Lỗ hổng số hóa bệnh viện: Khi dữ liệu bệnh nhân bị biến thành món hàng

Lỗ hổng an ninh – mối đe dọa âm thầm với bệnh viện

Tại diễn đàn Chuyển đổi số y tế do Hiệp hội BV tư nhân Việt Nam vừa tổ chức, các chuyên gia an ninh mạng đều khẳng định: Dữ liệu y tế là lĩnh vực nhạy cảm bậc nhất. Từ nhóm máu, bệnh án, tiền sử khám, chữa bệnh, đến số căn cước công dân, số điện thoại, tất cả đều là dữ liệu cá nhân cần được bảo vệ nghiêm ngặt.

Trong bối cảnh các BV đẩy mạnh triển khai bệnh án điện tử, dữ liệu y tế không chỉ lưu hành nội bộ mà còn có thể chia sẻ giữa BV các tuyến, giúp bác sĩ tiếp cận tri thức chuyên môn nhanh chóng, thì thách thức an ninh mạng ngày càng lớn, nhất là khi đã bộc lộ những lổ hổng bảo mật.

Việc rò rỉ dữ liệu rõ nhất là có người bệnh vừa mổ sỏi thận xuất viện đã có người gọi chào bán thuốc bổ thận. Có sản phụ vừa sinh, đã có “điều dưỡng ngoài” mời dịch vụ chăm mẹ và bé. Rõ ràng dữ liệu BV bị tuồn ra ngoài một cách có hệ thống.

Chuyên gia an ninh mạng Ngô Minh Hiếu, Giám đốc Chongluadao, cho biết đã phát hiện nhiều dữ liệu bệnh nhân: Tên, số điện thoại, lịch sử khám, chữa bệnh ... được rao bán trên Telegram với giá chỉ vài chục nghìn đồng.

Chuyên gia an ninh mạng Ngô Minh Hiếu chỉ ra những lỗ hổng an ninh mạng BV

Nguy cơ bị tấn cônghiện hữu

Theo ông Ngô Minh Hiếu, hầu hết BV tại Việt Nam đều đang sử dụng thiết bị nternet vạn vật (IoT), như camera IP, máy chụp X-quang, hệ thống lưu trữ hình ảnh y khoa… và phần lớn được nhập khẩu, ít khi được kiểm định an ninh mạng và hiếm khi được cập nhật phần mềm định kỳ. Thậm chí nhiều thiết bị vẫn dùng mật khẩu mặc định hoặc không đặt mật khẩu.

“Chỉ cần truy cập vào những nền tảng tìm kiếm camera mở trên thế giới, có thể dễ dàng tìm thấy hàng trăm camera BV Việt Nam vẫn ‘mở toang cửa’ và có thể lần theo để tấn công sâu vào hệ thống lưu trữ dữ liệu bệnh án”, ông Hiếu nói.

Đáng ngại hơn, các thiết bị IoT này thường dùng chung mạng nội bộ với các hệ thống nhạy cảm như hồ sơ bệnh án, phần mềm quản lý điều trị, BHYT… Một khi tin tặc xâm nhập, hậu quả có thể là mã hóa toàn bộ dữ liệu BV, đánh cắp thông tin người bệnh, đòi tiền chuộc, khoảng 1,5 triệu USD cho mỗi vụ tấn công

Nguy cơ càng lớn khi nhiều BV vẫn chưa có giải pháp sao lưu dữ liệu hiệu quả. Chuyên gia Ngô Minh Hiếu nhận định: Nếu hệ thống bệnh án điện tử bị tấn công mà không có cơ chế sao lưu, toàn bộ hoạt động BV có thể tê liệt, gây nguy hiểm bệnh nhân.

Khi hệ thống bị khóa, bác sĩ không thể tiếp cận bệnh án, hậu quả có thể là mất đi mạng người. Tấn công mạng trong y tế không chỉ là vấn đề công nghệ mà là vấn đề sinh mạng. Do đó, đầu tư cho an ninh mạng chính là bảo vệ tính mạng bệnh nhân.

Thực tế, đã có một số BV tuyến trung ương từng bị tin tặc dò quét lỗ hổng hệ thống, buộc phải ngắt kết nối mạng để xử lý khẩn cấp. Thậm chí, có BV lớn ở Hà Nội từng bị tấn công mạng, đòi tiền chuộc, nhưng phải “ngậm bồ hòn” vì sợ mất uy tín.

Những lá chắn an ninh

Ông Hiếu cho rằng, để phòng ngừa thảm họa an ninh mạng, giải pháp phải được triển khai đồng bộ từ con người, công nghệ đến quy trình vận hành.

Yếu tố nhân sự là “lá chắn đầu tiên”. Đội ngũ bác sĩ, nhân viên y tế và cán bộ CNTT cần được đào tạo bài bản về nhận diện nguy cơ, quy tắc bảo mật dữ liệu và cách xử lý tình huống. Nhiều cuộc tấn công xuất phát từ lỗi vô tình của con người, như nhấp vào đường link độc hại hay sử dụng mật khẩu yếu. Có trường hợp, dữ liệu bệnh nhân bị bán, chính bởi nhân viên của đối tác xây dựng phần mềm cho BV.

Về công nghệ, chuyên gia Ngô Minh Hiếu lưu ý: BV cần áp dụng nguyên tắc 3-2-1 trong sao lưu dữ liệu: có ít nhất 3 bản sao, lưu trên 2 loại thiết bị khác nhau, trong đó 1 bản tách biệt hoàn toàn khỏi Internet. Đồng thời, hệ thống dự phòng phải sẵn sàng vận hành song song, đảm bảo duy trì khám, chữa bệnh khi hệ thống chính gặp sự cố.

Quy trình bảo vệ dữ liệu cá nhân phải được thiết lập bài bản trước khi một BV được tích hợp vào hệ thống chia sẻ chung. Chỉ những đơn vị đáp ứng đầy đủ tiêu chuẩn bảo mật, tuân thủ Luật An toàn thông tin, Luật An ninh mạng mới được tham gia.

Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 2026 quy định rõ ràng về việc lưu trữ và xử lý dữ liệu nhạy cảm như hồ sơ bệnh án, nhóm máu, căn cước công dân, số điện thoại, đặt ra yêu cầu cấp thiết cho toàn bộ hệ thống y tế về bảo mật tuyệt đối dữ liệu người bệnh.

Ngoài ra, BV cần xây dựng quy trình ứng cứu sự cố mạng giống như quy trình cấp cứu y tế. Khi hệ thống bị tấn công, mọi bước từ phát hiện, cách ly, xử lý đến khôi phục dữ liệu phải nhanh chóng, có trung tâm điều phối chung và sự phối hợp với lực lượng chuyên trách an ninh mạng quốc gia.

.

Thanh Hằng