Các cá nhân và tổ chức y tế nên làm gì để tránh tình trạng vi phạm dữ liệu như SingHealth

Phạm Thu Trang, Mai Linh, Lâm Thị Nguyệt| 07/08/2018 08:47
Theo dõi ICTVietnam trên

Trong cuộc tấn công mạng gần đây trên SingHealth, nơi thông tin nhận dạng cá nhân của khoảng 1,5 triệu bệnh nhân và chi tiết về thuốc được điều trị ngoại trú cho 160.000 bệnh nhân được truy cập và sao chép, chúng ta không nên chờ đợi những điều như vậy xảy ra.

Kết quả hình ảnh cho Các cá nhân và tổ chức y tế nên làm gì để tránh tình trạng vi phạm dữ liệu như SingHealth

SingHealth, IHiS, Cơ quan an ninh mạng của Singapore và Bộ Y tế đã nhanh chóng thực hiện hành động cả về phụ trợ công nghệ thông tin (CNTT) cũng như thông báo cho các cá nhân bị ảnh hưởng và công chúng nói chung. Nhưng những cá nhân và nhà cung cấp dịch vụ chăm sóc sức khỏe có thể làm gì?

Paul Ducklin, kỹ thuật viên cao cấp tại Sophos, khuyên rằng các cá nhân nên:

  1. Cẩn thận kiểm tra tất cả các báo cáo tài chính của bạn - tài khoản ngân hàng, thẻ thanh toán, khoản vay, quỹ hưu trí, hồ sơ thuế và các giấy tờ tài chính khác. Báo cáo bất kỳ hoạt động đáng ngờ nào ngay lập tức. (Nhưng hãy đọc điểm 3 và 4 dưới đây!)
  2. Nói chuyện với các tổ chức tài chính của bạn về việc khóa chi tiết tài khoản để đảm bảo các tội phạm mạng khó tìm cách chiếm đoạt tài khoản của bạn hoặc đăng ký dịch vụ dưới tên của bạn.
  3. Đặc biệt nghi ngờ các liên lạc không được yêu cầu đến sau bất cứ sự vi phạm nào mà có yêu cầu cung cấp bất kỳ loại trợ giúp nào hoặc yêu cầu thêm chi tiết “để hỗ trợ điều tra”. Các kỹ sư xã hội và kẻ lừa đảo là những chuyên gia đang lo lắng về nỗi sợ hãi của mọi người (và sự sẵn sàng giúp đỡ họ) sau sự cố an ninh thuộc loại này.
  4. Nếu bạn cần trợ giúp hoặc lời khuyên về những việc cần làm tiếp theo, đó là không sử dụng thông tin liên hệ, liên kết web hoặc số điện thoại được gửi trực tuyến - tìm thông tin liên hệ trên hóa đơn hiện tại, trên thư bạn đã in trước đây hoặc trực tiếp đến văn phòng của một tổ chức.

Olli Jarva, chuyên gia tư vấn quản lý, Tập đoàn Software Integrity, Synopsys lưu ý rằng, khi nói đến những thách thức an ninh mạng trong ngành y tế, đó là một môi trường khác để bảo vệ và đảm bảo an toàn.

Từ quan điểm bảo mật, ngành y tế có chung những thiếu sót như các doanh nghiệp khác, nhưng với một số trở ngại khác như:

  • Thiếu tài nguyên an ninh, nguồn lực tài chính và chuyên môn để sửa điểm yếu này.
  • Đối phó với một môi trường cực kỳ không đồng nhất. Trong khi các tổ chức y tế có thể tiêu chuẩn hóa trên máy tính xách tay và máy chủ CNTT, các nhà cung cấp cũng quản lý nhiều thiết bị được gắn vào mạng. Chúng có thể bao gồm bơm tiêm, thiết bị hình ảnh như máy quét MRI và CT, và phần mềm xử lý (chẳng hạn như phần mềm được sử dụng để quản lý máy điều hòa nhịp tim).
  • Các hệ thống ở các bộ phận khác nhau của một tổ chức chăm sóc sức khỏe có thể không chơi tốt với nhau. Giống như bất kỳ tổ chức lớn, một tổ chức chăm sóc sức khỏe có thể có nhiều đơn vị kinh doanh hoặc hoạt động, và mỗi đơn vị có thể mua các giải pháp phần mềm đáp ứng tốt nhất nhu cầu của họ, nhưng có thể không có hiệu quả an ninh mạng thống nhất. Hồ sơ Y tế Điện tử (EHRs) hứa hẹn sẽ giúp các học viên và bệnh nhân bằng cách đơn giản hóa việc chia sẻ thông tin.

Jarva chỉ ra rằng, để đáp ứng Đạo luật an ninh mạng năm 2015, Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) đã thành lập Nhóm Công tác Bảo vệ An toàn Công nghiệp về Chăm sóc Sức khỏe (2017), đưa ra 6 khuyến nghị mà các tổ chức y tế cần cân nhắc:

  • Xác định và hợp lý hóa lãnh đạo, quản trị và kỳ vọng về an ninh mạng trong ngành y tế.
  • Tăng cường an ninh và khả năng phục hồi của các thiết bị y tế và sức khỏe CNTT.
  • Phát triển năng lực lực lượng lao động chăm sóc sức khỏe cần thiết để ưu tiên và đảm bảo nhận thức về an ninh mạng và khả năng kỹ thuật.
  • Tăng cường sự sẵn sàng của ngành y tế thông qua nâng cao nhận thức về an ninh mạng và giáo dục.
  • Xác định các cơ chế để bảo vệ các nỗ lực R&D và sở hữu trí tuệ (IP) khỏi các cuộc tấn công hoặc tiếp xúc.
  • Cải thiện chia sẻ thông tin về các mối đe dọa, rủi ro và giảm nhẹ trong ngành.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Các cá nhân và tổ chức y tế nên làm gì để tránh tình trạng vi phạm dữ liệu như SingHealth
POWERED BY ONECMS - A PRODUCT OF NEKO