Cảnh báo nguy cơ lộ thông tin cá nhân từ hồ sơ bệnh án điện tử

Thông tin người bệnh có thể bị truy cập trái phép

Ngày 18/6 tại TP.HCM, trao đổi với Tiền Phong bên lề Hội thảo “Giải pháp triển khai hồ sơ bệnh án điện tử”, ông Hoàng Văn Tiến – Trưởng phòng Giải pháp và Quản lý chất lượng, Trung tâm Thông tin Y tế Quốc gia (Bộ Y tế) cảnh báo về nguy cơ lộ lọt thông tin cá nhân trong quá trình triển khai HSBAĐT là rất lớn nếu không có các giải pháp kiểm soát và bảo vệ phù hợp.

Các bệnh viện đang đẩy mạnh số hóa bệnh án điện tử

Không chỉ bác sĩ hay điều dưỡng, đội ngũ công nghệ thông tin, nhà cung cấp phần mềm, thậm chí các đối tác bên ngoài đều có thể tiếp cận thông tin bệnh nhân nếu hệ thống không được phân quyền chặt chẽ. "Một khi dữ liệu bị rò rỉ, chúng có thể bị khai thác cho mục đích quảng cáo, thương mại, thậm chí trở thành mục tiêu của các hành vi tống tiền, lừa đảo” - ông Tiến cảnh báo.

HSBAĐT không chỉ chứa dữ liệu chuyên môn mà còn bao gồm các thông tin nhạy cảm như bệnh lý nền, đơn thuốc, kết quả xét nghiệm và lịch sử điều trị – vốn phải được bảo mật tuyệt đối. Tuy nhiên, theo ông Tiến, khi mọi dữ liệu được lưu trữ và truyền tải qua mạng, nếu không có biện pháp bảo vệ đúng mức, nguy cơ bị tin tặc tấn công hoặc rò rỉ là hoàn toàn hiện hữu.

5 nhóm giải pháp ngăn chặn rủi ro

Để giảm thiểu nguy cơ, ông Tiến cho rằng cần triển khai đồng bộ nhiều giải pháp. Thứ nhất, về công nghệ, các cơ sở y tế cần xây dựng hạ tầng an toàn thông tin vững chắc, bao gồm tường lửa, phần mềm chống virus, hệ thống giám sát an ninh mạng. Quá trình phát triển phần mềm cũng phải tuân thủ các quy chuẩn bảo mật từ mã nguồn để tránh bị khai thác lỗ hổng.

Thứ hai, về con người, cần đào tạo định kỳ cho tất cả cán bộ y tế và kỹ thuật viên về an toàn thông tin. Đồng thời, bệnh viện cần ban hành quy chế vận hành hệ thống có quy định rõ về quyền truy cập, trách nhiệm và giới hạn vai trò của từng bộ phận.

Thứ ba, dữ liệu bệnh án thuộc quyền sở hữu của bệnh viện, khi chấm dứt hợp đồng với nhà cung cấp phần mềm, bệnh viện phải thu hồi đầy đủ dữ liệu đã lưu trữ, nếu không rất dễ xảy ra rủi ro bị đánh cắp hoặc phát tán.

Cần có giải pháp đồng bộ để bảo vệ thông tin người bệnh, tránh hệ lụy trên môi trường số

Thứ tư là sự phối hợp liên ngành. Trung tâm Thông tin Y tế Quốc gia đang phối hợp với các đơn vị của Bộ Công an (A03, A05, C06) để tăng cường kiểm tra, tuyên truyền, cảnh báo và xử lý các sự cố mất an toàn thông tin tại các cơ sở y tế.

Cuối cùng là vai trò của người bệnh. Người dân cần được nâng cao nhận thức, biết cách quản lý hồ sơ điện tử của mình thông qua ứng dụng di động, không chia sẻ thông tin khám chữa bệnh tràn lan hoặc đăng tải lên mạng xã hội. “Bệnh án điện tử là dữ liệu sống, gắn liền với số phận người bệnh nên cần được bảo vệ nghiêm ngặt” - ông Tiến nhấn mạnh.

Gặp khó trong số hóa

Dưới góc nhìn triển khai thực tế, BS.Hồ Hữu Tiến – Phó giám đốc Bệnh viện Răng Hàm Mặt Trung ương TPHCM nhìn nhận, Bệnh viện dù đã ứng dụng hệ thống quản lý thông tin y tế từ lâu, nhưng đến nay vẫn chưa đạt chuẩn để công bố triển khai HSBAĐT, do thiếu các điều kiện kỹ thuật và pháp lý cần thiết.

Hạ tầng CNTT của nhiều bệnh viện đã cũ, không đủ năng lực xử lý lượng dữ liệu ngày càng lớn. Hệ thống còn yếu trong việc kết nối liên thông với các nền tảng bên ngoài. Trong khi đó, đội ngũ kỹ thuật viên công nghệ thông tin lại thiếu, không chuyên sâu về y tế nên khó theo kịp tiến độ triển khai.

Bên cạnh đó, các BS lớn tuổi không có thói quen đọc tài liệu trên máy tính, chủ yếu đọc bản in. "Đây là điều đau đầu nhất. Phải thay đổi thói quen này để áp dụng quy trình số hóa", BS.Tiến nói.

Đặc thù là một bệnh viện chuyên khoa, mô hình quản lý và hệ thống dữ liệu tại đây khác biệt so với các bệnh viện đa khoa, khiến việc áp dụng các giải pháp đồng bộ càng thêm khó khăn. Để khắc phục, bệnh viện đang nâng cấp toàn bộ hệ thống, đồng thời xây dựng ứng dụng riêng tích hợp với hồ sơ bệnh án điện tử, phấn đấu hoàn thành đúng hạn 30/9/2025 theo quy định của Bộ Y tế.

Vân Sơn