An toàn thông tin Y tế trong kỷ nguyên AI

Email
an ninh mạng trong ngành y tế
Ngành Y tế đang là mục tiêu số 1 của tin tặc

Nếu bạn là một người không giỏi giữ giấy tờ, mỗi lần đi khám bệnh lại mua một “hồ sơ” mới, thì chắc chắn bạn sẽ hứng thú với bệnh án điện tử – thứ hồ sơ lưu lại toàn bộ tiến trình sức khỏe & điều trị của một người, cũng là thứ đã quá đỗi quen thuộc ở các nước phát triển, nhưng vẫn còn mới ở Việt Nam. Bệnh án điện tử mang lại rất nhiều lợi ích cho cả bệnh viện, các bác sĩ, và bệnh nhân, điều đó là không thể phủ nhận. Nhưng đồng thời, nó cũng tiềm ẩn những rủi ro tiềm ẩn về an toàn thông tin trong Y tế, gây nguy hiểm cho chính bệnh nhân cũng như các cơ sở khám chữa bệnh.

Ứng dụng của trí tuệ nhân tạo trong Y tế

Dần dần, khái niệm AI (Artificial Intelligence – trí tuệ nhân tạo) đã trở nên quen thuộc trong các cuộc nói chuyện, trên bản tin. Cũng giống như khả năng học tập của con người, ứng dụng của AI là vô tận. Những lĩnh vực được ưu tiên phát triển AI để phục vụ cho con người bao gồm: Y tế, giáo dục, an sinh.

Hiện nay trên thế giới, AI được sử dụng trong nhiều hoạt động y tế, từ chỉ định lâm sàng và quản lý dữ liệu đến chẩn bệnh từ xa và phân tích phỏng đoán bệnh lý. Công nghệ y tế đang bước những bước tiến lớn nhất trong lịch sử. Tuy nhiên, các phát kiến này cũng đang đứng trước những thử thách chưa từng có tiền lệ, đặc biệt trong việc lưu trữ hồ sơ y tế cá nhân.

Theo một khảo sát thực hiện với các chuyên gia trong lĩnh vực  ứng dụng công cụ y tế kết nối với mạng Internet trên phạm vi toàn cầu, 35.6% chuyên gia thừa nhận đã trải nghiệm biến cố về an ninh mạng trong vòng một năm trước đó. Trước khi bàn đến khả năng của công nghệ trong việc cải tiến ngành y tế và chăm sóc sức khỏe, vấn đề cần quan tâm hơn là nguy cơ từ các cuộc tấn công mạng, điển hình là đánh cắp dữ liệu và sử dụng mã độc. Liệu AI có thể ngăn chặn các nguy cơ này? Nói cách khác, AI liệu có phải là giải pháp cho vấn đề an ninh mạng đang nhức nhối hiện nay?

Những thách thức an toàn thông tin

Tại Việt Nam, việc lưu trữ hồ sơ y tế cá nhân vốn là trách nhiệm của bệnh nhân. Hiện nay việc sử dụng hồ sơ giấy và viết tay để lưu trữ bệnh án và lịch sử khám chữa bệnh vẫn còn khá phổ biến, mặc dù cách này không thể lưu trữ được dữ liệu qua nhiều năm. Số ít được lưu trữ dưới dạng điện tử trên server của các cơ sở y tế tư nhân lại thường rất khó tiếp cận.

Trong ngành y, thông tin y tế được lưu trữ và duy trì một cách an toàn và liên tục trên một hạ tầng thông tin điện tử có thể tạo ra những thay đổi mang tính cách mạng trong việc chẩn đoán và điều trị. Ví dụ, một hệ thống lưu trữ dữ liệu tập trung trong ngành y, còn gọi là Hệ thống Thông tin Y tế Điện tử (EHR), có thể chiết xuất, chia sẻ dữ liệu và thực hiện các phân tích xu hướng bệnh lý một cách nhanh chóng. Ngày nay, nhiều hệ thống còn cho phép thu thập thông tin từ nhiều nguồn khác nhau, bao gồm bệnh viện, phòng khám, các cơ sở khám chữa bệnh và các bác sĩ hành nghề tự do. Tuy nhiên, nhìn từ một góc độ khác, người sử dụng vẫn còn nhiều hoài nghi về an toàn thông tin đối với công nghệ viễn thông không dây bước sóng ngắn được ứng dụng trong các thiết bị cảm biến liền thân, dù với mục đích theo dõi và cảnh báo tình huống khẩn cấp, và đây là những hoài nghi hoàn toàn chính đáng.

Trên thế giới đã có nhiều vụ vi phạm an toàn thông tin trong ngành y tế. Tháng 6/2017, công ty dược phẩm Mỹ Merck và công ty dịch vụ y tế Heritage Valley Health Systems bị tấn công bởi một loại mã độc có tên NotPetya; hay gần đây là vụ tấn công của virus WannaCry vào thiết bị Bayer MedRad vốn được sử dụng trong chụp MRI. Với ứng dụng của Internet, giờ đây mọi thiết bị đều có thể là điểm cung cấp hoặc tải xuống thông tin, đồng nghĩa mọi thiết bị đều có thể trở thành mục tiêu tấn công của các hackers. Trong lĩnh vực y tế, rò rỉ thông tin có thể dẫn đến những hậu quả cực kỳ nghiêm trọng, ảnh hưởng tới hàng triệu người, chẳng hạn như bị đánh cắp nhân dạng, hao tốn tiền bạc, lợi ích và để lộ thông tin cá nhân nhạy cảm cho các bên thứ ba. Trên thị trường chợ đen, giá trị của thông tin y tế cá nhân có giá trị gấp 10 lần thông tin thẻ tín dụng.

Hướng đi nào cho Việt Nam?

Khi công nghệ y tế có xu hướng kết nối mạng nhiều hơn, tần suất các cuộc tấn công cũng sẽ tăng lên. Không lâu nữa, Tổ chức An ninh Dữ liệu Doanh nghiệp (CISO) sẽ yêu cầu các cơ sở y tế, các đơn vị cung cấp dịch vụ tài chính y tế và các công ty công nghệ y học nâng cao năng lực bảo vệ dữ liệu y tế. Hiện nay các nhà nghiên cứu đã sử dụng các thuật toán để tìm hiểu và dự đoán xu hướng tấn công của các phần mềm độc hại; ứng dụng của công nghệ AI và học máy trong lĩnh vực an ninh mạng cũng hứa hẹn về một hệ thống tự động bảo vệ trước các cuộc tấn công mạng trong tương lai gần.

Trong bối cảnh này, các nhà hoạch định chính sách cần chuẩn hóa hệ thống lưu trữ bệnh án điện tử bằng việc xác định một chiến lược công nghệ thông tin toàn diện trong lĩnh vực y tế. Một số nước đang phát triển đã có quy định cụ thể về việc này, chẳng hạn như Luật Chuyển Giao và Bảo Toàn Thông Tin Y Tế (HIPAA) của Mỹ, hay Luật Bảo Vệ Thông Tin Cá Nhân và Văn Kiện Điện Tử (PIPEDA) của Canada. Rất nhiều nước có chính sách khuyến khích việc sử dụng và nâng cấp hệ thống thông tin y tế thường xuyên. Tương tự như vậy, chúng ta cần có hành lang pháp lý cụ thể cho việc lưu trữ thông tin y tế tập trung.

Với sứ mệnh xây dựng một Việt Nam phát triển, bản thân ngành y hiện nay đang có những bước tiến lớn về mặt công nghệ, theo đó đặt ra yêu cầu nâng chuẩn an ninh mạng tại các công ty công nghệ y học. Tuy vậy, duy trì an ninh mạng không hề dễ dàng. Thông thường, các nhà cung cấp đùn đẩy trách nhiệm đảm bảo an toàn dữ liệu cho các cơ sở y tế và công ty bảo hiểm thay vì đưa ra giải pháp bảo mật, lý do đơn giản là để giữ giá thành cạnh tranh. Việc làm này về lâu dài sẽ dẫn tới hậu quả nghiêm trọng, bởi các giải pháp bảo mật đóng vai trò giống như “vắc-xin” ngăn chặn dịch bệnh bùng phát. Nếu thiếu chúng, các cuộc tấn công mạng sẽ diễn ra nhiều hơn với tổn thất lớn hơn rất nhiều.

Nhận những bài viết
chất lượng do chúng tôi chọn lọc








Email