Dữ liệu y tế đòi hỏi những biện pháp bảo mật hiện đại

Xu hướng số hóa dịch vụ khám chữa bệnh, triển khai y bạ điện tử, khám chữa bệnh từ xa… đặt ra yêu cầu cấp thiết cho nghiên cứu để sớm có chính sách về quản trị dữ liệu nói chung và dữ liệu sức khỏe nói riêng.

Dữ liệu y tế đòi hỏi những biện pháp bảo mật hiện đại
Dữ liệu y tế là một trong những thông tin riêng tư, đòi hỏi tính bảo mật cao.

Các mối đe dọa hỗn hợp mà ngành y tế phải đối mặt có thể kể đến: phần mềm độc hại, đánh cắp dữ liệu, những vấn đề về chuỗi cung ứng và hiểu biết hạn hẹp sẽ dẫn đến rủi ro vô cùng lớn.

Dữ liệu y tế là một trong những thông tin riêng tư, đòi hỏi tính bảo mật cao. Thời gian diễn ra dịch bệnh Covid-19 càng chứng tỏ vai trò quan trọng của Chính phủ điện tử nói chung và chuyển đổi số về y tế nói riêng. Ngay trong hoàn cảnh khó khăn, Nhà nước vẫn cung cấp các dịch vụ trực tuyến, duy trì sự lãnh đạo của Chính phủ, tạo sự gắn kết xã hội và theo đuổi sự phát triển bền vững. Tuy nhiên cũng trong thời gian này dữ liệu cá nhân nói chung và thông tin sức khỏe nói riêng bị rò rỉ, tiết lộ, công khai trên không gian mạng nhưng chưa có quy định quản lý, bảo vệ hay chế tài xử phạt cụ thể dẫn đến không bảo đảm quyền riêng tư.

Mặt khác, xu hướng số hóa dịch vụ khám chữa bệnh, điển hình như triển khai y bạ điện tử, khám chữa bệnh từ xa và số hóa dữ liệu y tế đặt ra yêu cầu cấp thiết cho nghiên cứu, thảo luận để sớm có chính sách về quản trị dữ liệu nói chung và dữ liệu sức khỏe nói riêng. Đây là nhóm dữ liệu có độ nhạy cảm cao, cần được quản trị tốt để tạo nền tảng chuyển đổi số bền vững.

Tại tọa đàm “Chuyển đổi số và Quản trị dữ liệu trong lĩnh vực y tế”, đại diện Bộ Y tế nhấn mạnh, trong thời đại bùng nổ công nghệ thông tin, vấn đề bảo vệ thông tin riêng tư của người dân phải đặt lên hàng đầu. “Dữ liệu y tế là một lĩnh vực rộng lớn, có liên quan tới hơn 95 triệu người dân Việt Nam. Tất cả vấn đề sức khoẻ của người dân đều được quản lý theo 4 cấp (Trung ương, tỉnh, huyện, trạm y tế). Vì thế, khối lượng dữ liệu y tế của người dân là vô cùng khổng lồ. Điều này đặt ra bài toán về quản trị dữ liệu y tế”.

Để quản lý dữ liệu y tế, Bộ Y tế chủ yếu tập trung vào vấn đề dân số, khám chữa bệnh, tiêm chủng, tai nạn thương tích, sức khoẻ sinh sản, HIV/AIDS, môi trường… điển hình là việc triển khai hồ sơ sức khoẻ điện tử. Với hồ sơ sức khoẻ điện tử, bác sĩ sẽ nắm được thông tin sức khoẻ của người dân cũng như các lần khám bệnh trước đó khi đi khám, chữa bệnh ở các cơ sở y tế. Không chỉ vậy, người dân còn chủ động theo dõi tình hình sức khoẻ của bản thân để tăng độ chính xác, đảm bảo tính tiền sử khi các bác sĩ tiến hành khám bệnh.

 

Theo Luật Khám, chữa bệnh, hồ sơ sức khoẻ của bệnh nhân phải đảm bảo tính bảo mật, không được khai thác, cung cấp (trừ trường hợp người dân đồng ý hoặc có sự can thiệp của cơ quan chức năng). Hồ sơ sức khoẻ điện tử của người dân có thể được chia sẻ ở tất cả các bệnh viện. Bệnh án điện tử của người dân sẽ được bảo vệ ở bệnh viện và cơ sở y tế, thông tin của mỗi lượt điều trị đều được cập nhật rõ. Bộ Y tế đang thiết lập hành lang pháp lý để đảm bảo tính bảo mật của thông tin cho người dân cùng với những quy định trong Luật An toàn thông tin.

Trong thực tế, những quy định trong Luật An toàn thông tin chưa đầy đủ và bao phủ hết các vấn đề của người dân. Vì thế, Cục Công nghệ thông tin, Bộ Y tế sẽ đẩy mạnh việc nghiên cứu những vấn đề pháp lý và áp dụng một số biện pháp bảo mật của nước ngoài. Ví dụ như tiêu chuẩn HIPAA của Mỹ nhằm bảo vệ dữ liệu riêng tư cho người dân; hệ thống bảo vệ thông tin trong y tế; bộ ISO 27799 giúp bảo mật thông tin trong y tế…

Bộ TT&TT cũng đang triển khai xây dựng chiến lược quốc gia về dữ liệu… Các dữ liệu về y tế, hồ sơ sức khoẻ như khám bệnh, chữa bệnh, phòng bệnh... là những dữ liệu mang tính riêng tư, phải có biện pháp để bảo vệ thông tin cá nhân, bảo vệ an toàn thông tin thoả đáng thì các bên liên quan mới dám chia sẻ dữ liệu.

Mặt khác, trong lĩnh vực y tế cũng như với hầu hết các ngành nghề rủi ro bảo mật là rất lớn. Các giải pháp bảo mật thường có xuất phát điểm là xác định đối tượng quan trọng nhất cần được bảo vệ và tìm ra cách bảo vệ tốt nhất. Trong trường hợp này là dữ liệu bệnh nhân, nhưng dữ liệu đó không chỉ được lưu trong tủ tài liệu tại kho phía sau văn phòng, mà hiện hữu ở khắp mọi nơi: trên máy tính xách tay, thiết bị di động, máy chủ, trong các dịch vụ đám mây. Dữ liệu bị phân mảnh, dẫn đến khó xác định chắc chắn vị trí của dữ liệu và ai có quyền truy cập. Do đó, cần có một cách tiếp cận thống nhất đối với dữ liệu chăm sóc sức khỏe. Bất kể dữ liệu nằm ở đâu thì phải đảm bảo một mức độ kiểm soát kỹ thuật nhất định dựa trên đối tượng cần quyền truy cập.

Đ.P

Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G”

Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G”

Sáng nay, ngày 15/12, tọa đàm chủ đề “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G” đã được tổ chức với sự tham dự của đại diện Cục An toàn thông tin, Bộ TT&TT và các doanh nghiệp Viettel, VNPT, Bkav và Lumi.

Chủ đề : y tếbảo mật
 
List comment
 
Cứ 4 phút rưỡi, các smartphone Android và iPhone lại gửi dữ liệu của bạn về nhà sản xuất
icon

Tuy nhiên, Apple và Google lại có những cách riêng nhằm thu thập một số dữ liệu nhất định từ bạn.

 
FortiOS 7.0 -“Lá chắn thép' bảo vệ doanh nghiệp chuyển đổi số
icon

Giữa bối cảnh các doanh nghiệp đang có xu hướng đẩy mạnh chuyển đổi số, làm việc từ xa, hệ điều hành FortiOS 7.0 ra mắt nhằm bảo vệ cho doanh nghiệp an toàn trước hàng loạt nguy cơ về an ninh bảo mật.

 
Xóa ngay các ứng dụng này nếu không muốn mất tiền oan
icon

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

 
Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp
icon

Mô hình 7P vốn thông dụng trong lĩnh vực marketing có thể làm nền tảng cho chiến lược marketing xã hội dùng trong nội bộ mỗi tổ chức, doanh nghiệp nhằm thúc đẩy tuân thủ về an ninh mạng.

 
Apple vá lỗ hổng nghiêm trọng trên hệ điều hành iPhone
icon

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.  

 
 
TikTok 'vượt mặt' quy định bảo mật mới của Apple như thế nào?
icon

Chiến lược kiểm soát quyền riêng tư mà Apple sắp ra mắt sẽ ảnh hưởng không nhỏ đến hoạt động kinh doanh quảng cáo của các nhà phát triển.  

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam
icon

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin
icon

Các chuyên gia bảo mật đánh giá, công nghệ 5G và Cloud đều mang đến nhiều thách thức hơn trong việc đảm bảo an toàn thông tin, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép
icon

Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân đang có hoạt động mua bán dữ liệu cá nhân trái phép.

Bộ trưởng Y tế Úc bị hack điện thoại
icon

Bộ trưởng Y tế Úc Greg Hunt xác nhận điện thoại di động của ông bị tấn công thông qua ứng dụng nhắn tin Telegram.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123