Sản phụ vừa sinh đã bị 'bán tin', kết quả xét nghiệm ung thư, HIV, hiếm muộn... rò rỉ

3 giờ trướcBài gốc

Ông Ngô Minh Hiếu - Giám đốc Công ty Chống lừa đảo.

Không chỉ đối mặt với nguy cơ bị mã độc tấn công, nhiều bệnh viện (BV) ở Việt Nam còn đứng trước nguy cơ rò rỉ dữ liệu bệnh án, hồ sơ điều trị, kết quả xét nghiệm ung thư, HIV, hiếm muộn...

Nhiều người bệnh từng bất ngờ khi vừa xuất viện vài giờ đã nhận được cuộc gọi giới thiệu thuốc bổ, thiết bị hỗ trợ phục hồi chức năng. Các sản phụ thậm chí vừa sinh xong đã bị chào mời dịch vụ điều dưỡng tại nhà. Những trường hợp này không còn cá biệt, mà ngày càng phổ biến, hé lộ thực trạng dữ liệu cá nhân – trong đó có dữ liệu y tế, những thông tin cực kỳ nhạy cảm - đang bị rò rỉ, thậm chí bị mua bán một cách trắng trợn.

Đây là thông tin được ông Ngô Minh Hiếu (Hiếu PC), Giám đốc Công ty Chống lừa đảo cho biết tại Diễn đàn “Chuyển đổi số y tế - thời cơ đột phá”, do Hiệp hội BV tư nhân Việt Nam tổ chức tại Hà Nội, sáng 2/8.

Theo ông Hiếu, mỗi tháng có khoảng 2.000 – 3.000 vụ rao bán dữ liệu cá nhân tại Việt Nam, với số lượng mỗi vụ từ vài nghìn đến hàng triệu dòng dữ liệu.

“Khoảng 74% người dân Việt Nam đã bị lộ lọt thông tin cá nhân”, Hiếu PC cho biết.

Trong số này, dữ liệu y tế là một loại thông tin được đánh giá đặc biệt nhạy cảm, bao gồm họ tên, số điện thoại, địa chỉ, bệnh lý, đơn thuốc, kết quả cận lâm sàng, bảo hiểm y tế... Tội phạm mạng có thể lợi dụng để lừa đảo, trục lợi bảo hiểm, hoặc bán lại cho các công ty tiếp thị.

"Người dân vừa ra khỏi viện là nhận được cuộc gọi quảng cáo. Có những sản phụ vừa sinh là nhận được mời chào dịch vụ điều dưỡng. Dữ liệu đó ở đâu ra, nếu không phải từ chính cơ sở y tế?", ông Ngô Minh Hiếu đặt câu hỏi.

Chuyên gia khuyến cáo nhiều cơ sở y tế hiện vẫn lưu trữ dữ liệu rời rạc, không mã hóa, dễ bị truy cập hoặc sao chép trái phép. Có hiện tượng nhân viên y tế, công ty vận hành phần mềm BV cấu kết bán dữ liệu để trục lợi. Trong các nhóm mua bán dữ liệu, không khó để tìm thấy các gói dữ liệu được rao với tiêu đề: “Thông tin bệnh nhân tiểu đường”; “Danh sách sản phụ năm 2023”, kèm theo giá bán theo số lượng.

Diễn đàn “Chuyển đổi số y tế - thời cơ đột phá” chia sẻ nhiều thông tin hữu ích.

Đòi tiền chuộc dữ liệu y tế

Không chỉ bị tuồn lén, dữ liệu y tế còn là mục tiêu tấn công của hacker nhằm đòi tiền chuộc.

“Hiện nay trung bình tiền chuộc khoảng vài triệu USD, đa phần trả bằng tiền ảo như bitcoin. Hacker sẽ mã hóa toàn bộ dữ liệu, đưa BV vào trạng thái tê liệt, không thể vận hành. BV buộc phải trả tiền để lấy lại dữ liệu”, ông Hiếu cho biết.

Trong 3 tháng ở Mỹ đã ghi nhận hơn 20 trường hợp BV bị tấn công bằng ransomware – loại mã độc chuyên dùng để mã hóa dữ liệu và đòi tiền chuộc. Việt Nam cũng đã có những vụ tương tự, nhưng nhiều đơn vị không công bố vì lo ảnh hưởng đến uy tín.

Trong một hội nghị bảo mật gần đây, Ngô Minh Hiếu từng trình diễn trực tiếp việc truy cập vào camera trong BV, chỉ ra lỗ hổng lớn trong hệ thống bảo mật. Các thiết bị y tế kết nối mạng, phần mềm quản lý BV cũ kỹ, hoặc thiếu cập nhật bảo mật đều có thể là điểm yếu để hacker xâm nhập.

Dữ liệu y tế cần được bảo vệ như tài sản quốc gia

Dữ liệu sức khỏe cá nhân là loại dữ liệu thuộc nhóm “dữ liệu cá nhân nhạy cảm” theo quy định của Nghị định 13/2023/NĐ-CP. Tuy nhiên, hiện vẫn chưa có hành lang pháp lý rõ ràng để bảo vệ dữ liệu bệnh nhân ở mức cao nhất.

Chuyên gia Ngô Minh Hiếu đề xuất Bộ Y tế và các đơn vị liên quan cần xem dữ liệu y tế là “tài sản sống”, phải được bảo vệ chặt chẽ như hạ tầng trọng yếu quốc gia.

“Phải làm từ gốc, từ khâu thu thập, lưu trữ, phân quyền truy cập, mã hóa dữ liệu, đến việc giám sát rò rỉ. Không thể để một nhân viên quét dọn cũng có thể sao chép toàn bộ danh sách bệnh nhân như hiện nay”, Hiếu PC khuyến cáo.

Ông cũng cho rằng cần truy trách nhiệm cụ thể nếu xảy ra rò rỉ dữ liệu tại cơ sở y tế, bởi hậu quả có thể kéo dài hàng năm, ảnh hưởng đến hàng triệu người bệnh.

Trong bối cảnh chuyển đổi số ngành y tế đang diễn ra mạnh mẽ, yêu cầu đảm bảo an toàn dữ liệu không chỉ là chuyện kỹ thuật, mà là vấn đề sống còn của niềm tin xã hội vào hệ thống y tế.

Thanh Hằng

Nguồn VietTimes : https://viettimes.vn/san-phu-vua-sinh-da-bi-ban-tin-ket-qua-xet-nghiem-ung-thu-hiv-hiem-muon-ro-ri-post188144.html