Nâng cao “sức đề kháng” cho hệ thống y tế điện tử Việt Nam

Cùng với việc triển khai nhiều giải pháp công nghệ vào công cuộc phòng chống đại dịch COVID-19, số hóa trong lĩnh vực chăm sóc sức khỏe cũng đang được triển khai sâu rộng tại Việt Nam và đây cũng là lĩnh vực thu hút tội phạm mạng vì chứa lượng dữ liệu chi tiết, chính xác và khổng lồ.

Nhiều nguy cơ tiềm ẩn

Theo phương châm phòng chống COVID-19 "5K + vắc-xin + công nghệ" do Thủ tướng Phạm Minh Chính đưa ra, nhiều công nghệ, ứng dụng công nghệ đã được các cơ quan chức năng, doanh nghiệp và người dùng sử dụng để phòng chống dịch. Nền tảng CNTT hỗ trợ tiêm chủng quốc gia, bao gồm ứng dụng sổ sức khỏe điện tử trên điện thoại thông minh, cổng thông tin tiêm chủng COVID-19, hệ thống cơ sở dữ liệu và trung tâm đáp ứng cũng đã được kích hoạt.

Nền tảng này cho phép người dân tham gia tiêm chủng một cách chủ động, thuận tiện. Nền tảng kết nối và cung cấp thông tin mọi thành phần liên quan từ người dân, ngành y tế, chính phủ, dữ liệu… Hệ thống còn được thiết kế để nhắm đến khả năng cung cấp hộ chiếu vắc-xin điện tử cho người dân Việt Nam trong tương lai.

Bên cạnh đó, thời gian vừa qua, Bộ Y tế cũng đã phát triển một nền tảng giúp triển khai hệ thống khám chữa bệnh (KCB) từ xa gồm tư vấn y tế từ xa, hội chẩn tư vấn KCB từ xa, hội chẩn tư vấn chẩn đoán hình ảnh từ xa, hội chẩn tư vấn giải phẫu bệnh từ xa, hội chẩn tư vấn phẫu thuật từ xa, đào tạo chuyển giao kỹ thuật KCB từ xa. Đây được coi là giải pháp quan trọng để thực hiện mục tiêu kép vừa kiểm soát dịch bệnh, vừa phát triển kinh tế - xã hội.

Các dịch vụ KCB từ xa, trực tuyến trở nên đặc biệt quan trọng trong bối cảnh dịch bệnh diễn biến phức tạp, cho phép người dân hỏi ý kiến bác sĩ mà không cần ra khỏi nhà trong thời gian phong tỏa, tránh nguy cơ lây nhiễm vi-rút, giảm tải các hoạt động thăm khám trực tiếp tại cơ sở y tế, phân loại các trường hợp cần hội chẩn khẩn cấp, thực hiện các cuộc phẫu thuật…

Song song với các giải pháp ứng dụng công nghệ, Bộ TT&TT cũng đã thiết lập lực lượng công nghệ hoạt động 24/7 phục vụ phòng, chống dịch COVID-19 với tên gọi Trung tâm Công nghệ Phòng, chống dịch COVID-19 Quốc gia. Một trong những nhiệm vụ quan trọng của trung tâm là bảo đảm an toàn, an ninh mạng cho các nền tảng, hệ thống công nghệ phòng, chống dịch COVID-19. Điều này đã cho thấy nhận thức rất cao của cơ quan chức năng với các rủi ro về an ninh mạng có thể xảy đến với hệ thống y tế Việt Nam.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Đông Nam Á cho biết: "Đại dịch COVID-19 cho thấy vai trò quan trọng của Chính phủ điện tử nói chung và chuyển đổi số trong lĩnh vực y tế nói riêng. Số hóa trong lĩnh vực chăm sóc sức khỏe đang được triển khai sâu rộng tại Việt Nam và đây là tín hiệu đáng mừng đối với người dân và quốc gia trong thời kỳ khó khăn này. Chính phủ cũng nhận thức được các công nghệ và ứng dụng này sẽ thu hút tội phạm mạng vì các đối tượng này luôn nhắm tới lượng dữ liệu khổng lồ. Việc nhận thức sẽ là bước đầu để thực hiện các cơ chế phòng thủ và có những biện pháp, khung pháp lý để quản lý dữ liệu quốc gia".

Theo kết quả thống kê tình hình an ninh mạng trong Quý II từ Kaspersky Security Network, hơn 26 triệu mối đe dọa mạng khác nhau từ Internet, hơn 40,4 triệu sự cố cục bộ trên máy tính người dùng Việt Nam đã bị phát hiện. Theo số lượng này, 26,6% người dùng Việt đã bị tấn công bởi các mối đe dọa từ web, đưa Việt Nam lên vị trí thứ 33 trên toàn thế giới. Trong khi đó, với 36,1% người dùng đã bị tấn công bởi các mối đe dọa cục bộ, Việt Nam đã lên vị trí thứ 34 trên toàn thế giới về nguy cơ bị tấn công.

Đại diện Kaspersky tiết lộ, cuối năm 2020, một công ty y tế của Việt Nam đã bị rò rỉ dữ liệu nghiêm trọng ảnh hưởng đến hơn 80.000 người. Cơ sở dữ liệu của công ty này chứa hơn 12 triệu bản ghi với tổng số hơn 4GB dung lượng. Công ty này đang cung cấp phần mềm cho nhiều cơ sở y tế ở Việt Nam. Điều đó cho thấy nguy cơ rất lớn và hậu quả khôn lường nếu các hệ thống y tế ứng dụng công nghệ đang triển khai của Việt Nam bị tội phạm mạng tấn công.

Các đơn vị chăm sóc sức khỏe là tổ chức được mọi người tin tưởng nhất, cơ sở hạ tầng đóng vai trò quan trọng trong tình trạng sức khỏe và sự an toàn của người dân. Bệnh viện, viện y học, phòng nghiên cứu vận hành và lưu trữ những thông tin, tài sản đặc biệt và các tổ chức này đang tiếp nhận cách vận hành mới, các thách thức về bảo mật cũng vì thế xuất hiện và gia tăng.

Đặc biệt, hiện nay các hệ thống đều có khả năng kết nối toàn cầu và thiết bị di động được sử dụng rộng rãi trong truy cập từ xa và chia sẻ dữ liệu. Xu hướng số hóa với việc sử dụng càng nhiều thiết bị thì hệ thống càng có nhiều lỗ hổng và rủi ro tiềm ẩn trong các tổ chức y tế, dẫn đến các cuộc tấn công trên diện rộng lẫn tấn công có chủ đích ngày càng gia tăng.

Nâng cao "sức đề kháng" cho hệ thống y tế điện tử Việt Nam

Xây dựng và phát triển một hệ thống y tế điện tử hoạt động hiệu quả là yêu cầu bức thiết đối với mọi quốc gia trong bối cảnh dịch bệnh.

Theo đó, mới đây các chuyên gia Kaspersky đã đưa ra một số khuyến nghị về an ninh mạng dành cho các tổ chức y tế.

Thứ nhất, thuê đội ngũ bảo mật CNTT có kỹ năng, những người hiểu các rủi ro bảo mật duy nhất của tổ chức cũng như các công cụ bảo mật thích hợp cần thiết để giữ cho môi trường CNTT an toàn và bảo mật.

Thứ hai, tổ chức các khóa đào tạo liên tục về an ninh mạng cho nhân viên ở mọi cấp độ, chuyên biệt hóa các khóa đào tạo dựa trên vai trò và các mối đe dọa phổ biến nhất mà nhân viên có thể gặp phải. Các nhà lãnh đạo bảo mật CNTT cũng nên biết về nhiều lựa chọn đào tạo khác nhau mà họ có thể cung cấp cho nhân viên từ giới thiệu chuyên gia tư vấn, đến các dịch vụ hội thảo trên web, đào tạo một ngày,…

Thứ ba, thiết lập chính sách an ninh mạng rõ ràng cho toàn công ty và chủ động thông báo chính sách này cho nhân viên một cách thường xuyên để nâng cao nhận thức nhằm giảm thiểu các mối đe dọa trong tương lai.

Bên cạnh đó, để tăng cường lợi ích và hiệu quả của hệ thống y tế điện tử, cần sự phối hợp của nhiều chủ thể, đặc biệt là các cơ quan, tổ chức về y tế và bảo vệ quyền lợi người dùng. Cục Cạnh tranh và Bảo vệ người tiêu dùng (Bộ Công Thương) cũng đã đưa ra một số khuyến nghị đối với những cơ quan, tổ chức có liên quan. 

Theo đó, dịch vụ y tế điện tử là một lĩnh vực chuyên sâu liên quan đến sức khỏe người dùng. Tuy nhiên, rất ít người sử dụng có đủ kiến thức đánh giá tính chính xác, thường dựa hoàn toàn vào thông tin của bên cung cấp dịch vụ. Do đó, các đơn vị chức năng phụ trách cần tăng cường xử lý các hành vi cung cấp thông tin và quảng cáo không chính xác, chứa các nguy cơ tiềm ẩn đối với sức khỏe hoặc các hành vi lừa đảo được lan truyền trong cộng đồng.

Ngoài ra, trên thực tế, đối với dịch vụ y tế, người dùng thường dễ dàng trao thông tin cá nhân và đồng ý cho các bên có liên quan khác khai thác dữ liệu. Thậm chí, trong nhiều trường hợp, người dùng còn không yêu cầu dữ liệu cá nhân phải được bảo vệ đúng cách, ít quan tâm đến các chính sách bảo mật. Bởi vậy, các cơ quan tham gia dịch vụ y tế điện tử cần giám sát các tổ chức, cá nhân kinh doanh thực hiện đúng và đầy đủ trách nhiệm trong việc bảo vệ thông tin cá nhân của người dùng./.