Rủi ro về quyền riêng tư và bảo mật dữ liệu trong hệ thống chăm sóc sức khỏe

Iworld.com.vn gửi tới độc giả thông tin về Rủi ro quyền riêng tư và bảo mật dữ liệu

Chăm sóc sức khỏe là công việc yêu thích mà tôi từng làm. Tuy nhiên, nó có mối quan tâm hoàn toàn khác ngoài so với doanh nghiệp truyền thống. Ví dụ như: các mối đe dọa từ phần mềm độc hại, đánh cắp dữ liệu, các vấn đề về chuỗi cung ứng và rủi ro về bảo mật trong lĩnh vực chăm sóc sức khỏe. Vài tuần trước tôi có ghé thăm một vài bệnh viện, tôi tự hỏi có bao nhiêu thiết bị khác nhau được sử dụng trong chăm sóc sức khỏe như máy quét CT, máy tính xách tay truyền thống, máy tính để bàn và nhiều thiết bị khác có thể được phân loại là IoT.

Ngồi trong bệnh viện, tôi chứng kiến ​​bệnh nhân được yêu cầu ký tên và ghi ngày tháng vào các mẫu đơn điện tử. Sau đó, bệnh nhân được yêu cầu quét lòng bàn tay để xác nhận sinh trắc học bổ sung trên thiết bị được đặt cố định và thông tin thẻ tín dụng, lịch sử bệnh nhân và tất cả các loại dữ liệu khác cũng được ghi lại. Theo tôi, Bệnh nhân nên đặt câu hỏi “Sau khi quá trình đăng ký, dữ liệu được lưu trữ ở đâu và ai có quyền truy cập vào nó? Nó có bị khóa, được mã hóa hoặc gửi đến “hệ thống đám mây” để lưu trữ và truy xuất khi cần thiết không? Nếu nó được lưu trữ trên đám mây, ai có quyền truy cập vào nó? ” Tôi nhớ lại đã thấy một biểu mẫu yêu cầu tôi đồng ý phát hành hồ sơ dưới dạng điện tử, nhưng điều đó lại đặt ra một câu hỏi hoàn toàn mới.

Những thách thức này có phải là duy nhất đối với chăm sóc sức khỏe không? Tôi cho rằng ,ở một mức độ nào đó thì không phải vậy. Mọi công việc tôi làm, đều có áp lực nhiều và áp lực đó ngày càng tăng. Vì vậy, nhiều thiết bị hơn có nghĩa là nhiều lỗ hổng và rủi ro tiềm ẩn hơn. Hãy nghĩ về ngôi nhà của bạn: Bạn không có nghi ngờ gì khi có thiết bị truy cập Internet mà không thể kiểm soát không, cũng như một bộ định tuyến và nhiều thiết bị khác được gắn vào mạng đó. Mỗi thiết bị thường có một hệ điều hành duy nhất với chức năng phức tạp riêng. Rất tiếc, Ngày nay tủ lạnh của tôi có địa chỉ IP và được kết nối. Trong lĩnh vực chăm sóc sức khỏe, rủi ro là như nhau, nhưng ở quy mô lớn hơn. Bên cạnh đó, có nhiều mạng sống đang bị đe dọa và bác sĩ, y tá, quản lý đang tập trung vào bệnh nhân.Nhiều lần, tôi thấy các bác sĩ trong bệnh viện và phòng khám, phát ngán với việc phải nhập và thay đổi mật khẩu. Do đó, họ mang theo máy tính xách tay cá nhân để thuận tiện hơn. Thiết bị cá nhân là một vấn đề và những thiết bị đó đang truy cập hồ sơ bệnh nhân mà không có các biện pháp kiểm soát an ninh chặt chẽ, chúng là rủi ro để mất dữ liệu. Hơn nữa, dữ liệu được truy cập từ bên ngoài mạng bằng các dịch vụ đám mây. Teleradiology là một ví dụ tuyệt vời về số lượng điểm truy cập khác nhau vào dữ liệu bệnh nhân từ nhiều nhóm bác sĩ.

Hình 1: Cấu trúc X-quang từ xa

Với chăm sóc sức khỏe, cũng như trong hầu hết các ngành khác, nguy cơ phơi nhiễm là rất lớn. Giải pháp là xác định điều quan trọng nhất cần được bảo vệ và tìm ra cách tốt nhất để bảo vệ nó. Trong trường hợp này, đó là dữ liệu bệnh nhân, nhưng dữ liệu đó không chỉ được lưu trong tủ tài liệu ở phía sau văn phòng nữa mà nó ở khắp mọi nơi như trên máy tính xách tay, thiết bị di động, máy chủ và bây giờ là trong các dịch vụ đám mây như IaaS, PaaS và SaaS. Dữ liệu bị phân mảnh sẽ khó xác định vị trí của dữ liệu và ai có quyền truy cập vào nó.

Ngày nay, Ngành công nghiệp an ninh nói chung cần phải đẩy mạnh và cần có một cách tiếp cận thống nhất đối với dữ liệu chăm sóc sức khỏe. Bất kể nó nằm ở đâu, cần phải có biện pháp kiểm soát kỹ thuật đối với những người cần quyền truy cập vào dữ liệu này. Hơn nữa, dữ liệu này đang truyền tải giữa các trung tâm dữ liệu truyền thống và đám mây, chúng ta cần phải theo dõi được vị trí của nó và nó có được cấp quyền phù hợp hay không?

Và thị trường đang phát triển và các xu hướng công nghệ mới đang thách thức các tổ chức mỗi ngày. Để giúp bạn theo kịp, Giải pháp bảo mật McAfee cho lĩnh vực chăm sóc sức khỏe đang tập trung vào điều sau:

• Nền tảng thiết bị : Hệ điều hành, bao gồm thiết bị di động, Chrome Books và IoT bị hạn chế nhưng số lượng thiết bị cung cấp ngày càng tăng nên khả năng bịtấn công và mất dữ liệu càng lớn.
• Mạng : Ngôn ngữ web HTTP hiếm khi được sử dụng nữa thay vì HTTPS, vì vậy nhu cầu về mạng an toàn CASB là điều cần thiết và xem xét dữ liệu được lưu trữ bằng các dịch vụ như Box hoặc OneDrive.
• Đám mây : Với khối lượng công việc ngày càng chuyển sang đám mây, trung tâm dữ liệu truyền thống đã được thay thế phần lớn bằng môi trường IaaS và PaaS. Các ngành kinh doanh đang chuyển sang đám mây với ít sự giám sát từ các nhóm bảo mật.
• Nhân tài : Chuyên môn bảo mật cực kỳ khó kiếm. Sự thiếu hụt nhân tài là có thật, đặc biệt khi nói đến đám mây và bảo mật đám mây. Ngoài ra còn có sự thiếu hụt lớn về các chuyên gia bảo mật chất lượng có khả năng săn lùng mối đe dọa và ứng phó sự cố.

McAfee có cách tiếp cận ba hướng để giải quyết và giảm thiểu những mối quan tâm này:

• Phương pháp tiếp cận : Thống nhất với trải nghiệm người dùng với thông tin được cung cấp trên đám mây. Để nâng cao nền tảng dữ liệu cần có sự tập trung lớn vào cung cấp chất lượng dịch vụ , không chỉ là vấn đề công nghệ.
• Giảm sự phụ thuộc vào thiết bị : Bảo vệ, phát hiện và phản hồi mạnh mẽ nhưng không xâm lấn qua công nghệ full-stack. Điều này ngày càng trở nên quan trọng vì môi trường chăm sóc sức khỏe ngày càng nhiều đầu cuối cần được bảo mật an ninh nhưng vẫn bị hạn chế về tài nguyên như RAM và CPU.
• Quản lý bảo mật đám mây một cách thống nhất : Mở rộng các trung tâm dữ liệu, cổng web tích hợp với SaaS, DLP và CASB. Việc thống nhất các công nghệ này, sẽ cung cấp một mạng lưới an toàn cho dữ liệu di chuyển lên đám mây, cũng như khả năng thực thi các biện pháp kiểm soát, khi dữ liệu chuyển từ tại chỗ sang các dịch vụ đám mây. Hơn nữa, việc hợp nhất DLP và CASB đưa ra “ Một chính sách ” cho cả hai mô hình, giúp việc quản trị trở nên đơn giản và nhất quán hơn. Việc xác định và thực thi chính sách nhất quán là điều kiện tốt cho việc chăm sóc sức khỏe, nơi mà quyền riêng tư về dữ liệu bệnh nhân là điều cần thiết.Tóm lại, bảo mật trong chăm sóc sức khỏe là một công việc phức tạp. Một dữ liệu lớn có thể bị tấn công nên sự chuyển đổi sang các dịch vụ đám mây, nhu cầu về quyền riêng tư dữ liệu và sự thiếu hụt nhân tài tạo nên vấn đề to lớn về bảo mật dữ liệu trong chăm sóc sức khỏe. Tại McAfee, chúng tôi có kế hoạch giải quyết những vấn đề này thông qua các công nghệ tiên tiến,  cung cấp một cách nhất quán bằng cách tận dụng một nền tảng vượt trội. Chúng tôi cũng đang sử dụng công nghệ trí tuệ nhân tạo phức tạp để đơn giản hóa việc phát hiện và phản ứng với phần mềm độc hại. Những công nghệ này cho việc chăm sóc sức khỏe và sẽ cung cấp cho bất kỳ tổ chức chăm sóc sức khỏe nào cần sự ổn định lâu dài với yêu cầu bảo mật cao.

Link tham khảo thêm cho bạn: McAfee for Business

Biên dịch bởi Lê Toản – Iworld.com.vn