Tại Việt Nam, hồ sơ bệnh án điện tử bao gồm hồ sơ bệnh án nội trú, hồ sơ bệnh án ngoại trú và các loại hồ sơ bệnh án khác theo quy định của Bộ Y tế. Nguyên tắc thực hiện là mỗi người bệnh chỉ có một mã số quản lý, lưu trữ hồ sơ bệnh án điện tử tại một cơ sở khám chữa bệnh. Hồ sơ bệnh án điện tử phải đáp ứng các yêu cầu như: phải ghi nhận toàn bộ nội dung thông tin như hồ sơ bệnh án giấy; phải có chữ ký số của người chịu trách nhiệm nội dung thông tin được nhập vào hồ sơ bệnh án điện tử...

Hồ sơ bệnh án điện tử phải bảo mật và mang tính riêng tư. Cụ thể các cơ sở khám, chữa bệnh phải kiểm soát truy cập của người dùng gồm: xác thực người dùng, phân quyền người dùng, thiết lập khoảng thời gian giới hạn cho phép người dùng truy cập vào phần mềm. Khi người bệnh sử dụng bệnh án điện tử, sau thời gian thăm khám 12 tiếng, mọi thông tin về lần khám cuối, tình trạng sức khỏe sẽ được lưu vào bệnh án điện tử. Đây là kho dữ liệu thông tin sức khỏe cá nhân trong suốt cuộc đời mỗi người. Hồ sơ bệnh án được lưu trữ theo các cấp độ mật theo quy định và thời gian lưu trữ từ 10 đến 20 năm tùy trường hợp.

Theo nhiều kết quả nghiên cứu, dữ liệu về chăm sóc sức khoẻ có giá trị hơn mười lần dữ liệu đối với kẻ trộm tài chính cá nhân. Các chuyên gia cho biết, dữ liệu y tế có giá trị rất lớn trên thị trường, vì vậy Mayou Clinic - hệ thống chăm sóc sức khoẻ lớn của Mỹ - đã thuê hacker mũ trắng xem xét hệ thống của họ, tìm kiếm lỗ hổng trước khi các hacker khác có thể khai thác trục lợi. Và lỗ hổng lớn nhất mà hacker có thể lợi dụng chính là từ thiết bị đầu vào của bệnh nhân.

Đại diện tập đoàn BKAV cũng đưa ra dẫn chứng, vụ việc tấn công mạng chấn động thế giới, sử dụng mã độc mã hóa tống tiền Ransomware - WannaCry vào tháng 3/2017 cũng bắt đầu khởi phát từ hệ thống y tế của Anh. Mạng lưới dịch vụ y tế quốc gia Anh bất ngờ bị tê liệt trên quy mô lớn vào ngày 12/5/2017 khi bị tấn công mạng bởi mã độc WannaCry.

Do đó, mỗi bệnh nhân phải có ý thức trong việc sử dụng mạng để truy cập hồ sơ bệnh án điện tử, tránh dùng mạng miễn phí cũng như thay đổi mật khẩu mặc định. Các bệnh viện cần chi khoảng 10 - 15% tổng dự án đầu tư cho việc đảm bảo an toàn thông tin. Bên cạnh việc trang bị hệ thống, phần mềm an ninh, bảo mật thì ý thức của đội ngũ y bác sỹ cũng cần được nâng cao khi sử dụng các hệ thông số hóa, tiện lợi nhưng cũng tiềm ẩn rủi ro lộ lọt thông tin cao. Các cán bộ y tế cần thường xuyên được hướng dẫn, đào tạo về nhận thức an ninh mạng.

Ngoài ra, các cơ sở khám bệnh, chữa bệnh phải xây dựng chính sách về bảo mật thông tin và quyền riêng tư của người bệnh. Nhiều luật sư cho rằng, trong trường hợp dùng bệnh án điện tử thì trách nhiệm lưu trữ bí mật thông tin cá nhân là thuộc về bệnh viện, chứ không phải bệnh nhân. Dù là bệnh án giấy hay điện tử thì cũng chỉ là phương pháp quản lý hồ sơ cá nhân, bảo mật khách hàng. Do đây là bí mật đời tư nên cấm mọi hình thức để chia sẻ thông tin cá nhân của người bệnh.

Để thích ứng với xu hướng của cuộc cách mạng công nghiệp 4.0, Việt Nam cần có ngành đào tạo CNTT chuyên về y tế. Từ đó, các vấn đề dữ liệu khám chữa bệnh cần được bảo mật như thế nào, quyền riêng tư và sự bảo mật có bị rò rỉ, tiêu chí về thiết bị kết nối và chia sẻ ra sao... mới có những giải pháp tối ưu.

Đ.P

Back up dữ liệu cho website, phương án bảo mật hàng đầu cho doanh nghiệp

Công đoạn này giúp doanh nghiệp Việt Nam có thể chủ động trước các cuộc tấn công vì mục đích thương mại của tin tặc.