Chuyên gia khuyến nghị 6 bước giúp các cơ sở y tế bảo vệ dữ liệu người dùng

Nguyên Anh
13/09/2022 06:36
D

Trước nguy cơ lộ lọt dữ liệu người dùng dịch vụ y tế, chuyên gia bảo mật khuyến nghị các cơ sở y tế của nhà nước cũng như tư nhân nên thực hiện 6 bước cả trước và trong quá trình chuyển đổi số.

Lộ lọt thông tin dữ liệu người dùng đang diễn ra phức tạp cả trên thế giới và tại Việt Nam. Còn tại Việt Nam, vào tháng 9/2021, thông tin 5 triệu người dùng ô tô Việt Nam đã bị rao bán trên web đen; cuối năm 2021, thống kê của NordPass cho biết hàng triệu mật khẩu người dùng Việt Nam bị lộ và “123456” là mật khẩu phổ biến nhất.

Riêng trong lĩnh vực y tế, hàng loạt sự cố liên quan đến dữ liệu người dùng cũng xảy ra trong vài năm trở lại đây. Cụ thể, tháng 8/2021, dữ liệu tiêm chủng của 38 triệu người Mỹ đã bị lộ lọt; vào tháng 9/2021, ở Indonesia xảy ra lộ lọt thông tin 1,3 triệu người dùng hai ứng dụng phòng, chống Covid-19. Đáng chú ý, Singapore đã dừng các dự án CNTT có sử dụng dữ liệu cá để xem xét lại vấn đề bảo mật khi lộ hồ sơ sức khỏe của 1,5 triệu người vào năm 2017.

Với Việt Nam, gần đây nhất, vào trung tuần tháng 8, nhiều sản phụ phản ánh đến Bệnh viện Từ Dũ (TP.HCM) nghi ngờ thông tin cá nhân của mình bị lộ khi đi sinh tại đây. Thời điểm đó, lãnh đạo bệnh viện Từ Dũ đã họp báo thông tin về những nguyên nhân khách quan, chủ quan có thể khiến lộ thông tin của người dùng dịch vụ y tế của bệnh viện.

Lộ lọt dữ liệu cá nhân

Lộ lọt dữ liệu cá nhân làm mất lòng tin, có thể gây ảnh hưởng tiêu cực tới chương trình chuyển đổi số. (Ảnh minh họa: Internet).

Trao đổi với ICTnews, ông Nguyễn Minh Đức, CEO Công ty cổ phần an toàn thông tin CyRadar nhận định, ở góc độ của đơn vị làm bảo mật, các sự cố lộ lọt thông tin người dùng dịch vụ như trên hoàn toàn không gây bất ngờ. Bởi mọi tổ chức, doanh nghiệp tại Việt Nam hay trên thế giới, hoạt động trong bất kỳ lĩnh vực nào, đều có thể là nạn nhân của rò rỉ dữ liệu.

“Đây cũng là lý do khiến nhiều nước tiên tiến trên thế giới áp dụng những điều luật, quy định riêng, bắt buộc trong ngành y tế với mục tiêu hàng đầu là bảo vệ toàn vẹn quyền an toàn và quyền riêng tư dữ liệu của bệnh nhân. Hiện tại, việc chưa có đủ chế tài, luật định; tổ chức chưa có ý thức trang bị các giải pháp bảo vệ an ninh thông tin chính là lỗ hổng khó lấp đầy”, ông Nguyễn Minh Đức nhấn mạnh.

Cũng theo phân tích của chuyên gia CyRadar, quá trình chuyển đổi số hướng đến thay thế toàn bộ “Protected Health Information - PHI” - thông tin sức khỏe cần được bảo vệ bằng ePHI -thông tin sức khỏe điện tử cần được bảo vệ. Nếu trước đây, thông tin được lưu trữ trên giấy thì cách thức bảo vệ liên quan đến hoạt động đảm bảo từ góc độ con người (đào tạo nhân viên, chuẩn hóa chính sách, thủ tục, hợp đồng, mẫu báo cáo...); còn khi chuyển đổi số, các cơ sở y tế phải quan tâm đến yếu tố công nghệ nhiều hơn. 

Và như mọi thông tin số khác, dữ liệu y tế sẽ dễ dàng bị đánh cắp, lộ lọt, dùng để tống tiền thông qua các cuộc tấn công mạng, lừa đảo kỹ thuật, phi kỹ thuật, nhiễm mã độc dẫn đến tự hủy dữ liệu. “Bản thân các thiết bị cá nhân như laptop, điện thoại, máy tính bảng của nhân sự có quyền truy cập dữ liệu bệnh nhân phải được bảo vệ tối đa. Nếu bị mất cắp, kẻ gian vô tình lấy được nhiều dữ liệu của bệnh viện, thông tin quan trọng của bệnh nhân. Trên chợ đen, các dữ liệu này vô cùng đắt giá so với nhiều loại khác”, chuyên gia CyRadar cho hay.

Để bảo vệ tốt hơn thông tin dữ liệu của bệnh viện, người bệnh, chuyên gia CyRadar khuyến nghị cả trước và trong quá trình chuyển đổi số, các cơ sở y tế cả nhà nước và tư nhân thực hiện 6 bước, bao gồm: Thay đổi dạng thức của dữ liệu - nhập liệu, tạo cơ sở dữ liệu chính xác và đảm bảo an toàn cho chúng; Trang bị các phần mềm quản lý hồ sơ được phân cấp, phân quyền tương ứng với chức vụ và quyền hạn; Đào tạo cán bộ, nhân viên y tế về quy trình cũng như nhận thức đúng, đầy đủ về PHI và ePHI; thiết lập những giải pháp bảo mật, quản lý rủi ro, rò rỉ dữ liệu, tích hợp lưu trữ thông tin để trích xuất khi cần thiết; Có nhân sự chuyên trách chịu trách nhiệm rà soát yếu điểm định kỳ, và phương án xử lý xử cố an toàn thông tin kịp thời; Có quy định, quy trình, chính sách rõ ràng cụ thể về việc truy cập, trung chuyển, xác thực dữ liệu khi cần.

Đối với người dùng các dịch vụ, trước tiên cần ý thức được mọi thông tin của mình khi đăng tải lên Internet, chia sẻ với người thân, bạn bè qua các ứng dụng, nền tảng đều có nguy cơ bị lấy trộm, đánh cắp, lộ lọt. Vì vậy, cần cân nhắc trước khi cung cấp thông tin cá nhân cho bất kỳ nhãn hàng, nền tảng, bên thứ ba nào.

Người dùng nên hạn chế tối đa việc đăng tải quá nhiều thông tin cá nhân lên các nền tảng và ứng dụng giải trí. Cùng với đó, hãy luôn bật xác thực 2 yếu tố khi truy cập vào bất kỳ loại tài khoản nào, nhất là các tài khoản liên kết với ngân hàng, ví điện tử…; thường xuyên thay đổi mật khẩu, sử dụng mật khẩu mạnh.

Theo ictnews

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Rủi ro an ninh mạng gia tăng do robot hóa

Rủi ro an ninh mạng gia tăng do robot hóa

Xu hướng tội phạm mạng năm 2023 có gì mới?

Xu hướng tội phạm mạng năm 2023 có gì mới?

'Cần tăng cường an ninh mạng thông qua hợp tác'

'Cần tăng cường an ninh mạng thông qua hợp tác'

Rủi ro bảo mật từ ứng dụng Qatar World Cup

Rủi ro bảo mật từ ứng dụng Qatar World Cup

Lượng mã độc đào tiền mã hóa tăng chóng mặt

Lượng mã độc đào tiền mã hóa tăng chóng mặt

Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Fortinet cấp hơn 1 triệu chứng chỉ chuyên gia an ninh mạng trên toàn cầu

Fortinet cấp hơn 1 triệu chứng chỉ chuyên gia an ninh mạng trên toàn cầu

Hơn 1,6 triệu hành vi giả mạo liên quan đến tài chính ở Đông Nam Á

Hơn 1,6 triệu hành vi giả mạo liên quan đến tài chính ở Đông Nam Á

FPT Cloud WAF: tường lửa dành cho doanh nghiệp trong thời đại số

FPT Cloud WAF: tường lửa dành cho doanh nghiệp trong thời đại số

Kaspersky ra mắt dịch vụ bảo mật Kaspersky Digital Footprint Intelligence (DFI)

Kaspersky ra mắt dịch vụ bảo mật Kaspersky Digital Footprint Intelligence (DFI)

Hơn 300.000 phần mềm đánh cắp mật khẩu đã bị ngăn chặn

Hơn 300.000 phần mềm đánh cắp mật khẩu đã bị ngăn chặn

Người dùng Internet Việt thiệt hại 374 triệu USD bởi lừa đảo qua mạng

Người dùng Internet Việt thiệt hại 374 triệu USD bởi lừa đảo qua mạng

Tin mới cập nhật

Bóng đá Việt Nam đang nỗ lực hiện thực hóa giấc mơ World Cup

Bóng đá Việt Nam đang nỗ lực hiện thực hóa giấc mơ World Cup

Toyota bZ4X - Khả năng vận hành không như công bố

Toyota bZ4X - Khả năng vận hành không như công bố

Có thể bạn chưa biết: 5 nghiên cứu khoa học giúp cuộc sống trở nên ý nghĩa hơn

Có thể bạn chưa biết: 5 nghiên cứu khoa học giúp cuộc sống trở nên ý nghĩa hơn

7.500 vệ tinh của SpaceX được Mỹ phê duyệt triển khai

7.500 vệ tinh của SpaceX được Mỹ phê duyệt triển khai

Lazada Logistics 'xanh hóa' hoạt động giao vận

Lazada Logistics 'xanh hóa' hoạt động giao vận

USB4™ Version 2.0 - Giải pháp tối ưu hóa hiệu năng thiết kế USB

USB4™ Version 2.0 - Giải pháp tối ưu hóa hiệu năng thiết kế USB

Cùng Signify 'khám phá' hệ sinh thái chiếu sáng mới tại GEFE 2022

Cùng Signify 'khám phá' hệ sinh thái chiếu sáng mới tại GEFE 2022

ASUS Zenbook 17 Fold OLED (UX9702): Laptop màn hình gập nhỏ gọn nhất thế giới

ASUS Zenbook 17 Fold OLED (UX9702): Laptop màn hình gập nhỏ gọn nhất thế giới

Visa tổ chức thành công Chương trình Kỹ năng Quản lý Tài chính

Visa tổ chức thành công Chương trình Kỹ năng Quản lý Tài chính

LG ra mắt tháp giặt sấy thông minh LG WashTower™

LG ra mắt tháp giặt sấy thông minh LG WashTower™

IHG Hotels & Resorts mang đến cộng đồng khó khăn những bữa ăn ngon

IHG Hotels & Resorts mang đến cộng đồng khó khăn những bữa ăn ngon

Xinapse mang giải pháp Generative AI-based đến Việt Nam

Xinapse mang giải pháp Generative AI-based đến Việt Nam

Tin đọc nhiều

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Colonial Pipeline bị buộc phải điều trần về sự cố vấn công mạng tống tiền

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Cài đặt app giả mạo Bộ Công an bị mất 6,1 tỉ đồng

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019