổ chức, doanh nghiệp. Số lượng tội phạm mạng trong lĩnh vực thanh toán điện tử, tài chính, ngân hàng gia tăng.

Việt Nam và Mỹ tổ chức hội thảo tập huấn về điều tra tội phạm mạng
icon

Hội thảo được tổ chức dưới hình thức trực tiếp kết hợp trực tuyến từ các điểm cầu Việt Nam, Mỹ và Malaysia vào ngày 22/12 vừa qua.  

100% bộ, ngành, địa phương đã bảo đảm ATTT theo mô hình 4 lớp
icon

Tỷ lệ bộ, ngành, địa phương triển khai bảo đảm an toàn thông tin (ATTT) theo mô hình 4 lớp đã nâng từ mức 0% của các năm 2018, 2019 lên đạt 100% trong tháng 12/2020.

Hiểu đúng về mã OTP để bảo vệ tài khoản cá nhân trên mạng
icon

Khi dịch vụ Internet Banking và thanh toán trực tuyến phát triển, nhiều người không còn xa lạ với khái niệm “mã OTP”. Tuy nhiên, không phải ai cũng hiểu đúng và biết cách bảo vệ mật mã OTP.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123