Chuyên gia khuyến nghị 6 bước giúp các cơ sở y tế bảo vệ dữ liệu người dùng

Nguyên Anh
13/09/2022 06:36
D

Trước nguy cơ lộ lọt dữ liệu người dùng dịch vụ y tế, chuyên gia bảo mật khuyến nghị các cơ sở y tế của nhà nước cũng như tư nhân nên thực hiện 6 bước cả trước và trong quá trình chuyển đổi số.

Lộ lọt thông tin dữ liệu người dùng đang diễn ra phức tạp cả trên thế giới và tại Việt Nam. Còn tại Việt Nam, vào tháng 9/2021, thông tin 5 triệu người dùng ô tô Việt Nam đã bị rao bán trên web đen; cuối năm 2021, thống kê của NordPass cho biết hàng triệu mật khẩu người dùng Việt Nam bị lộ và “123456” là mật khẩu phổ biến nhất.

Riêng trong lĩnh vực y tế, hàng loạt sự cố liên quan đến dữ liệu người dùng cũng xảy ra trong vài năm trở lại đây. Cụ thể, tháng 8/2021, dữ liệu tiêm chủng của 38 triệu người Mỹ đã bị lộ lọt; vào tháng 9/2021, ở Indonesia xảy ra lộ lọt thông tin 1,3 triệu người dùng hai ứng dụng phòng, chống Covid-19. Đáng chú ý, Singapore đã dừng các dự án CNTT có sử dụng dữ liệu cá để xem xét lại vấn đề bảo mật khi lộ hồ sơ sức khỏe của 1,5 triệu người vào năm 2017.

Với Việt Nam, gần đây nhất, vào trung tuần tháng 8, nhiều sản phụ phản ánh đến Bệnh viện Từ Dũ (TP.HCM) nghi ngờ thông tin cá nhân của mình bị lộ khi đi sinh tại đây. Thời điểm đó, lãnh đạo bệnh viện Từ Dũ đã họp báo thông tin về những nguyên nhân khách quan, chủ quan có thể khiến lộ thông tin của người dùng dịch vụ y tế của bệnh viện.

Lộ lọt dữ liệu cá nhân

Lộ lọt dữ liệu cá nhân làm mất lòng tin, có thể gây ảnh hưởng tiêu cực tới chương trình chuyển đổi số. (Ảnh minh họa: Internet).

Trao đổi với ICTnews, ông Nguyễn Minh Đức, CEO Công ty cổ phần an toàn thông tin CyRadar nhận định, ở góc độ của đơn vị làm bảo mật, các sự cố lộ lọt thông tin người dùng dịch vụ như trên hoàn toàn không gây bất ngờ. Bởi mọi tổ chức, doanh nghiệp tại Việt Nam hay trên thế giới, hoạt động trong bất kỳ lĩnh vực nào, đều có thể là nạn nhân của rò rỉ dữ liệu.

“Đây cũng là lý do khiến nhiều nước tiên tiến trên thế giới áp dụng những điều luật, quy định riêng, bắt buộc trong ngành y tế với mục tiêu hàng đầu là bảo vệ toàn vẹn quyền an toàn và quyền riêng tư dữ liệu của bệnh nhân. Hiện tại, việc chưa có đủ chế tài, luật định; tổ chức chưa có ý thức trang bị các giải pháp bảo vệ an ninh thông tin chính là lỗ hổng khó lấp đầy”, ông Nguyễn Minh Đức nhấn mạnh.

Cũng theo phân tích của chuyên gia CyRadar, quá trình chuyển đổi số hướng đến thay thế toàn bộ “Protected Health Information - PHI” - thông tin sức khỏe cần được bảo vệ bằng ePHI -thông tin sức khỏe điện tử cần được bảo vệ. Nếu trước đây, thông tin được lưu trữ trên giấy thì cách thức bảo vệ liên quan đến hoạt động đảm bảo từ góc độ con người (đào tạo nhân viên, chuẩn hóa chính sách, thủ tục, hợp đồng, mẫu báo cáo...); còn khi chuyển đổi số, các cơ sở y tế phải quan tâm đến yếu tố công nghệ nhiều hơn. 

Và như mọi thông tin số khác, dữ liệu y tế sẽ dễ dàng bị đánh cắp, lộ lọt, dùng để tống tiền thông qua các cuộc tấn công mạng, lừa đảo kỹ thuật, phi kỹ thuật, nhiễm mã độc dẫn đến tự hủy dữ liệu. “Bản thân các thiết bị cá nhân như laptop, điện thoại, máy tính bảng của nhân sự có quyền truy cập dữ liệu bệnh nhân phải được bảo vệ tối đa. Nếu bị mất cắp, kẻ gian vô tình lấy được nhiều dữ liệu của bệnh viện, thông tin quan trọng của bệnh nhân. Trên chợ đen, các dữ liệu này vô cùng đắt giá so với nhiều loại khác”, chuyên gia CyRadar cho hay.

Để bảo vệ tốt hơn thông tin dữ liệu của bệnh viện, người bệnh, chuyên gia CyRadar khuyến nghị cả trước và trong quá trình chuyển đổi số, các cơ sở y tế cả nhà nước và tư nhân thực hiện 6 bước, bao gồm: Thay đổi dạng thức của dữ liệu - nhập liệu, tạo cơ sở dữ liệu chính xác và đảm bảo an toàn cho chúng; Trang bị các phần mềm quản lý hồ sơ được phân cấp, phân quyền tương ứng với chức vụ và quyền hạn; Đào tạo cán bộ, nhân viên y tế về quy trình cũng như nhận thức đúng, đầy đủ về PHI và ePHI; thiết lập những giải pháp bảo mật, quản lý rủi ro, rò rỉ dữ liệu, tích hợp lưu trữ thông tin để trích xuất khi cần thiết; Có nhân sự chuyên trách chịu trách nhiệm rà soát yếu điểm định kỳ, và phương án xử lý xử cố an toàn thông tin kịp thời; Có quy định, quy trình, chính sách rõ ràng cụ thể về việc truy cập, trung chuyển, xác thực dữ liệu khi cần.

Đối với người dùng các dịch vụ, trước tiên cần ý thức được mọi thông tin của mình khi đăng tải lên Internet, chia sẻ với người thân, bạn bè qua các ứng dụng, nền tảng đều có nguy cơ bị lấy trộm, đánh cắp, lộ lọt. Vì vậy, cần cân nhắc trước khi cung cấp thông tin cá nhân cho bất kỳ nhãn hàng, nền tảng, bên thứ ba nào.

Người dùng nên hạn chế tối đa việc đăng tải quá nhiều thông tin cá nhân lên các nền tảng và ứng dụng giải trí. Cùng với đó, hãy luôn bật xác thực 2 yếu tố khi truy cập vào bất kỳ loại tài khoản nào, nhất là các tài khoản liên kết với ngân hàng, ví điện tử…; thường xuyên thay đổi mật khẩu, sử dụng mật khẩu mạnh.

Theo ictnews

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Techcombank cảnh báo chiêu trò lừa đảo thẻ ngân hàng ngày càng tinh vi

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Apple cảnh báo về người dùng iPhone về các cuộc tấn công Mercenary trên quy mô toàn cầu

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Lancs Networks tích hợp FPGA, ARM và PUF bảo vệ hạ tầng số quốc gia

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Tấn công mạng quy mô lớn nhắm vào các tập đoàn công nghiệp châu Á - Thái Bình Dương

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Nền tảng phát triển phần mềm hiện đại đối mặt với nguy cơ tấn công mạng ngày càng gia tăng

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Keysight AppFusion giải pháp hiển thị và bảo mật mạng toàn diện

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Nhận diện các hình thức lừa đảo ngân hàng và biện pháp phòng tránh

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Fortinet dự báo về mối đe dọa an ninh mạng năm 2025

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Nâng cao nhận thức cộng đồng về lừa đảo trực tuyến

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Meta tăng cường phòng chống lừa đảo trong mùa lễ hội

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

Lừa đảo tài chính tiếp tục đe dọa các công ty khu vực Đông Nam Á

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Tin mới cập nhật

FPT dẫn đầu Top 50 công ty đại chúng uy tín nhất Việt Nam 2025

FPT dẫn đầu Top 50 công ty đại chúng uy tín nhất Việt Nam 2025

Đại biểu đề nghị dừng luật Đấu thầu, Bộ trưởng nói sẽ 'hỗn loạn'

Đại biểu đề nghị dừng luật Đấu thầu, Bộ trưởng nói sẽ 'hỗn loạn'

Giảm giá thành nhà ở xã hội để người dân có nhu cầu ở thực mua được

Giảm giá thành nhà ở xã hội để người dân có nhu cầu ở thực mua được

Xét công nhận đạt GS, PGS 2025: 5 ngành chuyên môn kê khai hồ sơ trực tuyến trước 30/6

Xét công nhận đạt GS, PGS 2025: 5 ngành chuyên môn kê khai hồ sơ trực tuyến trước 30/6

Microsoft Build 2025 báo hiệu cuộc cách mạng lớn nhất kể từ khi Internet ra đời

Microsoft Build 2025 báo hiệu cuộc cách mạng lớn nhất kể từ khi Internet ra đời

Từ mẹ bỉm 'tay ngang' đến nhà bán hàng thành công

Từ mẹ bỉm 'tay ngang' đến nhà bán hàng thành công

VinFast EC Van 'gây sốt' thị trường: Ba lý do khiến khách hàng đổ xô đặt cọc

VinFast EC Van 'gây sốt' thị trường: Ba lý do khiến khách hàng đổ xô đặt cọc

Doanh nghiệp công nghệ số Việt làm chủ công nghệ, đột phá vươn tầm châu Á

Doanh nghiệp công nghệ số Việt làm chủ công nghệ, đột phá vươn tầm châu Á

Keysight cung cấp hệ thống điều khiển cho máy tính lượng tử 256-qubit hàng đầu thế giới của Fujitsu và RIKEN

Keysight cung cấp hệ thống điều khiển cho máy tính lượng tử 256-qubit hàng đầu thế giới của Fujitsu và RIKEN

Huawei tăng cường bảo mật mạng lưới 5G tại Việt Nam

Huawei tăng cường bảo mật mạng lưới 5G tại Việt Nam

Nhà lãnh đạo thời đại AI cần trang bị kiến thức gì để dẫn dắt doanh nghiệp?

Nhà lãnh đạo thời đại AI cần trang bị kiến thức gì để dẫn dắt doanh nghiệp?

Google xác nhận tích hợp Gemini AI lên xe Volvo, thách thức Apple CarPlay

Google xác nhận tích hợp Gemini AI lên xe Volvo, thách thức Apple CarPlay

Tin đọc nhiều

Cisco tái định nghĩa bảo mật an ninh mạng bằng AI

Cisco tái định nghĩa bảo mật an ninh mạng bằng AI

Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu tại một số quốc gia trên thế giới

Bảo vệ an ninh mạng và cơ sở hạ tầng trọng yếu tại một số quốc gia trên thế giới

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Kỹ năng an toàn thông tin - 'Lỗ hổng lớn' trên không gian mạng của người dùng Việt

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam: thực trạng và giải pháp (Phần I)

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam: thực trạng và giải pháp (Phần I)

AI phân tích dữ liệu COVID-19 của Hoa Kỳ dự đoán mức độ nghiêm trọng của dịch bệnh

AI phân tích dữ liệu COVID-19 của Hoa Kỳ dự đoán mức độ nghiêm trọng của dịch bệnh

Các thiết bị IoT ở Việt Nam liệu có an toàn trước các cuộc tấn công mạng?

Các thiết bị IoT ở Việt Nam liệu có an toàn trước các cuộc tấn công mạng?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

BlackRock mã độc tấn công các ứng dụng trên Android đánh cắp mật khẩu và dữ liệu

BlackRock mã độc tấn công các ứng dụng trên Android đánh cắp mật khẩu và dữ liệu

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Vết thương hở mau lành nhờ chiếu tia lạnh Plasma

Vết thương hở mau lành nhờ chiếu tia lạnh Plasma

"Gã khổng lồ" công nghệ Apple đã chính thức phát hành thẻ tín dụng có tên Apple Card

"Gã khổng lồ" công nghệ Apple đã chính thức phát hành thẻ tín dụng có tên Apple Card

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019