McAfee chỉ ra 3 hướng tiếp cận để bảo mật nền y tế số

Đào Công
23/10/2020 07:40
D

Bảo mật trong lĩnh vực y tế là một nhiệm vụ phức tạp là bởi phạm vi tấn công rộng lớn, sự chuyển đổi sang các dịch vụ đám mây, nhu cầu bảo mật dữ liệu và sự thiếu hụt nhân tài là những vấn đề tổng thể về bảo mật trong lĩnh vực này từ đó McAfee đã lên kế hoạch giải quyết những vấn đề này thông qua các công nghệ tiên tiến, qua đó xác định chính sách nhất quán bằng cách tận dụng một nền tảng vượt trội.

McAfee đang sử dụng công nghệ máy học phức tạp để đơn giản hóa việc phát hiện và ứng phó với các tác nhân xấu và phần mềm độc hại. Những công nghệ này lý tưởng cho hoạt động chăm sóc sức khỏe và sẽ đảm bảo hoạt động ổn định lâu dài cho các mục đích bảo mật của bất kỳ tổ chức y tế nào.

Các mối đe dọa hỗn hợp mà ngành y tế phải đối mặt có thể kể đến: phần mềm độc hại, đánh cắp dữ liệu, các vấn đề về chuỗi cung ứng và hiểu biết hạn hẹp sẽ dẫn đến rủi ro vô cùng lớn.

Khi ghé thăm một bệnh viện, bạn sẽ nhanh chóng nhận ra có rất nhiều loại thiết bị khác nhau được sử dụng trong khám, chữa bệnh như: máy quét CT, máy tính xách tay truyền thống, máy tính để bàn và nhiều thiết bị khác có thể được phân loại là IoT.

Sơ đồ cấu trúc chẩn đoán hình ảnh từ xa.

Trong một quy trình khám, chữa bệnh, các bệnh nhân sẽ phải ký tên và ghi ngày tháng vào các mẫu đơn điện tử. Sau đó, bệnh nhân được yêu cầu quét lòng bàn tay để xác nhận sinh trắc học trên một thiết bị chuyên dụng. Khi đó, thông tin thẻ tín dụng, bệnh sử và tất cả các loại dữ liệu khác cũng được trao đổi.

Điều này đặt ra vấn đề: Sau khi quá trình đăng nhập hoàn tất, dữ liệu bệnh nhân được lưu trữ ở đâu và ai có quyền truy cập? Dữ liệu có bị khóa, mã hóa hay được gửi lên “đám mây” để lưu trữ và truy xuất khi cần thiết không? Nếu dữ liệu được lưu trữ trên đám mây, vậy ai sẽ có quyền truy cập?

Trong lĩnh vực y tế cũng như với hầu hết các ngành nghề rủi ro bảo mật là rất lớn. Các giải pháp bảo mật thường có xuất phát điểm là xác định đối tượng quan trọng nhất cần được bảo vệ và tìm ra cách bảo vệ tốt nhất.

Trong trường hợp này là dữ liệu bệnh nhân, nhưng dữ liệu đó không chỉ được lưu trong tủ tài liệu tại kho phía sau văn phòng, mà hiện hữu ở khắp mọi nơi: trên máy tính xách tay, thiết bị di động, máy chủ, trong các dịch vụ đám mây như IaaS, PaaS và SaaS. Dữ liệu bị phân mảnh, dẫn đến khó xác định chắc chắn vị trí của dữ liệu và ai có quyền truy cập.

Như vậy, cần có một cách tiếp cận thống nhất đối với dữ liệu chăm sóc sức khỏe. Bất kể dữ liệu nằm ở đâu thì cần phải đảm bảo một mức độ kiểm soát kỹ thuật nhất định đối với dữ liệu dựa trên đối tượng cần quyền truy cập.

Ngoài ra, vì dữ liệu đó được chuyển tiếp giữa các trung tâm dữ liệu truyền thống và đám mây, nên cần có khả năng theo dõi vị trí và xác định liệu dữ liệu có quyền mà nó được chỉ định hay không.

Trong lĩnh vực y tế, rủi ro cũng tương tự nhưng ở quy mô lớn hơn. Bởi bệnh viện là nơi có các sinh mạng dễ tổn thương và nhiều cán bộ, nhân viên chuyên môn khác nhau. Họ không có thời gian hoặc không hiểu biết về những mối đe dọa - họ chỉ cần các thiết bị và hệ thống trong mạng lưới bệnh viện hoạt động ổn định.

Việc đăng nhập và thay đổi mật khẩu để sử dụng các hệ thống trong bệnh viện hay phòng khám là điều không mấy thích thú đối với các bác sĩ. Vì lẽ đó, họ buộc phải mang theo máy tính xách tay cá nhân để vượt qua những rào cản bảo mật đã đặt ra.

Thiết bị gian lận vẫn luôn là một thách thức và khi những thiết bị này truy cập hồ sơ bệnh nhân mà không có các biện pháp kiểm soát an ninh chặt chẽ, sẽ dẫn đến thất thoát dữ liệu. Hơn thế nữa, rủi ro lớn hơn nếu dữ liệu được truy cập từ bên ngoài mạng thông qua các dịch vụ đám mây.

Chẩn đoán hình ảnh từ xa (Teleradiology) là một ví dụ điển hình cho thấy số lượng điểm truy cập khác nhau dành cho dữ liệu bệnh nhân, từ bác sĩ giới thiệu, bác sĩ chiếu chụp, bệnh viện….

Những thách thức này có phải chỉ hiện hữu với ngành y tế hay không? Ở một mức độ nào đó thì không. Những ngành khác đều chịu những áp lực phức hợp đến từ các hình thức tấn công dữ liệu ngày càng lan rộng trên nhiều lĩnh vực. Sử dụng càng nhiều thiết bị thì hệ thống càng có nhiều lỗ hổng và rủi ro tiềm ẩn.

Để giúp giải quyết các vấn đề trên, McAfee đã tập trung vào các vấn đề chuyên sâu trong ngành y tế (và các ngành dọc khác) như:

Thiết bị: Nền tảng hệ điều hành (bao gồm thiết bị di động), Chrome Books và IoT…. Với số lượng thiết bị ngày càng tăng, dẫn đến việc gia tăng phương thức tấn công và rủi ro mất dữ liệu.

Mạng: Các hệ thống mạng ngày càng trở nên mơ hồ. Vì vậy, cần thiết lập một mạng an toàn CASB để xem dữ liệu được lưu trữ bằng các dịch vụ như Box hoặc OneDrive.

Đám mây: Trước xu hướng tăng khối lượng công việc dịch chuyển sang đám mây, trung tâm dữ liệu truyền thống đã được thay thế phần lớn bằng môi trường IaaS và PaaS. Các ngành kinh doanh đang chuyển sang sử dụng đám mây ít có sự giám sát của các đội ngũ bảo mật.

Nhân tài: Thiếu hụt nhân lực chất lượng cao là một thực trạng phổ biến hiện nay, nhất là khi nói đến đám mây và bảo mật đám mây. Ngoài ra, chưa có nhiều chuyên gia có khả năng săn lùng mối đe dọa và ứng phó sự cố.

Các vấn đề mà McAfee tập trung nghiên cứu trong lĩnh vực y tế

McAfee có 3 hướng tiếp cận để giải quyết và giảm thiểu những lo ngại này:

- Phương pháp tiếp cận nền tảng: Quản lý và điều phối hợp nhất để đem lại trải nghiệm người dùng nhất quán và thông tin chi tiết khác biệt, được cung cấp trên đám mây. Trong đó, McAfee tập trung vào các Dịch vụ được Quản lý dựa trên Nền tảng.

- Giảm thiểu tác động của thiết bị: Chức năng bảo vệ, phát hiện và phản hồi mạnh mẽ nhưng ít xâm lấn thông qua công nghệ toàn diện (full-stack), quản lý công cụ gốc và cách ly trình duyệt như một dịch vụ. Điều này ngày càng trở nên quan trọng vì môi trường chăm sóc sức khỏe điển hình ngày càng có nhiều thiết bị đầu cuối nhưng vẫn bị hạn chế về tài nguyên như RAM và CPU.

- Bảo mật đám mây thống nhất: Việc thống nhất các công nghệ Trung tâm dữ liệu mở rộng, cổng web tích hợp/SaaS, DLP và CASB mang lại một mạng lưới an toàn để dữ liệu di chuyển lên đám mây, cũng như khả năng thực thi các biện pháp kiểm soát khi dữ liệu chuyển từ tại chỗ lên các dịch vụ đám mây. Hơn nữa, việc hợp nhất DLP và CASB sẽ dẫn đến ra đời một Chính sách cho cả hai mô hình, giúp công tác quản trị đơn giản và nhất quán hơn. Xác định và thực thi chính sách một cách nhất quán là điều kiện lý tưởng cho việc chăm sóc sức khỏe, trong đó quyền riêng tư về dữ liệu của bệnh nhân là điều thiết yếu.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Thứ tự ưu tiên tiêm vắc-xin phòng COVID-19 tại Việt Nam được xác định theo nguyên tắc nào?

Thứ tự ưu tiên tiêm vắc-xin phòng COVID-19 tại Việt Nam được xác định theo nguyên tắc nào?

Coteccons đăng ký mua vắc xin COVID-19 cho 8.000 Cán bộ nhân viên

Coteccons đăng ký mua vắc xin COVID-19 cho 8.000 Cán bộ nhân viên

Cách phân biệt giữa nhiễm COVID-19, cảm lạnh, dị ứng và cảm cúm

Cách phân biệt giữa nhiễm COVID-19, cảm lạnh, dị ứng và cảm cúm

Tin vui: Dự kiến gần 5 triệu liều vắc xin ngừa COVID-19 về Việt Nam cuối tháng 2

Tin vui: Dự kiến gần 5 triệu liều vắc xin ngừa COVID-19 về Việt Nam cuối tháng 2

 Phong tỏa 14/4B Yên Thế, Điện Biên, Ba Đình, Hà Nội - F1 của bệnh nhân Nhật Bản

Phong tỏa 14/4B Yên Thế, Điện Biên, Ba Đình, Hà Nội - F1 của bệnh nhân Nhật Bản

Vĩnh biệt GS Nguyễn Tài Thu - bậc thầy khai sinh kỹ thuật châm cứu bằng kim to

Vĩnh biệt GS Nguyễn Tài Thu - bậc thầy khai sinh kỹ thuật châm cứu bằng kim to

Nhà hàng và quán bar là nơi phát tán virus Covid - 19 nhiều nhất

Nhà hàng và quán bar là nơi phát tán virus Covid - 19 nhiều nhất

CorDial-IT có thể phân tích tại chỗ các ca nghi nhiễm COVID-19 trên smartphone

CorDial-IT có thể phân tích tại chỗ các ca nghi nhiễm COVID-19 trên smartphone

Facebook tăng cường kiểm soát thông tin lừa bịp vắc xin Covid-19

Facebook tăng cường kiểm soát thông tin lừa bịp vắc xin Covid-19

Giải đáp những thắc mắc về vắc-xin COVID-19

Giải đáp những thắc mắc về vắc-xin COVID-19

AI sẽ giúp vaccine bắt kịp các biến thể của virus SARS-CoV-2

AI sẽ giúp vaccine bắt kịp các biến thể của virus SARS-CoV-2

Sắp có ‘kính thông minh’ đeo để chữa bệnh cận thị

Sắp có ‘kính thông minh’ đeo để chữa bệnh cận thị

Tin mới cập nhật

IPv6 sẽ mở rộng cửa cho định hướng chuyển đổi số của Việt Nam

IPv6 sẽ mở rộng cửa cho định hướng chuyển đổi số của Việt Nam

Hà Nội: Học sinh bắt đầu quay trở lại trường học kể từ ngày 2/3

Hà Nội: Học sinh bắt đầu quay trở lại trường học kể từ ngày 2/3

Lái xe an toàn: Có nên tắt điều hòa trước khi nổ máy?

Lái xe an toàn: Có nên tắt điều hòa trước khi nổ máy?

Keysight công bố giải pháp mới tối ưu hoá mạng 5G ứng dụng cho công ty công nghệ viễn thông

Keysight công bố giải pháp mới tối ưu hoá mạng 5G ứng dụng cho công ty công nghệ viễn thông

Vietnam Airlines khôi phục đường bay tới Vân Đồn

Vietnam Airlines khôi phục đường bay tới Vân Đồn

Ngày thầy thuốc Việt Nam đầy cảm xúc của những "chiến sĩ" áo trắng nơi tuyến đầu tâm dịch Hải Dương

Ngày thầy thuốc Việt Nam đầy cảm xúc của những "chiến sĩ" áo trắng nơi tuyến đầu tâm dịch Hải Dương

Bộ GTVT đề ra mục tiêu 100% hồ sơ xử lý trên môi trường mạng trong năm 2021

Bộ GTVT đề ra mục tiêu 100% hồ sơ xử lý trên môi trường mạng trong năm 2021

Giá vàng SJC hôm nay 27/2: Giảm mạnh khi không thể cầm cự

Giá vàng SJC hôm nay 27/2: Giảm mạnh khi không thể cầm cự

Nhân loại đã thực hiện 48 chuyến thám hiếm Sao Hỏa từ năm 1960

Nhân loại đã thực hiện 48 chuyến thám hiếm Sao Hỏa từ năm 1960

Thẻ tín dụng nội địa - Giải pháp mới nổi đẩy lùi tín dụng đen

Thẻ tín dụng nội địa - Giải pháp mới nổi đẩy lùi tín dụng đen

Bitcoin chỉ cần 3 tháng tăng giá "phi mã" đã tạo ra 100 nghìn triệu phú đôla

Bitcoin chỉ cần 3 tháng tăng giá "phi mã" đã tạo ra 100 nghìn triệu phú đôla

 Jaan Tallinn nhà đồng sáng lập phần mềm Skype đầu tư vào startup Loship

Jaan Tallinn nhà đồng sáng lập phần mềm Skype đầu tư vào startup Loship

Tin đọc nhiều

Thứ tự ưu tiên tiêm vắc-xin phòng COVID-19 tại Việt Nam được xác định theo nguyên tắc nào?

Thứ tự ưu tiên tiêm vắc-xin phòng COVID-19 tại Việt Nam được xác định theo nguyên tắc nào?

Coteccons đăng ký mua vắc xin COVID-19 cho 8.000 Cán bộ nhân viên

Coteccons đăng ký mua vắc xin COVID-19 cho 8.000 Cán bộ nhân viên

Bệnh viện Ung bướu hiện đại, có sân đậu trực thăng

Bệnh viện Ung bướu hiện đại, có sân đậu trực thăng

Bệnh Alzheimer và cách chẩn đoán sớm

Bệnh Alzheimer và cách chẩn đoán sớm

Ứng dụng robot định vị trong cấy ghép răng Implant

Ứng dụng robot định vị trong cấy ghép răng Implant

Bệnh viện thông minh - Mục tiêu trọng tâm của nền Y tế số

Bệnh viện thông minh - Mục tiêu trọng tâm của nền Y tế số

Tin mới nhất về dịch COVID-19 ở Việt Nam ghi nhận 6 ca mắc mới tại Hải Dương và Quảng Nam

Tin mới nhất về dịch COVID-19 ở Việt Nam ghi nhận 6 ca mắc mới tại Hải Dương và Quảng Nam

Các nữ bác sĩ ở Đà Nẵng cắt ngắn tóc để lên tuyến đầu COVID-19

Các nữ bác sĩ ở Đà Nẵng cắt ngắn tóc để lên tuyến đầu COVID-19

Bộ Y tế: Triển khai đề án khám chữa bệnh từ xa và Hồ sơ sức khỏe điện tử

Bộ Y tế: Triển khai đề án khám chữa bệnh từ xa và Hồ sơ sức khỏe điện tử

Hành khách bay tuyến nội địa phải khai báo y tế online mới được lên máy bay

Hành khách bay tuyến nội địa phải khai báo y tế online mới được lên máy bay

Video xem nhiều

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

1 Phút Công nghệ: Công nghệ trong nước và thế giới ngày 01/8/2020

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Renault - Samsung nhận được hơn 8000 đơn đặt hàng cho chiếc SUV XM3

Suzuki Ciaz 2020 ra mắt tại Thái Lan, người Việt "đỏ mắt" đón chờ

Suzuki Ciaz 2020 ra mắt tại Thái Lan, người Việt "đỏ mắt" đón chờ

 Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Ford Mustang Mach-E chiếc SUV điện đầu tay lấy cảm hứng từ “biểu tượng cơ bắp”

Ferrari 488 Pista chứng minh McLaren 720S không phải là bất khả chiến bại

Ferrari 488 Pista chứng minh McLaren 720S không phải là bất khả chiến bại

Audi RS4 Avant điều chỉnh động cơ để tạo ra 513 mã lực, tiếng nổ như phản lực

Audi RS4 Avant điều chỉnh động cơ để tạo ra 513 mã lực, tiếng nổ như phản lực

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Mây vờn đỉnh núi Chu Va

Mây vờn đỉnh núi Chu Va

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Samsung tiết lộ bộ xử lý tích hợp Exynos 980 tích hợp modem 5G

Samsung tiết lộ bộ xử lý tích hợp Exynos 980 tích hợp modem 5G

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Hội thảo góp ý dự thảo phát triển công nghiệp ICT, hướng tới CMCN lần thứ tư
27/05/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
"Việt Nam ơi! Đánh bay COVID" - Viết tiếp tinh thần vượt qua khó khăn của dân tôc Việt
17/04/2020
Các yếu tố cơ bản của chuyển đổi số
08/04/2020
Phát huy tinh thần Make in Vietnam, sẵn sàng công nghệ, thiết bị để thương mại 5G
07/12/2019
REV-ECIT 2019: Thúc đẩy phát triển thông tin di động 5G và ứng dụng
07/12/2019
Chủ tịch UBND TP Hà Nội: Không thể làm trò đùa trong việc thí điểm xử lý nước thải sông Tô Lịch của tổ chức Nhật Bản
06/12/2019
Sở Y tế Hà Nội: Nước sạch Sông Đà đã an toàn
21/10/2019
Công ty nước sạch Sông Đà sẽ xem xét trách nhiệm khi được hỏi về lời "xin lỗi"
17/10/2019
PVOIL Cup 2019 chính thức khởi tranh - Vượt lên thử thách
28/09/2019
Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ
10/09/2019
Hà Nội khai trương hệ thống sóng điện từ hội tụ không xâm lấn điều trị ung thư
29/08/2019
Grab tiếp tục rót hàng trăm triệu USD, taxi truyền thông của Việt Nam sẽ ra sao?
26/08/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
Fadil không bung túi khí khi va chạm gốc cây tại Hải Dương: Vinfast nói gì?
18/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.