Các tổ chức y tế đã và đang phải đối mặt với những mối đe dọa an ninh mạng ngày càng tinh vi, phức tạp. Đồng thời, họ cũng phải thu thập và lưu trữ một lượng lớn dữ liệu để hoàn thành các nhiệm vụ chính của mình một cách hiệu quả.
Một nghiên cứu gần đây của Proofpoint và Viện Ponemon cho thấy 89% các tổ chức y tế bị tấn công mạng trung bình 43 lần trong vòng 12 tháng, tương đương hầu như mỗi tuần bị tấn công một lần. Để bảo vệ an toàn cho bệnh nhân, các tổ chức y tế cần tích hợp các biện pháp an ninh mạng mạnh mẽ vào hệ thống nhằm giảm thiểu những mối đe dọa này.
Hệ thống y tế của Việt Nam cũng đang có những bước tiến mạnh mẽ trong hành trình chuyển đổi số. Trong 10 năm qua, Bộ Y tế đã ban hành các hướng dẫn quan trọng để hỗ trợ việc ứng dụng CNTT và triển khai hồ sơ y tế điện tử (EMR). Tuy nhiên, quá trình số hóa này cũng khiến ngành y tế trở thành mục tiêu hấp dẫn cho tội phạm mạng, khiến cho an ninh mạng ngày càng trở nên quan trọng. Để bảo vệ dữ liệu nhạy cảm của bệnh nhân và các hệ thống y tế quan trọng, các tổ chức y tế cần ưu tiên tăng cường các biện pháp an ninh mạng, đồng thời tăng cường đào tạo nhân viên để sẵn sàng đương đầu với những rủi ro mới này.
Ban hành chính sách bảo mật bằng văn bản: Để đảm bảo mọi nhân viên đều hiểu rõ và có tài liệu tham khảo rõ ràng cho mọi thắc mắc, việc ban hành một chính sách an ninh mạng đơn giản và dễ hiểu là bước khởi đầu tốt nhất cho các tổ chức y tế. Chính sách này cần được phổ biến rộng rãi trong toàn tổ chức và dễ dàng truy cập qua các hệ thống nội bộ.
Yêu cầu thông tin xác thực duy nhất cho mọi yêu cầu đăng nhập: Nhân viên cần sử dụng thông tin đăng nhập duy nhất cho mọi chức năng liên quan đến công việc và tuân thủ các quy định hiện hành, đảm bảo mật khẩu có độ dài và độ phức tạp cao. Như vậy, kẻ xấu sẽ không thể sử dụng một bộ thông tin xác thực để truy cập nhiều hệ thống trong tổ chức.
Thắt chặt quyền quản trị, quyền hạn và đặc quyền: Cần thiết lập rõ ràng các quyền trên hệ thống CNTT cần thiết để nhân viên làm việc hiệu quả. Phương pháp tốt nhất là đảm bảo rằng tất cả nhân viên chỉ nhận được các đặc quyền cần thiết cho vị trí công việc của mình. Các tổ chức có thể sử dụng các dịch vụ đám mây như IAM và Cognito để có thể dễ dàng quản lý và theo dõi quyền truy cập.
Sao lưu hệ thống trên đám mây: Sao lưu đám mây cung cấp khả năng phục hồi cao hơn, do đó kẻ xấu không thể dễ dàng xóa bỏ dữ liệu. AWS Backup cung cấp dịch vụ sao lưu thuần đám mây cho các kho lưu trữ dữ liệu quan trọng của các tổ chức y tế, bao gồm các kho dữ liệu, ổ đĩa, cơ sở dữ liệu và hệ thống file trên toàn bộ các dịch vụ AWS.
Xây dựng văn hóa chấp nhận sai sót: Nền tảng của tất cả những khuyến nghị này chính là văn hóa. Văn hóa an ninh mạng của một tổ chức cần phải thúc đẩy sự hòa nhập và tạo ra một không gian an toàn, tránh đổ lỗi cho nhân viên khi có sự cố xảy ra. Các tổ chức y tế nên tập trung vào việc nâng cao nhận thức và cải thiện đào tạo hành vi để khuyến khích những thay đổi tích cực trong đội ngũ nhân viên và tăng cường an ninh mạng tập thể.
An ninh mạng mạnh mẽ không còn là điều “nên có” đối với các tổ chức y tế. Một báo cáo gần đây từ Cơ quan An ninh mạng Liên minh Châu Âu (ENISA) cho thấy dữ liệu bệnh nhân, bao gồm hồ sơ sức khỏe điện tử, là mục tiêu dễ bị tấn công nhất. Gần một nửa số vụ tấn công đều nhằm mục đích đánh cắp hoặc rò rỉ dữ liệu của các tổ chức y tế.
Khi các nguyên tắc này được áp dụng, cùng với sự ủng hộ mạnh mẽ từ ban lãnh đạo trong việc đầu tư vào an ninh mạng và xây dựng một “văn hóa an ninh bảo mật” mà toàn bộ nhân viên đều hiểu rõ và thực hiện, năng lực an ninh mạng của tổ chức sẽ được nâng cao đáng kể, giúp chống lại các mối đe dọa trong tương lai.
Eric Yeo (Tổng Giám đốc AWS Việt Nam)