Tin tặc tấn công dữ liệu bệnh viện, lộ thông tin bác sĩ và bệnh nhân
Liệu hệ thống y tế số của Việt Nam đang thực sự an toàn trước các cuộc tấn công mạng? Trong tháng 5 này, nhiều vụ hacker nhắm vào dữ liệu số của các bệnh viện và ngành y tế đã khiến thông tin cá nhân của hàng ngàn bác sĩ, bệnh nhân bị lộ, làm dấy lên lo ngại về bảo mật và an toàn thông tin trong lĩnh vực y tế số.
Bối cảnh
Trong bối cảnh chuyển đổi số đang được đẩy mạnh tại Việt Nam, ngành y tế cũng không nằm ngoài xu hướng này với việc triển khai bệnh án điện tử, kê đơn điện tử, sổ sức khỏe điện tử và các hệ thống quản lý khám chữa bệnh trực tuyến. Đây là những bước quan trọng nhằm xây dựng hạ tầng số cho hệ thống y tế quốc gia, giúp nâng cao hiệu quả quản trị, tiết kiệm chi phí và thuận tiện cho người bệnh.
Tuy nhiên, theo đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), hệ thống bảo mật của ngành y tế hiện còn nhiều điểm yếu. Việc xây dựng các phần mềm, hệ thống số chủ yếu tập trung vào vận hành, chưa đủ chú trọng đến công tác bảo mật, dẫn đến nguy cơ bị tin tặc tấn công, chiếm quyền điều khiển hoặc đánh cắp dữ liệu.
Diễn biến chính
Trong hội nghị của CLB Giám đốc bệnh viện khu vực phía Bắc diễn ra ngày 22 và 23 tháng 5 với chủ đề "Bệnh viện thông minh - Lãnh đạo tiên phong", đại diện Cục A05 đã cảnh báo về các vụ tấn công mạng gần đây nhằm vào ngành y tế.
- Riêng trong tháng 5, đã có ít nhất 2 vụ hacker tấn công dữ liệu số của bệnh viện và ngành y tế, đe dọa lộ thông tin nơi công tác của bác sĩ và dữ liệu cá nhân của hàng ngàn bệnh nhân.
- Các vụ việc cụ thể gồm việc tin tặc chiếm quyền điều khiển website Bệnh viện Chợ Rẫy, mã hóa dữ liệu tại Bệnh viện Đa khoa trung tâm tỉnh An Giang, và tấn công website lấy số khám bệnh trực tuyến của Bệnh viện Tim TP.HCM.
- Gần đây nhất, dữ liệu nghi bị lộ từ khu vực xét cấp chứng chỉ hành nghề cho bác sĩ tại Bộ Y tế bị rao bán công khai, đồng thời dữ liệu chẩn đoán hình ảnh của bệnh nhân tại Bệnh viện Hữu nghị Việt Đức cũng bị tấn công.
Đại diện Cục A05 nhấn mạnh nếu tin tặc tấn công dữ liệu bệnh án điện tử ngay trước khi bệnh nhân lên phòng mổ, việc điều trị và phẫu thuật sẽ gặp rất nhiều khó khăn, ảnh hưởng trực tiếp đến sức khỏe và tính mạng người bệnh.
Phân tích & Ý nghĩa
Những sự cố này cho thấy chuyển đổi số trong ngành y tế cần được thực hiện đồng bộ và cân bằng giữa tính năng vận hành và bảo mật thông tin. Việc xây dựng phần mềm khám chữa bệnh không chỉ cần đáp ứng các yêu cầu chuyên môn như lấy số khám trực tuyến, trả kết quả xét nghiệm, chẩn đoán hình ảnh mà còn phải đảm bảo an toàn thông tin để tránh các lỗ hổng bảo mật.
Hệ thống bệnh viện thông minh, sử dụng công nghệ AI trong phòng mổ, quản trị bệnh viện hiện đại và liên thông dữ liệu là xu hướng tất yếu nhằm nâng cao chất lượng dịch vụ y tế. Tuy nhiên, nếu không được bảo vệ kỹ càng, các hệ thống này sẽ trở thành mục tiêu hấp dẫn cho tin tặc, gây hậu quả nghiêm trọng cho người bệnh và ngành y tế.
Kết luận
Vụ việc tin tặc tấn công dữ liệu số của bệnh viện và ngành y tế trong tháng 5 vừa qua là lời cảnh tỉnh về những thách thức an ninh mạng trong kỷ nguyên số. Để phát triển hệ thống y tế thông minh, đồng bộ và hiệu quả, Việt Nam cần tăng cường bảo mật, nâng cao nhận thức và đầu tư cho công tác an ninh mạng trong lĩnh vực y tế số, bảo vệ thông tin cá nhân của bác sĩ và bệnh nhân một cách nghiêm ngặt.
Tin tặc tấn công dữ liệu bệnh viện, lộ thông tin bác sĩ và bệnh nhân