Nguy cơ lộ thông tin của người bệnh từ 'lỗ hổng' công nghệ

Hồ sơ bệnh án dưới mọi hình thức đều là quyền riêng tư của bệnh nhân, được bảo mật theo quy định. Tuy nhiên, khi triển khai ứng dụng y tế thông minh, những “lỗ hổng” công nghệ có nguy cơ để lộ thông tin cá nhân người bệnh hoặc bị hacker tấn công chiếm đoạt.

Đây là lo ngại được đại diện Sở Y tế, Bệnh viện Hùng Vương và các chuyên gia nêu lên trong buổi giám sát của HĐND TPHCM về triển khai Đề án Y tế thông minh tại Bệnh viện Hùng Vương diễn ra ngày 19/10.

Tại buổi giám sát, nhiều ý kiến cho rằng, trong bối cảnh hạ tầng công nghệ thông tin hiện tại của ngành y tế đã cũ kỹ, lạc hậu, không còn tương xứng với kế hoạch phát triển thì những “lỗ hổng” đang tồn tại và tiềm ẩn nhiều rủi ro cho chính người bệnh và các cơ sở khám chữa bệnh.

Cuối tháng 8/2022, sự cố lộ thông tin cá nhân của người bệnh đã xảy ra tại Bệnh viện phụ sản Từ Dũ khi hàng loạt sản phụ và trẻ sơ sinh tại đây bị các đối tượng thu thập họ tên, địa chỉ, ngày giờ sinh, cân nặng của trẻ... sau đó gọi điện thoại đề nghị sử dụng các dịch vụ sau sinh. Sự việc đã gây ra nhiều phiền hà và bức xúc cho nhiều sản phụ và thân nhân của họ.

Phía bệnh viện đã tiến hành xác minh, đến nay vẫn chưa biết chính xác nguyên nhân thông tin của người bệnh bị lộ ra ngoài. Tuy nhiên, trong các yếu tố rủi ro được nhận định, có vấn đề liên quan đến công nghệ thông tin trong quá trình chuyển đổi số.

Hồ sơ bệnh án của người bệnh theo quy định của Luật Khám bệnh, chữa bệnh là tài liệu mật. Tuy nhiên, trong giai đoạn chuyển đổi từ hồ sơ giấy sang hồ sơ bệnh án điện tử theo Đề án Y tế thông minh, các bệnh viện đang đối mặt nguy cơ bị lộ thông tin của người bệnh và các thông tin liên quan khác. Đây là khó khăn xuất phát từ sự khập khiễng giữa hạ tầng hiện hữu, trình độ công nghệ lạc hậu so với thực tiễn và nhu cầu phát triển.

Nhiều rủi ro

Tại buổi giám sát, PGS.BS Hoàng Thị Diễm Tuyết, Giám đốc Bệnh viện Hùng Vương nói: “Hệ thống bảo mật thông tin, an ninh mạng đang là vấn đề rất quan trọng vì khi phát triển y tế thông minh, tất cả sẽ được số hóa toàn bộ dữ liệu của bệnh viện, bệnh nhân. Nếu không đảm bảo an ninh mạng thì giống như của để ngoài cửa nhưng cửa lại mở toang. Dữ liệu của bệnh viện và thông tin của người bệnh có nguy cơ bị xâm phạm, chiếm đoạt”.

Hiện nay, giá khám chữa bệnh chưa được tính đúng tính đủ, chi phí đầu tư cho công nghệ thông tin chưa được tính vào cơ cấu giá. Trước nguy cơ bị lộ dữ liệu, bệnh viện đã tính đến phương án đầu tư hệ thống bảo mật. Tuy nhiên, chi phí dự toán lên đến hàng chục tỷ đồng nên không đủ kinh phí thực hiện khiến dự án đang bị “treo”, chưa thể triển khai.

Mặt khác, nhân sự có trình độ chuyên sâu về công nghệ thông tin của bệnh viện đang là bài toán khó. “Chúng tôi tuyển hoài không được vì mức lương của nhân sự công nghệ thông tin khi làm việc tại bệnh viện đang thấp hơn quá nhiều so với mức thu nhập ngoài thị trường. Nguồn nhân lực (hơn 10 người tại Phòng Công nghệ Thông tin của bệnh viện) đang thiếu cả về số lượng và chất lượng, không đủ để triển khai y tế thông minh. Mặt khác, hệ thống phần mềm và các thiết bị y tế cũ không đảm bảo sự tương thích dẫn đến độ an toàn của dữ liệu trong hồ sơ bệnh án điện tử, tiềm ẩn nhiều rủi ro” - PGS.BS Hoàng Thị Diễm Tuyết nói.

TS.BS Nguyễn Anh Dũng, Phó Giám đốc Sở Y tế TPHCM cho biết, an ninh mạng và bảo mật thông tin người bệnh, hồ sơ bệnh án, hồ sơ sức khỏe điện tử phải tuân thủ theo quy định của pháp luật . Tuy nhiên, đến nay các bệnh viện đang thiếu nhân sự công nghệ thông tin chuyên nghiệp, hạ tầng công nghệ trong lĩnh vực y tế đã quá cũ kỹ không tương xứng với kế hoạch phát triển của y tế thông minh.

TS.BS Lê Trường Giang, Chủ tịch Hội Y tế Công cộng TPHCM nhận định, an toàn dữ liệu có 2 cấp độ, gồm: phần mềm do người viết tạo ra và phân cấp, phân quyền trong quản lý. An toàn chung ở mức độ cao hơn thì cần phải tạo bức tường lửa, chống hacker tấn công hệ thống dữ liệu. Tuy nhiên, với khoản đầu tư của bệnh viện lên tới hàng chục tỷ đồng thì không khả thi. Giải pháp tốt nhất của các bệnh viện là thuê các công ty bên ngoài cung cấp hệ thống lưu trữ dữ liệu và bảo mật thông tin cho bệnh viện và bệnh nhân.