Những thách thức về bảo mật thông tin khi dùng bệnh án điện tử

Tất cả các cơ sở khám, chữa bệnh trên toàn quốc phải triển khai hồ sơ bệnh án điện tử, chậm nhất là vào năm 2028 để thay thế cho sổ khám chữa bệnh. Tuy nhiên, vấn đề bảo mật thông tin bệnh nhân vẫn khiến nhiều người lo ngại.  

Tổ chức Y tế Thế giới định nghĩa Bệnh án điện tử là hồ sơ sức khỏe của bệnh nhân theo thời gian thực kết hợp với các công cụ hỗ trợ ra quyết định dựa trên bằng chứng hỗ trợ bác sĩ ra quyết định. Bệnh án điện tử có thể sắp xếp và tự động hóa quy trình công việc của bác sĩ đảm bảo tất cả thông tin lâm sàng, cận lâm sàng được thông suốt. Bệnh án điện tử giúp thu thập dữ liệu cho việc chăm sóc sức khỏe; đồng thời hỗ trợ cho các công tác khác như tính viện phí, quản lý chất lượng, báo cáo kết quả điều trị, báo cáo thống kê bệnh viện...

Những thách thức về bảo mật thông tin khi dùng bệnh án điện tử
Bệnh án điện tử giúp thu thập dữ liệu cho việc chăm sóc sức khỏe; đồng thời hỗ trợ tính viện phí, quản lý chất lượng, báo cáo kết quả điều trị, báo cáo thống kê bệnh viện... (Ảnh minh họa: Internet)

Tại Việt Nam, hồ sơ bệnh án điện tử bao gồm hồ sơ bệnh án nội trú, hồ sơ bệnh án ngoại trú và các loại hồ sơ bệnh án khác theo quy định của Bộ Y tế. Nguyên tắc thực hiện là mỗi người bệnh chỉ có một mã số quản lý, lưu trữ hồ sơ bệnh án điện tử tại một cơ sở khám chữa bệnh. Hồ sơ bệnh án điện tử phải đáp ứng các yêu cầu như: phải ghi nhận toàn bộ nội dung thông tin như hồ sơ bệnh án giấy; phải có chữ ký số của người chịu trách nhiệm nội dung thông tin được nhập vào hồ sơ bệnh án điện tử...

Hồ sơ bệnh án điện tử phải bảo mật và mang tính riêng tư. Cụ thể các cơ sở khám, chữa bệnh phải kiểm soát truy cập của người dùng gồm: xác thực người dùng, phân quyền người dùng, thiết lập khoảng thời gian giới hạn cho phép người dùng truy cập vào phần mềm. Khi người bệnh sử dụng bệnh án điện tử, sau thời gian thăm khám 12 tiếng, mọi thông tin về lần khám cuối, tình trạng sức khỏe sẽ được lưu vào bệnh án điện tử. Đây là kho dữ liệu thông tin sức khỏe cá nhân trong suốt cuộc đời mỗi người. Hồ sơ bệnh án được lưu trữ theo các cấp độ mật theo quy định và thời gian lưu trữ từ 10 đến 20 năm tùy trường hợp.

Theo nhiều kết quả nghiên cứu, dữ liệu về chăm sóc sức khoẻ có giá trị hơn mười lần dữ liệu đối với kẻ trộm tài chính cá nhân. Các chuyên gia cho biết, dữ liệu y tế có giá trị rất lớn trên thị trường, vì vậy Mayou Clinic - hệ thống chăm sóc sức khoẻ lớn của Mỹ - đã thuê hacker mũ trắng xem xét hệ thống của họ, tìm kiếm lỗ hổng trước khi các hacker khác có thể khai thác trục lợi. Và lỗ hổng lớn nhất mà hacker có thể lợi dụng chính là từ thiết bị đầu vào của bệnh nhân.

Đại diện tập đoàn BKAV cũng đưa ra dẫn chứng, vụ việc tấn công mạng chấn động thế giới, sử dụng mã độc mã hóa tống tiền Ransomware - WannaCry vào tháng 3/2017 cũng bắt đầu khởi phát từ hệ thống y tế của Anh. Mạng lưới dịch vụ y tế quốc gia Anh bất ngờ bị tê liệt trên quy mô lớn vào ngày 12/5/2017 khi bị tấn công mạng bởi mã độc WannaCry.

 

Do đó, mỗi bệnh nhân phải có ý thức trong việc sử dụng mạng để truy cập hồ sơ bệnh án điện tử, tránh dùng mạng miễn phí cũng như thay đổi mật khẩu mặc định. Các bệnh viện cần chi khoảng 10 - 15% tổng dự án đầu tư cho việc đảm bảo an toàn thông tin. Bên cạnh việc trang bị hệ thống, phần mềm an ninh, bảo mật thì ý thức của đội ngũ y bác sỹ cũng cần được nâng cao khi sử dụng các hệ thông số hóa, tiện lợi nhưng cũng tiềm ẩn rủi ro lộ lọt thông tin cao. Các cán bộ y tế cần thường xuyên được hướng dẫn, đào tạo về nhận thức an ninh mạng.

Ngoài ra, các cơ sở khám bệnh, chữa bệnh phải xây dựng chính sách về bảo mật thông tin và quyền riêng tư của người bệnh. Nhiều luật sư cho rằng, trong trường hợp dùng bệnh án điện tử thì trách nhiệm lưu trữ bí mật thông tin cá nhân là thuộc về bệnh viện, chứ không phải bệnh nhân. Dù là bệnh án giấy hay điện tử thì cũng chỉ là phương pháp quản lý hồ sơ cá nhân, bảo mật khách hàng. Do đây là bí mật đời tư nên cấm mọi hình thức để chia sẻ thông tin cá nhân của người bệnh.

Để thích ứng với xu hướng của cuộc cách mạng công nghiệp 4.0, Việt Nam cần có ngành đào tạo CNTT chuyên về y tế. Từ đó, các vấn đề dữ liệu khám chữa bệnh cần được bảo mật như thế nào, quyền riêng tư và sự bảo mật có bị rò rỉ, tiêu chí về thiết bị kết nối và chia sẻ ra sao... mới có những giải pháp tối ưu.

Đ.P

Back up dữ liệu cho website, phương án bảo mật hàng đầu cho doanh nghiệp

Back up dữ liệu cho website, phương án bảo mật hàng đầu cho doanh nghiệp

Công đoạn này giúp doanh nghiệp Việt Nam có thể chủ động trước các cuộc tấn công vì mục đích thương mại của tin tặc.  

 
List comment
 
Tình báo Mỹ: ‘Nhiều khả năng’ vụ tấn công mạng SolarWinds có nguồn gốc từ Nga
icon

Trong tuyên bố chung ngày 5/1, bốn cơ quan tình báo Mỹ tố cáo vụ tấn công mạng lớn nhằm vào Mỹ thông qua phần mềm của SolarWinds ‘nhiều khả năng’ xuất phát từ Nga.  

 
Thủ đoạn hack iCloud khiến nhiều người 'sa bẫy'
icon

Nhấp vào đường link 'mạo danh' Apple, người dùng có thể mất tài khoản iCloud cùng nhiều thông tin cá nhân trên thiết bị của mình.

 
Bảo mật 5G, tấn công bầu cử sẽ là xu hướng an ninh mới
icon

Kaspersky dự báo bảo mật liên quan đến mạng di động 5G, tấn công bầu cử,... là một trong các xu hướng nổi bật trong năm 2021.

 
797 vụ tấn công mạng vào hệ thống website Việt Nam trong tháng 12
icon

Số vụ tấn công mạng vào hệ thống trang/cổng thông tin điện tử của Việt Nam đã tăng 39% so với tháng 11, theo thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường.

 
Bảo mật thông tin trên thẻ căn cước công dân gắn chip điện tử
icon

Việc chuyển đổi từ căn cước công dân (CCCD) mã vạch, Chứng minh nhân dân (CMND) 09 số và 12 số sang thẻ CCCD gắn chip điện tử là nội dung rất được nhiều người quan tâm, nhất là những vấn đề liên quan đến bảo mật.

 
 
Những quy tắc lướt web an toàn của năm 2021
icon

1/5 thế kỷ 21 đã trôi qua và có những quy tắc lướt web an toàn mà người dùng cần mau chóng cập nhật.

Back up dữ liệu cho website, phương án bảo mật hàng đầu cho doanh nghiệp
icon

Công đoạn này giúp doanh nghiệp Việt Nam có thể chủ động trước các cuộc tấn công vì mục đích thương mại của tin tặc.  

Thêm một ngân hàng triển khai 3D-Secure tăng cường bảo mật cho thẻ tín dụng
icon

Ngày 31/12, Ngân hàng Sài Gòn Thương tín (Sacombank) cho biết ngân hàng này vừa chính thức triển khai phương thức xác thực 3D-Secure đối với thẻ tín dụng quốc tế JCB nhằm tăng cường bảo mật cho thanh toán trực tuyến.

Quảng Bình diễn tập ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh
icon

Lớp tập huấn kéo dài trong 2 ngày 24 - 25/12/2020, với sự tham gia của các đơn vị trên địa bàn tỉnh Quảng Bình. 

Quảng Trị khai giảng lớp đào tạo bảo mật và xác thực hệ thống CSDLQG về dân cư
icon

Lớp đào tạo bảo mật và xác thực, chuyển giao công nghệ và phần mềm hệ thống CSDLQG về dân cư do Công an tỉnh Quảng Trị tổ chức có sự tham gia của 300 người đến từ các đơn vị trên địa bàn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123