Hệ thống hội chẩn y tế từ xa được hoàn thiện kỹ thuật bảo mật
Hệ thống hội chẩn, điều trị, tư vấn y tế từ xa Telemedicine đã được nghiên cứu nhiều trong những năm gần đây. Tại các nước phát triển, người ta dành hẳn một mạng riêng cho Telemedicine do yêu cầu nghiêm ngặt trong việc truyền dữ liệu của chuẩn DICOM.
Để hỗ trợ giảm tải trong lĩnh vực chẩn đoán hình ảnh, Bộ Y tế đã đưa ra Đề án 1816 và Đề án Bệnh viện vệ tinh nhằm luân chuyển, chuyển giao công nghệ từ bệnh viện hạt nhân về bệnh viện tuyến dưới.
Nhưng để các đề án của Bộ Y tế đạt hiệu quả cao, các dữ liệu liên quan đến bệnh nhân bao gồm thông tin hành chính, tiền sử bệnh, triệu chứng lâm sàng, kết quả xét nghiệm máu, dữ liệu chẩn đoán hình ảnh... phải được số hoá triệt để.
Việc số hoá và luân chuyển dữ liệu chẩn đoán hình ảnh là thách thức lớn. Điều này là do các hệ thống lưu trữ và truyền hình ảnh y khoa PACS của nước ngoài có chi phí rất cao, chưa phù hợp với tình hình tại Việt Nam.
Sau một thời gian triển khai, dự án hội chẩn y tế trực tuyến của Việt Nam đã thực hiện và đạt được nhiều kết quả. (Ảnh minh họa) |
Nhằm giải quyết vấn đề trên, TS. Nguyễn Chí Ngọc, Công ty Cổ phần Công nghệ thông minh Ưu Việt đã thực hiện dự án “Hoàn thiện công nghệ chế tạo thiết bị hệ thống thu thập, lưu trữ hình ảnh DICOM, hệ thống hội chẩn y tế trực tuyến video và phần mềm bảo mật, khai thác cơ sở dữ liệu hình ảnh DICOM phục vụ chẩn đoán bệnh”.
Nhóm thực hiện dự án đã kiểm chứng cho tính khả thi của nghiên cứu bằng cách triển khai thử nghiệm và chuyển giao thương mại hoá kết quả nghiên cứu ra các bệnh viện tiêu biểu của ngành y tế, như bệnh viện Medic Hoà Hảo, bệnh viện Nhân dân Gia Định và bệnh viện quận Thủ Đức.
Theo trang congnghiepcongnghecao.com.vn của Bộ Công Thương, sau một thời gian triển khai, dự án đạt được nhiều kết quả, bao gồm hoàn thiện kỹ thuật bảo mật qua Internet.
Dự án đã tích hợp chứng chỉ số GeoTrust OV cho trang web hội chẩn tại bệnh viện tham gia dự án; có bảo mật OTP; có bảo mật chống SQL Injection, sử dụng Prepared Statements; có bảo mật chống dò password, sử dụng reCAPTCHA.
Theo đánh giá khách quan của tổ chức Beyond Security về mức độ bảo mật qua Internet trước các loại tấn công khác nhau của trang hệ thống hội chẩn y tế pacs.inext.vn, dự án đạt mức tối đa 100/100 (A+).
Bảo mật rất quan trọng trong ngành y tế
Những kết quả hoàn thiện kỹ thuật bảo mật cũng rất quan trọng trong ngành y tế. Theo chia sẻ của hãng bảo mật McAfee trên Tạp chí An toàn thông tin, các mối đe dọa hỗn hợp mà ngành y tế phải đối mặt có thể kể đến như phần mềm độc hại, đánh cắp dữ liệu, bên cạnh hiểu biết hạn chế, dẫn đến rủi ro vô cùng lớn.
Trong bệnh viện, có rất nhiều loại thiết bị khác nhau được sử dụng trong khám, chữa bệnh như máy quét CT, máy tính xách tay truyền thống, máy tính để bàn và nhiều thiết bị khác của nền tảng IoT.
Trong một quy trình khám, chữa bệnh, các bệnh nhân phải ký tên và ghi ngày tháng vào các mẫu đơn điện tử. Sau đó, bệnh nhân được yêu cầu quét lòng bàn tay để xác nhận sinh trắc học trên một thiết bị chuyên dụng. Khi đó, thông tin thẻ tín dụng, bệnh sử và tất cả các loại dữ liệu khác cũng được trao đổi.
Điều này đặt ra vấn đề, đó là sau khi quá trình đăng nhập hoàn tất, dữ liệu bệnh nhân được lưu trữ ở đâu và ai có quyền truy cập? Dữ liệu có bị khóa, mã hóa hay được gửi lên đám mây để lưu trữ và truy xuất khi cần thiết không? Nếu dữ liệu được lưu trữ trên đám mây, quyền truy cập sẽ được cấp như thế nào?
Những thách thức này không chỉ hiện hữu với ngành y tế. Nhiều ngành khác đều chịu áp lực phức hợp đến từ các hình thức tấn công dữ liệu ngày càng lan rộng. Sử dụng càng nhiều thiết bị thì hệ thống càng có nhiều lỗ hổng và rủi ro tiềm ẩn.
Bệnh viện còn là nơi có các sinh mạng dễ tổn thương và nhiều cán bộ, nhân viên chuyên môn khác nhau. Họ không có thời gian hoặc không hiểu biết về những mối đe dọa mà chỉ cần các thiết bị và hệ thống trong mạng lưới bệnh viện hoạt động ổn định.
Thời gian qua, ngành y tế bắt đầu quan tâm hơn đến vấn đề bảo mật. Vào tháng 7/2020, tại Hà Nội, Trung tâm Dữ liệu y tế và Công ty Cổ phần Tập đoàn SAVIS đã ký thỏa thuận hợp tác về triển khai các sản phẩm, giải pháp chữ ký số, giám sát an toàn thông tin mạng và lưu trữ điện tử.
H.A.H
Nguy cơ mất an toàn thông tin trong ngành y tế như thế nào?
Lĩnh vực y tế là một ngành nghề đối mặt với nhiều thách thức về bảo mật và an toàn thông tin. Trong lĩnh vực y tế, rủi ro mất an toàn thông tin cũng tương tự những ngành khác, thậm chí ở quy mô lớn hơn.