McAfee chỉ ra 3 hướng tiếp cận để bảo mật nền y tế số

Đào Công
23/10/2020 07:40
D

Bảo mật trong lĩnh vực y tế là một nhiệm vụ phức tạp là bởi phạm vi tấn công rộng lớn, sự chuyển đổi sang các dịch vụ đám mây, nhu cầu bảo mật dữ liệu và sự thiếu hụt nhân tài là những vấn đề tổng thể về bảo mật trong lĩnh vực này từ đó McAfee đã lên kế hoạch giải quyết những vấn đề này thông qua các công nghệ tiên tiến, qua đó xác định chính sách nhất quán bằng cách tận dụng một nền tảng vượt trội.

McAfee đang sử dụng công nghệ máy học phức tạp để đơn giản hóa việc phát hiện và ứng phó với các tác nhân xấu và phần mềm độc hại. Những công nghệ này lý tưởng cho hoạt động chăm sóc sức khỏe và sẽ đảm bảo hoạt động ổn định lâu dài cho các mục đích bảo mật của bất kỳ tổ chức y tế nào.

Các mối đe dọa hỗn hợp mà ngành y tế phải đối mặt có thể kể đến: phần mềm độc hại, đánh cắp dữ liệu, các vấn đề về chuỗi cung ứng và hiểu biết hạn hẹp sẽ dẫn đến rủi ro vô cùng lớn.

Khi ghé thăm một bệnh viện, bạn sẽ nhanh chóng nhận ra có rất nhiều loại thiết bị khác nhau được sử dụng trong khám, chữa bệnh như: máy quét CT, máy tính xách tay truyền thống, máy tính để bàn và nhiều thiết bị khác có thể được phân loại là IoT.

Sơ đồ cấu trúc chẩn đoán hình ảnh từ xa.

Trong một quy trình khám, chữa bệnh, các bệnh nhân sẽ phải ký tên và ghi ngày tháng vào các mẫu đơn điện tử. Sau đó, bệnh nhân được yêu cầu quét lòng bàn tay để xác nhận sinh trắc học trên một thiết bị chuyên dụng. Khi đó, thông tin thẻ tín dụng, bệnh sử và tất cả các loại dữ liệu khác cũng được trao đổi.

Điều này đặt ra vấn đề: Sau khi quá trình đăng nhập hoàn tất, dữ liệu bệnh nhân được lưu trữ ở đâu và ai có quyền truy cập? Dữ liệu có bị khóa, mã hóa hay được gửi lên “đám mây” để lưu trữ và truy xuất khi cần thiết không? Nếu dữ liệu được lưu trữ trên đám mây, vậy ai sẽ có quyền truy cập?

Trong lĩnh vực y tế cũng như với hầu hết các ngành nghề rủi ro bảo mật là rất lớn. Các giải pháp bảo mật thường có xuất phát điểm là xác định đối tượng quan trọng nhất cần được bảo vệ và tìm ra cách bảo vệ tốt nhất.

Trong trường hợp này là dữ liệu bệnh nhân, nhưng dữ liệu đó không chỉ được lưu trong tủ tài liệu tại kho phía sau văn phòng, mà hiện hữu ở khắp mọi nơi: trên máy tính xách tay, thiết bị di động, máy chủ, trong các dịch vụ đám mây như IaaS, PaaS và SaaS. Dữ liệu bị phân mảnh, dẫn đến khó xác định chắc chắn vị trí của dữ liệu và ai có quyền truy cập.

Như vậy, cần có một cách tiếp cận thống nhất đối với dữ liệu chăm sóc sức khỏe. Bất kể dữ liệu nằm ở đâu thì cần phải đảm bảo một mức độ kiểm soát kỹ thuật nhất định đối với dữ liệu dựa trên đối tượng cần quyền truy cập.

Ngoài ra, vì dữ liệu đó được chuyển tiếp giữa các trung tâm dữ liệu truyền thống và đám mây, nên cần có khả năng theo dõi vị trí và xác định liệu dữ liệu có quyền mà nó được chỉ định hay không.

Trong lĩnh vực y tế, rủi ro cũng tương tự nhưng ở quy mô lớn hơn. Bởi bệnh viện là nơi có các sinh mạng dễ tổn thương và nhiều cán bộ, nhân viên chuyên môn khác nhau. Họ không có thời gian hoặc không hiểu biết về những mối đe dọa - họ chỉ cần các thiết bị và hệ thống trong mạng lưới bệnh viện hoạt động ổn định.

Việc đăng nhập và thay đổi mật khẩu để sử dụng các hệ thống trong bệnh viện hay phòng khám là điều không mấy thích thú đối với các bác sĩ. Vì lẽ đó, họ buộc phải mang theo máy tính xách tay cá nhân để vượt qua những rào cản bảo mật đã đặt ra.

Thiết bị gian lận vẫn luôn là một thách thức và khi những thiết bị này truy cập hồ sơ bệnh nhân mà không có các biện pháp kiểm soát an ninh chặt chẽ, sẽ dẫn đến thất thoát dữ liệu. Hơn thế nữa, rủi ro lớn hơn nếu dữ liệu được truy cập từ bên ngoài mạng thông qua các dịch vụ đám mây.

Chẩn đoán hình ảnh từ xa (Teleradiology) là một ví dụ điển hình cho thấy số lượng điểm truy cập khác nhau dành cho dữ liệu bệnh nhân, từ bác sĩ giới thiệu, bác sĩ chiếu chụp, bệnh viện….

Những thách thức này có phải chỉ hiện hữu với ngành y tế hay không? Ở một mức độ nào đó thì không. Những ngành khác đều chịu những áp lực phức hợp đến từ các hình thức tấn công dữ liệu ngày càng lan rộng trên nhiều lĩnh vực. Sử dụng càng nhiều thiết bị thì hệ thống càng có nhiều lỗ hổng và rủi ro tiềm ẩn.

Để giúp giải quyết các vấn đề trên, McAfee đã tập trung vào các vấn đề chuyên sâu trong ngành y tế (và các ngành dọc khác) như:

Thiết bị: Nền tảng hệ điều hành (bao gồm thiết bị di động), Chrome Books và IoT…. Với số lượng thiết bị ngày càng tăng, dẫn đến việc gia tăng phương thức tấn công và rủi ro mất dữ liệu.

Mạng: Các hệ thống mạng ngày càng trở nên mơ hồ. Vì vậy, cần thiết lập một mạng an toàn CASB để xem dữ liệu được lưu trữ bằng các dịch vụ như Box hoặc OneDrive.

Đám mây: Trước xu hướng tăng khối lượng công việc dịch chuyển sang đám mây, trung tâm dữ liệu truyền thống đã được thay thế phần lớn bằng môi trường IaaS và PaaS. Các ngành kinh doanh đang chuyển sang sử dụng đám mây ít có sự giám sát của các đội ngũ bảo mật.

Nhân tài: Thiếu hụt nhân lực chất lượng cao là một thực trạng phổ biến hiện nay, nhất là khi nói đến đám mây và bảo mật đám mây. Ngoài ra, chưa có nhiều chuyên gia có khả năng săn lùng mối đe dọa và ứng phó sự cố.

Các vấn đề mà McAfee tập trung nghiên cứu trong lĩnh vực y tế

McAfee có 3 hướng tiếp cận để giải quyết và giảm thiểu những lo ngại này:

- Phương pháp tiếp cận nền tảng: Quản lý và điều phối hợp nhất để đem lại trải nghiệm người dùng nhất quán và thông tin chi tiết khác biệt, được cung cấp trên đám mây. Trong đó, McAfee tập trung vào các Dịch vụ được Quản lý dựa trên Nền tảng.

- Giảm thiểu tác động của thiết bị: Chức năng bảo vệ, phát hiện và phản hồi mạnh mẽ nhưng ít xâm lấn thông qua công nghệ toàn diện (full-stack), quản lý công cụ gốc và cách ly trình duyệt như một dịch vụ. Điều này ngày càng trở nên quan trọng vì môi trường chăm sóc sức khỏe điển hình ngày càng có nhiều thiết bị đầu cuối nhưng vẫn bị hạn chế về tài nguyên như RAM và CPU.

- Bảo mật đám mây thống nhất: Việc thống nhất các công nghệ Trung tâm dữ liệu mở rộng, cổng web tích hợp/SaaS, DLP và CASB mang lại một mạng lưới an toàn để dữ liệu di chuyển lên đám mây, cũng như khả năng thực thi các biện pháp kiểm soát khi dữ liệu chuyển từ tại chỗ lên các dịch vụ đám mây. Hơn nữa, việc hợp nhất DLP và CASB sẽ dẫn đến ra đời một Chính sách cho cả hai mô hình, giúp công tác quản trị đơn giản và nhất quán hơn. Xác định và thực thi chính sách một cách nhất quán là điều kiện lý tưởng cho việc chăm sóc sức khỏe, trong đó quyền riêng tư về dữ liệu của bệnh nhân là điều thiết yếu.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Hạt nano vàng đưa điều trị ung thư lên tầm cao mới với công nghệ hình ảnh

Hạt nano vàng đưa điều trị ung thư lên tầm cao mới với công nghệ hình ảnh

Nhanh chóng giải cứu 2 người mắc kẹt trong đám cháy nhà 5 tầng tại Hà Nội

Nhanh chóng giải cứu 2 người mắc kẹt trong đám cháy nhà 5 tầng tại Hà Nội

Phát hiện ung thư vú giai đoạn sớm có tỷ lệ chữa khỏi lên đến 90%

Phát hiện ung thư vú giai đoạn sớm có tỷ lệ chữa khỏi lên đến 90%

 Khám sàng lọc bệnh tim mạch, thận, chuyển hóa cho 1000 người dân tại Hà Nội

 Khám sàng lọc bệnh tim mạch, thận, chuyển hóa cho 1000 người dân tại Hà Nội

Kết nối doanh nghiệp thực hiện các mục tiêu Quốc gia về chăm sóc sức khỏe cộng đồng

Kết nối doanh nghiệp thực hiện các mục tiêu Quốc gia về chăm sóc sức khỏe cộng đồng

VinBrain hợp tác với nhiều hệ thống y tế lớn tại Việt Nam

VinBrain hợp tác với nhiều hệ thống y tế lớn tại Việt Nam

Pfizer đạt bước tiến quan trọng với thuốc điều trị suy mòn do ung thư

Pfizer đạt bước tiến quan trọng với thuốc điều trị suy mòn do ung thư

Chuyên gia cảnh báo về quảng cáo thổi phồng tác dụng của việc Lọc máu

Chuyên gia cảnh báo về quảng cáo thổi phồng tác dụng của việc Lọc máu

GE HealthCare trình diễn giải pháp chăm sóc sức khỏe toàn diện

GE HealthCare trình diễn giải pháp chăm sóc sức khỏe toàn diện

 TP.HCM chính thức công bố dịch sởi và chống dịch ra sao?

TP.HCM chính thức công bố dịch sởi và chống dịch ra sao?

Thành công của ca ghép tim xuyên Việt đầu tiên Tại bệnh viện Đại học Y Dược TP.HCM

Thành công của ca ghép tim xuyên Việt đầu tiên Tại bệnh viện Đại học Y Dược TP.HCM

Đẩy mạnh năng lực truyền thông y tế hướng tới cộng đồng

Đẩy mạnh năng lực truyền thông y tế hướng tới cộng đồng

Tin mới cập nhật

Vươn mình trong kỷ nguyên hội nhập quốc tế đầy thách thức

Vươn mình trong kỷ nguyên hội nhập quốc tế đầy thách thức

HONOR X8c: Smartphone tầm trung độ bền chuẩn SGS và MagicOS 9.0 tích hợp AI

HONOR X8c: Smartphone tầm trung độ bền chuẩn SGS và MagicOS 9.0 tích hợp AI

Intel ‘phổ cập hóa’ AI đến với cộng đồng

Intel ‘phổ cập hóa’ AI đến với cộng đồng

Tech Data và ASUS ký kết hợp tác chiến lược

Tech Data và ASUS ký kết hợp tác chiến lược

Bộ KH&CN yêu cầu tăng cường bảo đảm an toàn dữ liệu người dùng dịch vụ bưu chính

Bộ KH&CN yêu cầu tăng cường bảo đảm an toàn dữ liệu người dùng dịch vụ bưu chính

Công nghệ chuyển đổi tín hiệu não thành giọng nói, giúp người liệt giao tiếp trở lại

Công nghệ chuyển đổi tín hiệu não thành giọng nói, giúp người liệt giao tiếp trở lại

'Sáng Tạo Trong Chiếu Sáng Công Cộng' mang đến nhiều giải pháp chiếu sáng tiên tiến

'Sáng Tạo Trong Chiếu Sáng Công Cộng' mang đến nhiều giải pháp chiếu sáng tiên tiến

Mỹ tuyên bố áp thuế 46%, Thủ tướng yêu cầu lập ngay tổ phản ứng nhanh

Mỹ tuyên bố áp thuế 46%, Thủ tướng yêu cầu lập ngay tổ phản ứng nhanh

Roborock Saros Z70 ‘gập Công nghệ, mở Tương lai’

Roborock Saros Z70 ‘gập Công nghệ, mở Tương lai’

Trường Đại học Anh Quốc Việt Nam khánh thành giai đoạn 2 của học xá 165 triệu USD

Trường Đại học Anh Quốc Việt Nam khánh thành giai đoạn 2 của học xá 165 triệu USD

Đẩy mạnh xuất khẩu đặc sản Việt Nam qua thương mại điện tử: Cơ hội và thách thức

Đẩy mạnh xuất khẩu đặc sản Việt Nam qua thương mại điện tử: Cơ hội và thách thức

VietAd 2025: Cơ hội để doanh nghiệp tiếp cận các công nghệ tiên tiến ngành quảng cáo

VietAd 2025: Cơ hội để doanh nghiệp tiếp cận các công nghệ tiên tiến ngành quảng cáo

Tin đọc nhiều

Viêm gan nghiêm trọng khi trẻ em nhiễm cùng lúc 2 virus

Viêm gan nghiêm trọng khi trẻ em nhiễm cùng lúc 2 virus

FDA Mỹ cho phép dược sĩ kê đơn thuốc điều trị COVID-19 của Pfizer

FDA Mỹ cho phép dược sĩ kê đơn thuốc điều trị COVID-19 của Pfizer

Cảnh báo hội chứng viêm đa hệ thống ở trẻ em do COVID-19  

Cảnh báo hội chứng viêm đa hệ thống ở trẻ em do COVID-19  

Bộ KH&CN: Thông tin 'WHO chấp thuận kit xét nghiệm của Việt Á' là tổng hợp từ báo chí

Bộ KH&CN: Thông tin 'WHO chấp thuận kit xét nghiệm của Việt Á' là tổng hợp từ báo chí

Paxlovid - 'Vũ khí' mới trong chiến lược điều trị Covid-19

Paxlovid - 'Vũ khí' mới trong chiến lược điều trị Covid-19

Huế: Mỗi người dân được cấp một "Thẻ kiểm soát dịch bệnh"

Huế: Mỗi người dân được cấp một "Thẻ kiểm soát dịch bệnh"

Sắp có ‘kính thông minh’ đeo để chữa bệnh cận thị

Sắp có ‘kính thông minh’ đeo để chữa bệnh cận thị

TP.HCM sẽ phát triển hệ thống khám, chữa bệnh đồng bộ theo 3 hướng

TP.HCM sẽ phát triển hệ thống khám, chữa bệnh đồng bộ theo 3 hướng

Hình mẫu Hàn Quốc chật vật ứng phó làn sóng dịch bệnh lớn nhất

Hình mẫu Hàn Quốc chật vật ứng phó làn sóng dịch bệnh lớn nhất

Khám chữa bệnh từ xa sẽ triệt tiêu khoảng cách giữa các tuyến y tế

Khám chữa bệnh từ xa sẽ triệt tiêu khoảng cách giữa các tuyến y tế

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019