Iworld.com.vn gửi tới độc giả thông tin về Rủi ro quyền riêng tư và bảo mật dữ liệu
Chăm sóc sức khỏe là công việc yêu thích mà tôi từng làm. Tuy nhiên, nó có mối quan tâm hoàn toàn khác ngoài so với doanh nghiệp truyền thống. Ví dụ như: các mối đe dọa từ phần mềm độc hại, đánh cắp dữ liệu, các vấn đề về chuỗi cung ứng và rủi ro về bảo mật trong lĩnh vực chăm sóc sức khỏe. Vài tuần trước tôi có ghé thăm một vài bệnh viện, tôi tự hỏi có bao nhiêu thiết bị khác nhau được sử dụng trong chăm sóc sức khỏe như máy quét CT, máy tính xách tay truyền thống, máy tính để bàn và nhiều thiết bị khác có thể được phân loại là IoT.
Ngồi trong bệnh viện, tôi chứng kiến bệnh nhân được yêu cầu ký tên và ghi ngày tháng vào các mẫu đơn điện tử. Sau đó, bệnh nhân được yêu cầu quét lòng bàn tay để xác nhận sinh trắc học bổ sung trên thiết bị được đặt cố định và thông tin thẻ tín dụng, lịch sử bệnh nhân và tất cả các loại dữ liệu khác cũng được ghi lại. Theo tôi, Bệnh nhân nên đặt câu hỏi “Sau khi quá trình đăng ký, dữ liệu được lưu trữ ở đâu và ai có quyền truy cập vào nó? Nó có bị khóa, được mã hóa hoặc gửi đến “hệ thống đám mây” để lưu trữ và truy xuất khi cần thiết không? Nếu nó được lưu trữ trên đám mây, ai có quyền truy cập vào nó? ” Tôi nhớ lại đã thấy một biểu mẫu yêu cầu tôi đồng ý phát hành hồ sơ dưới dạng điện tử, nhưng điều đó lại đặt ra một câu hỏi hoàn toàn mới.
Những thách thức này có phải là duy nhất đối với chăm sóc sức khỏe không? Tôi cho rằng ,ở một mức độ nào đó thì không phải vậy. Mọi công việc tôi làm, đều có áp lực nhiều và áp lực đó ngày càng tăng. Vì vậy, nhiều thiết bị hơn có nghĩa là nhiều lỗ hổng và rủi ro tiềm ẩn hơn. Hãy nghĩ về ngôi nhà của bạn: Bạn không có nghi ngờ gì khi có thiết bị truy cập Internet mà không thể kiểm soát không, cũng như một bộ định tuyến và nhiều thiết bị khác được gắn vào mạng đó. Mỗi thiết bị thường có một hệ điều hành duy nhất với chức năng phức tạp riêng. Rất tiếc, Ngày nay tủ lạnh của tôi có địa chỉ IP và được kết nối. Trong lĩnh vực chăm sóc sức khỏe, rủi ro là như nhau, nhưng ở quy mô lớn hơn. Bên cạnh đó, có nhiều mạng sống đang bị đe dọa và bác sĩ, y tá, quản lý đang tập trung vào bệnh nhân.Nhiều lần, tôi thấy các bác sĩ trong bệnh viện và phòng khám, phát ngán với việc phải nhập và thay đổi mật khẩu. Do đó, họ mang theo máy tính xách tay cá nhân để thuận tiện hơn. Thiết bị cá nhân là một vấn đề và những thiết bị đó đang truy cập hồ sơ bệnh nhân mà không có các biện pháp kiểm soát an ninh chặt chẽ, chúng là rủi ro để mất dữ liệu. Hơn nữa, dữ liệu được truy cập từ bên ngoài mạng bằng các dịch vụ đám mây. Teleradiology là một ví dụ tuyệt vời về số lượng điểm truy cập khác nhau vào dữ liệu bệnh nhân từ nhiều nhóm bác sĩ.
Hình 1: Cấu trúc X-quang từ xa
Với chăm sóc sức khỏe, cũng như trong hầu hết các ngành khác, nguy cơ phơi nhiễm là rất lớn. Giải pháp là xác định điều quan trọng nhất cần được bảo vệ và tìm ra cách tốt nhất để bảo vệ nó. Trong trường hợp này, đó là dữ liệu bệnh nhân, nhưng dữ liệu đó không chỉ được lưu trong tủ tài liệu ở phía sau văn phòng nữa mà nó ở khắp mọi nơi như trên máy tính xách tay, thiết bị di động, máy chủ và bây giờ là trong các dịch vụ đám mây như IaaS, PaaS và SaaS. Dữ liệu bị phân mảnh sẽ khó xác định vị trí của dữ liệu và ai có quyền truy cập vào nó.
Ngày nay, Ngành công nghiệp an ninh nói chung cần phải đẩy mạnh và cần có một cách tiếp cận thống nhất đối với dữ liệu chăm sóc sức khỏe. Bất kể nó nằm ở đâu, cần phải có biện pháp kiểm soát kỹ thuật đối với những người cần quyền truy cập vào dữ liệu này. Hơn nữa, dữ liệu này đang truyền tải giữa các trung tâm dữ liệu truyền thống và đám mây, chúng ta cần phải theo dõi được vị trí của nó và nó có được cấp quyền phù hợp hay không?
Và thị trường đang phát triển và các xu hướng công nghệ mới đang thách thức các tổ chức mỗi ngày. Để giúp bạn theo kịp, Giải pháp bảo mật McAfee cho lĩnh vực chăm sóc sức khỏe đang tập trung vào điều sau:
McAfee có cách tiếp cận ba hướng để giải quyết và giảm thiểu những mối quan tâm này:
Link tham khảo thêm cho bạn: McAfee for Business
Biên dịch bởi Lê Toản – Iworld.com.vn