Trong bối cảnh các bệnh viện trên cả nước gấp rút hoàn thành lộ trình triển khai hồ sơ bệnh án điện tử theo chỉ đạo của Chính phủ, vấn đề an ninh mạng đã trở thành “điểm nóng” cần được đặt lên ưu tiên hàng đầu. Nhiều đơn vị, cơ sở y tế, cũng như cá nhân đã từng bị lừa chuyển tiền, mã hóa dữ liệu, yêu cầu chuộc hoặc rao bán dữ liệu bệnh nhân. Cùng với đó, việc liên thông dữ liệu giữa các bệnh viện mở ra nhiều lợi ích nhưng cũng tiềm ẩn rủi ro nếu hệ thống bảo mật yếu kém.
Hệ quả không chỉ dừng lại ở mất uy tín mà còn ảnh hưởng trực tiếp đến hoạt động khám chữa bệnh, gián đoạn điều trị, và đặc biệt rủi ro xâm phạm lộ dữ liệu cá nhân, lừa chuyển tiền làm ảnh hưởng đến cuộc sống và công việc.
Thực tế này đặt ra yêu cầu cấp thiết: Mỗi cán bộ, nhân viên y tế trong bệnh viện và mọi người đều phải trở thành “hàng rào sống” bảo vệ dữ liệu. Tùy theo đối tượng và vị trí công việc, dưới đây là một vài giải pháp thiết thực mà chúng ta cần phải vận dụng cho phù hợp khi sử dụng thiết bị mạng như: Điện thoại, Mail, Zalo, Facebook, Phần mềm quản lý, Phần mềm ứng dụng:
Sử dụng mật khẩu mạnh và thay đổi định kỳ: Không dùng mật khẩu dễ đoán, sử dụng tổ hợp ký tự (chữ hoa, chữ thường, số, ký tự đặc biệt), và thay đổi ít nhất mỗi 90 ngày. Mật khẩu không được dùng chung cho các hệ thống khác nhau.
Xác thực hai yếu tố (2FA / MFA): Bật xác thực hai lớp cho hệ thống quản lý bệnh án, email nội bộ, máy chủ, để nếu mật khẩu bị lộ, hacker vẫn không thể truy cập dễ dàng.
Tránh mở email, liên kết lạ và tệp đính kèm không rõ nguồn gốc: Đây là con đường phổ biến để mã độc xâm nhập hệ thống. Nhân viên cần được đào tạo để phân biệt các dấu hiệu lừa đảo, tập thói quen kiểm tra kỹ thông tin trước khi mở liên kết.
Cập nhật phần mềm, bản vá bảo mật kịp thời: Hệ điều hành, phần mềm quản lý bệnh án, phần mềm diệt virus và tường lửa cần được cập nhật thường xuyên để vá các lỗ hổng mới.
Tắt các cổng, dịch vụ, ứng dụng không sử dụng để giảm thiểu bề mặt tấn công. Khi thấy máy tính hay bị treo, hoạt động chậm, có dấu hiệu hoặc những ký tự lạ bất thường nên báo cho bộ phận IT kiểm tra và xử lý, tuân thủ quy định, tiêu chuẩn an toàn thông tin
Phân quyền truy cập theo vai trò (Role-Based Access Control, RBAC): Không ai được quyền truy cập toàn bộ dữ liệu nếu không cần thiết, mỗi người chỉ có quyền truy cập đúng phần dữ liệu của mình mà công việc yêu cầu.
Sao lưu dữ liệu định kỳ và lưu trữ dự phòng (offsite / cloud bảo mật): Trong trường hợp hệ thống bị tấn công hoặc mã hóa, bản sao lưu sẽ giúp khôi phục nhanh, giảm thiểu mất mát thông tin.
Giám sát và cảnh báo bất thường: Hệ thống nên có cơ chế phát hiện truy cập bất thường, cảnh báo ngay cho đội IT để vào cuộc xử lý nhanh.
Đào tạo và nâng cao nhận thức xuyên suốt: Tổ chức khóa tập huấn định kỳ cho y bác sĩ, kỹ thuật viên, nhân viên hành chính về an toàn thông tin, cập nhật các mối đe dọa mạng mới.
Thực hành xử lý sự cố (Incident response drills): Định kỳ diễn tập kịch bản bị tấn công, để khi có sự cố thật, đội IT và nhân viên đã quen với quy trình ứng phó, giảm thiểu thiệt hại.
__________________________________________
BỆNH VIỆN TRƯỜNG ĐẠI HỌC KỸ THUẬT Y TẾ HẢI DƯƠNG
Địa chỉ: 229 Nguyễn Lương Bằng, Phường Lê Thanh Nghị, TP. Hải Phòng
Hotline: 0972 631 438