Dữ liệu y tế là một trong những thông tin riêng tư, đòi hỏi tính bảo mật cao. |
Các mối đe dọa hỗn hợp mà ngành y tế phải đối mặt có thể kể đến: phần mềm độc hại, đánh cắp dữ liệu, những vấn đề về chuỗi cung ứng và hiểu biết hạn hẹp sẽ dẫn đến rủi ro vô cùng lớn.
Dữ liệu y tế là một trong những thông tin riêng tư, đòi hỏi tính bảo mật cao. Thời gian diễn ra dịch bệnh Covid-19 càng chứng tỏ vai trò quan trọng của Chính phủ điện tử nói chung và chuyển đổi số về y tế nói riêng. Ngay trong hoàn cảnh khó khăn, Nhà nước vẫn cung cấp các dịch vụ trực tuyến, duy trì sự lãnh đạo của Chính phủ, tạo sự gắn kết xã hội và theo đuổi sự phát triển bền vững. Tuy nhiên cũng trong thời gian này dữ liệu cá nhân nói chung và thông tin sức khỏe nói riêng bị rò rỉ, tiết lộ, công khai trên không gian mạng nhưng chưa có quy định quản lý, bảo vệ hay chế tài xử phạt cụ thể dẫn đến không bảo đảm quyền riêng tư.
Mặt khác, xu hướng số hóa dịch vụ khám chữa bệnh, điển hình như triển khai y bạ điện tử, khám chữa bệnh từ xa và số hóa dữ liệu y tế đặt ra yêu cầu cấp thiết cho nghiên cứu, thảo luận để sớm có chính sách về quản trị dữ liệu nói chung và dữ liệu sức khỏe nói riêng. Đây là nhóm dữ liệu có độ nhạy cảm cao, cần được quản trị tốt để tạo nền tảng chuyển đổi số bền vững.
Tại tọa đàm “Chuyển đổi số và Quản trị dữ liệu trong lĩnh vực y tế”, đại diện Bộ Y tế nhấn mạnh, trong thời đại bùng nổ công nghệ thông tin, vấn đề bảo vệ thông tin riêng tư của người dân phải đặt lên hàng đầu. “Dữ liệu y tế là một lĩnh vực rộng lớn, có liên quan tới hơn 95 triệu người dân Việt Nam. Tất cả vấn đề sức khoẻ của người dân đều được quản lý theo 4 cấp (Trung ương, tỉnh, huyện, trạm y tế). Vì thế, khối lượng dữ liệu y tế của người dân là vô cùng khổng lồ. Điều này đặt ra bài toán về quản trị dữ liệu y tế”.
Để quản lý dữ liệu y tế, Bộ Y tế chủ yếu tập trung vào vấn đề dân số, khám chữa bệnh, tiêm chủng, tai nạn thương tích, sức khoẻ sinh sản, HIV/AIDS, môi trường… điển hình là việc triển khai hồ sơ sức khoẻ điện tử. Với hồ sơ sức khoẻ điện tử, bác sĩ sẽ nắm được thông tin sức khoẻ của người dân cũng như các lần khám bệnh trước đó khi đi khám, chữa bệnh ở các cơ sở y tế. Không chỉ vậy, người dân còn chủ động theo dõi tình hình sức khoẻ của bản thân để tăng độ chính xác, đảm bảo tính tiền sử khi các bác sĩ tiến hành khám bệnh.
Theo Luật Khám, chữa bệnh, hồ sơ sức khoẻ của bệnh nhân phải đảm bảo tính bảo mật, không được khai thác, cung cấp (trừ trường hợp người dân đồng ý hoặc có sự can thiệp của cơ quan chức năng). Hồ sơ sức khoẻ điện tử của người dân có thể được chia sẻ ở tất cả các bệnh viện. Bệnh án điện tử của người dân sẽ được bảo vệ ở bệnh viện và cơ sở y tế, thông tin của mỗi lượt điều trị đều được cập nhật rõ. Bộ Y tế đang thiết lập hành lang pháp lý để đảm bảo tính bảo mật của thông tin cho người dân cùng với những quy định trong Luật An toàn thông tin.
Trong thực tế, những quy định trong Luật An toàn thông tin chưa đầy đủ và bao phủ hết các vấn đề của người dân. Vì thế, Cục Công nghệ thông tin, Bộ Y tế sẽ đẩy mạnh việc nghiên cứu những vấn đề pháp lý và áp dụng một số biện pháp bảo mật của nước ngoài. Ví dụ như tiêu chuẩn HIPAA của Mỹ nhằm bảo vệ dữ liệu riêng tư cho người dân; hệ thống bảo vệ thông tin trong y tế; bộ ISO 27799 giúp bảo mật thông tin trong y tế…
Bộ TT&TT cũng đang triển khai xây dựng chiến lược quốc gia về dữ liệu… Các dữ liệu về y tế, hồ sơ sức khoẻ như khám bệnh, chữa bệnh, phòng bệnh... là những dữ liệu mang tính riêng tư, phải có biện pháp để bảo vệ thông tin cá nhân, bảo vệ an toàn thông tin thoả đáng thì các bên liên quan mới dám chia sẻ dữ liệu.
Mặt khác, trong lĩnh vực y tế cũng như với hầu hết các ngành nghề rủi ro bảo mật là rất lớn. Các giải pháp bảo mật thường có xuất phát điểm là xác định đối tượng quan trọng nhất cần được bảo vệ và tìm ra cách bảo vệ tốt nhất. Trong trường hợp này là dữ liệu bệnh nhân, nhưng dữ liệu đó không chỉ được lưu trong tủ tài liệu tại kho phía sau văn phòng, mà hiện hữu ở khắp mọi nơi: trên máy tính xách tay, thiết bị di động, máy chủ, trong các dịch vụ đám mây. Dữ liệu bị phân mảnh, dẫn đến khó xác định chắc chắn vị trí của dữ liệu và ai có quyền truy cập. Do đó, cần có một cách tiếp cận thống nhất đối với dữ liệu chăm sóc sức khỏe. Bất kể dữ liệu nằm ở đâu thì phải đảm bảo một mức độ kiểm soát kỹ thuật nhất định dựa trên đối tượng cần quyền truy cập.
Đ.P
Tọa đàm trực tuyến “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G”
Sáng nay, ngày 15/12, tọa đàm chủ đề “Bảo mật cho thiết bị IoT trong kỷ nguyên 5G” đã được tổ chức với sự tham dự của đại diện Cục An toàn thông tin, Bộ TT&TT và các doanh nghiệp Viettel, VNPT, Bkav và Lumi.