Nguy cơ mất an toàn thông tin trong ngành y tế như thế nào?

Lĩnh vực y tế là một ngành nghề đối mặt với nhiều thách thức về bảo mật và an toàn thông tin. Trong lĩnh vực y tế, rủi ro mất an toàn thông tin cũng tương tự những ngành khác, thậm chí ở quy mô lớn hơn.

Thời gian qua, ngành y tế đã bắt đầu quan tâm hơn đến vấn đề bảo mật. Vào tháng 7/2020, tại Hà Nội, Trung tâm Dữ liệu y tế và Công ty Cổ phần Tập đoàn SAVIS đã ký thỏa thuận hợp tác về triển khai các sản phẩm, giải pháp chữ ký số, giám sát an toàn thông tin mạng và lưu trữ điện tử.

Theo Cổng thông tin điện tử Bộ TT&TT, phát biểu trong lễ ký, ông Trần Xuân Đà, Giám đốc Trung tâm Dữ liệu y tế nhận định, ngày nay nguồn tài nguyên dữ liệu số được ví còn quý hơn cả dầu mỏ, hay được gọi là “năng lượng của nền kinh tế số”.

Vì thế, bảo vệ thông tin và dữ liệu được đặt lên hàng đầu trong bối cảnh thế giới đang thực hiện cuộc cách mạng công nghiệp lần thứ 4 thiên về số hóa, kết nối và chia sẻ; tránh việc mất mát thông tin, dữ liệu khi chuyển đổi số, nhất là lĩnh vực khám chữa bệnh cần được bảo đảm an toàn tuyệt đối.

Năm ngoái, Bộ Y tế phải có chỉ đạo chấn chỉnh bảo mật, an toàn thông tin. Trước đó, Bộ Y tế nhận được phản ánh của Bảo hiểm xã hội Việt Nam về việc có một số cơ sở khám bệnh, chữa bệnh bảo hiểm y tế để lộ tài khoản và mật khẩu truy cập Cổng tiếp nhận dữ liệu Hệ thống thông tin giám định bảo hiểm y tế.

Sự cố trên dẫn đến việc một số cá nhân, tổ chức lợi dụng để khai thác thông tin. Đáng chú ý, tài khoản của một cơ sở khám bệnh, chữa bệnh có số lượng truy cập bất thường, hơn một triệu lượt/ngày để khai thác thông tin, làm ảnh hưởng không nhỏ đến quá trình vận hành hệ thống.

Trong Công văn số 1898/BYT-BH ngày 9/4/2019, Bộ Y tế đề nghị Thủ trưởng các đơn vị khẩn trương chỉ đạo những cơ sở khám bệnh chữa bệnh thuộc quyền quản lý, các khoa, phòng liên quan trong đơn vị, thực hiện rà soát, bổ sung các giải pháp an toàn, bảo mật thông tin tại đơn vị.

Đặc biệt, các đơn vị cần rà soát lại việc ủy quyền, cấp quyền cho các cá nhân, khoa, phòng liên quan trong việc quản lý, sử dụng tài khoản mà Bảo hiểm xã hội Việt Nam cung cấp cho đơn vị; tuyệt đối không được để lộ thông tin tài khoản cho các cá nhân, đơn vị không được giao nhiệm vụ.

Cá nhân, đơn vị được giao quản lý, sử dụng tài khoản phải chịu hoàn toàn trách nhiệm trước pháp luật nếu để lộ lọt thông tin khám bệnh chữa bệnh bảo hiểm y tế của người bệnh ra ngoài.

Nguy cơ mất an toàn thông tin trong ngành y tế

Công tác bảo mật, an toàn thông tin trong ngành y tế nói chung, thông tin khám bệnh chữa bệnh của người bệnh nói riêng là vô cùng quan trọng. Vì thế, cần nhiều hơn nữa những biện pháp gia cố, đảm bảo an toàn.

 

Y tế là một ngành nghề đối mặt với nhiều thách thức về đảm bảo an toàn thông tin. Theo hãng bảo mật McAfee chia sẻ trên Tạp chí An toàn thông tin, các mối đe dọa hỗn hợp mà ngành y tế phải đối mặt có thể kể đến như phần mềm độc hại, đánh cắp dữ liệu, các vấn đề về chuỗi cung ứng và hiểu biết hạn chế, dẫn đến rủi ro vô cùng lớn.

Trong bệnh viện, có rất nhiều loại thiết bị khác nhau được sử dụng trong khám, chữa bệnh như máy quét CT, máy tính xách tay truyền thống, máy tính để bàn và nhiều thiết bị khác của nền tảng IoT.

Nguy cơ mất an toàn thông tin trong ngành y tế như thế nào?
Sơ đồ cấu trúc chẩn đoán hình ảnh từ xa, trong đó tiềm ẩn nhiều nguy cơ mất an toàn thông tin.

Trong một quy trình khám, chữa bệnh, các bệnh nhân phải ký tên và ghi ngày tháng vào các mẫu đơn điện tử. Sau đó, bệnh nhân được yêu cầu quét lòng bàn tay để xác nhận sinh trắc học trên một thiết bị chuyên dụng. Khi đó, thông tin thẻ tín dụng, bệnh sử và tất cả các loại dữ liệu khác cũng được trao đổi.

Điều này đặt ra vấn đề, đó là sau khi quá trình đăng nhập hoàn tất, dữ liệu bệnh nhân được lưu trữ ở đâu và ai có quyền truy cập? Dữ liệu có bị khóa, mã hóa hay được gửi lên đám mây để lưu trữ và truy xuất khi cần thiết không? Nếu dữ liệu được lưu trữ trên đám mây, quyền truy cập sẽ được cấp như thế nào?

Những thách thức này không chỉ hiện hữu với ngành y tế. Nhiều ngành khác đều chịu áp lực phức hợp đến từ các hình thức tấn công dữ liệu ngày càng lan rộng. Sử dụng càng nhiều thiết bị thì hệ thống càng có nhiều lỗ hổng và rủi ro tiềm ẩn.

Bệnh viện còn là nơi có các sinh mạng dễ tổn thương và nhiều cán bộ, nhân viên chuyên môn khác nhau. Họ không có thời gian hoặc không hiểu biết về những mối đe dọa mà chỉ cần các thiết bị và hệ thống trong mạng lưới bệnh viện hoạt động ổn định.

Có một thực tế là, việc đăng nhập và thay đổi mật khẩu để sử dụng các hệ thống trong bệnh viện hay phòng khám là điều không mấy thích thú đối với các bác sĩ. Vì thế, họ thường mang theo máy tính xách tay cá nhân để vượt qua những rào cản bảo mật đã được đặt ra…

H.A.H

Bộ Y tế tập huấn nâng cao nhận thức và trách nhiệm ATTT năm 2020

Bộ Y tế tập huấn nâng cao nhận thức và trách nhiệm ATTT năm 2020

Cục Công nghệ thông tin thuộc Bộ Y tế đã tổ chức hội nghị tập huấn Nâng cao nhận thức và trách nhiệm an toàn thông tin cho cán bộ, công chức, viên chức, người lao động trong môi trường điện tử.

Chủ đề : y tếbảo hiểm
 
List comment
 
Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
icon

Chiều nay 30/10, ICTnews - Chuyên trang của Báo VietNamNet phối hợp với Cục An toàn thông tin (ATTT), Bộ TT&TT tổ chức buổi tọa đàm trực tuyến với chủ đề “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”.

 
Chiều 30/10, ICTnews tổ chức tọa đàm nâng cao chỉ số an toàn, an ninh mạng Việt Nam
icon

Vào 14h ngày 30/10/2020, ICTnews sẽ tổ chức tọa đàm trực tuyến “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”. Độc giả có thể gửi câu hỏi cho các diễn giả ngay từ bây giờ.

 
Hải Phòng yêu cầu các đơn vị rà soát lỗ hổng trong Vmware vCenter
icon

Sở TT&TT Hải Phòng vừa có văn bản gửi các cơ quan, đơn vị yêu cầu rà soát để tránh nguy cơ tấn công qua lỗ hổng trong Vmware vCenter.

 
Ninh Thuận làm hội thảo về mục tiêu trở thành trung tâm năng lượng tái tạo
icon

Những đề xuất trong hội thảo mới đây ở Ninh Thuận được kỳ vọng góp phần phát triển tỉnh trở thành trung tâm năng lượng tái tạo của cả nước theo Nghị quyết 115 của Chính phủ, cũng là bước đi đầu tiên thực hiện Nghị quyết 55.

 
Ninh Thuận đã có Trung tâm giám sát an toàn thông tin
icon

Ninh Thuận vừa khai trương trung tâm có chức năng giám sát, phát hiện, xử lý và bảo đảm an toàn thông tin cho các hệ thống thông tin trên địa bàn tỉnh, bao gồm những lĩnh vực như giao thông, y tế, du lịch, quy hoạch…

 
 
Làn sóng tấn công vào các website ở Việt Nam gây hậu quả không nhỏ
icon

Với hơn 9.300 vụ website của các tổ chức bị xâm phạm trong một năm, Việt Nam xếp thứ 11 trên thế giới và xếp thứ 3 tại Đông Nam Á, sau Indonesia và Singapore. Hậu quả của xu hướng tấn công này là rất rõ ràng.

Phần mềm xử lý mã độc thời gian thực được Ban Cơ yếu cấp miễn phí
icon

Phần mềm an ninh mạng được Ban Cơ yếu cung cấp miễn phí có các chức năng rà quét, phát hiện và xử lý phần mềm độc hại theo thời gian thực; chống lại các cuộc tấn công zero-day; bảo vệ sử dụng web an toàn…

Đảm bảo an toàn cho hệ thống mạng không dây WLAN
icon

Tại Việt Nam, mạng không dây WLAN hay còn được biết đến với tên mạng cục bộ Wi-Fi là kiểu kết nối phổ biến nhất thường được sử dụng ở quy mô hộ gia đình hay công sở và những nơi công cộng.  

Giải pháp bảo mật bằng hệ thống phòng thủ đa lớp cho doanh nghiệp vừa và nhỏ
icon

Nhờ triển khai nhiều giải pháp tích hợp, đa lớp, các doanh nghiệp có thể giảm chi phí vận hành và rủi ro về bảo mật.   

Nhận dạng các mối đe dọa về an toàn thông tin
icon

Những nguy cơ tiềm ẩn về an ninh mạng luôn cận kề mỗi khi chúng ta kết nối Internet, song nhiều người dùng tại Việt Nam vẫn chưa thực sự nhận thức rõ về các mối đe dọa này.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123