Y tế từ xa và nguy cơ an ninh mạng

Trong suốt 20 năm qua, Y Tế Từ Xa đã trở thành giải pháp giúp tối ưu chi phí-hiệu quả cho bệnh nhân, góp phần đưa dịch vụ y tế thiết yếu đến vùng nông thôn và những khu vực khó tiếp cận. Trong giai đoạn này, tội phạm an ninh mạng cũng gia tăng nhanh chóng và tấn công liên tục vào dữ liệu có giá trị của những tổ chức y tế. Trên thị trường mua bán thông tin bất hợp pháp, giá của một bộ thông tin y tế bảo mật (PHI - Protected Health Information) có thể lên đến 60 USD, so với chỉ có 1 USD cho dữ liệu thẻ tín dụng hoặc số an sinh xã hội.

Cả hai vấn đề ứng dụng Y Tế Từ Xa và bảo mật an ninh mạng đều nhận được nhiều sự chú ý trong đại dịch Covid-19 vì những lý do như sau :

- Y Tế Từ Xa được ứng dụng rộng rãi trong khám chữa bệnh : Trong hoàn cảnh bệnh dịch lan rộng, Y Tế Từ Xa trở thành giải pháp thiết yếu giúp duy trì hoạt động khám chữa bệnh nhưng vẫn hạn chế tiếp xúc và lây bệnh. Hơn 41 triệu cuộc khám bệnh từ xa đã được ghi nhận từ tháng 4 đến tháng 7 – 2020, tăng 4000 % so với cùng kỳ năm 2019.

- Tội phạm an ninh mạng đã khai thác sự hỗn loạn trong đại dịch và phát triển nhanh chóng. Số lượng các email lừa đảo liên quan đến COVID đã tăng 667% kể từ tháng ba ; hơn nửa triệu tài khoản ZOOM đã được rao bán trên Dark Web. Kể từ đợt bùng phát dịch bệnh vào mùa xuân, nhiều nhà cung cấp dịch vụ y tế đã phải sử dụng các nền tảng hội nghị truyền hình như ZOOM mà không đánh giá hết các nguy cơ an ninh với các biện pháp bảo mật sơ sài. Các chuyên gia đã gọi các hình thức Y Tế Từ Xa này là "máu ở dưới nước" thu hút "bầy cá mập tội phạm an ninh mạng".

Hiện nay, tuy một số giải pháp Y Tế Từ Xa dựa trên hội nghị truyền hình như ZOOM cuối cùng đã đạt tiêu chuẩn HIPAA, chúng ta vẫn chưa thực sự an toàn. Những "cá mập" an ninh mạng vẫn đang đi săn trong vùng nước y tế, và những nền tảng hội nghị truyền hình vẫn đang rất dễ bị tấn công như kết quả trong một nghiên cứu gần đây.

Sự phức tạp của vấn đề an ninh mạng trong lĩnh vực y tế.

Một báo cáo gây chấn động từ SecurityScorecard và DarkOwl đã gọi Y Tế Từ Xa là mối đe dọa lớn nhất hiện nay đến vấn đề an ninh mạng trong lĩnh vực y tế. Sau khi xem xét 30,000 tổ chức y tế và 148 nhà cung cấp Y Tế Từ Xa hàng đầu, nghiên cứu chỉ ra các nguy cơ mất an ninh thông qua bảo mật điểm cuối và ứng dụng, uy tín IP, tần suất vá lỗi và bảo mật hệ thống mạng.

"Đại dịch Covid-19 đã bộc lộ nhiều cơ hội béo bở cho những tên tội phạm", theo báo cáo, "từ việc lừa đảo đánh vào nỗi sợ hãi trong cuộc khủng hoảng đến những lỗ hổng về an ninh do các công ty chuyển sang làm việc tại nhà." Điều này đã dẫn tới "sự tăng lên nhanh chóng những cuộc tấn công có mục tiêu," vì sự áp dụng rộng rãi những giải pháp hội nghị truyền hình trong khi thiếu chuẩn bị về mặt an ninh – điều thường gặp trong giai đoạn sớm của đại dịch.

Hậu quả của việc bị xâm phạm về an ninh mạng trong y tế thậm chí còn lớn hơn nhiều so với chi phí của dữ liệu bị đánh cắp và hình phạt cho việc không tuân thủ HIPAA. Các cuộc tấn công bằng ransomware có thể làm đóng băng toàn bộ bệnh viện, buộc họ phải chuyển bệnh nhân đến các cơ sở y tế khác. Ngoài ra, bệnh nhân có thể chấm dứt sử dụng dịch vụ của nhà cung cấp hoặc tránh sử dụng dịch vụ Y Tế Từ Xa trong tương lai do mất lòng tin nếu họ gặp phải một trường hợp làm lộ thông tin cá nhân.

Đâu là câu trả lời cho vấn đề này ? Chúng tôi khuyên bạn nên thiết lập mô hình Y Tế Từ Xa dựa trên các giải pháp được trang bị đầy đủ các biện pháp an ninh. Tác giả báo cáo cũng nói thêm : "Để nền công nghiệp chăm sóc sức khỏe có thể bảo vệ thông tin bệnh nhân và nhà cung cấp dịch vụ, việc kiểm tra và thực thi các giao thức bảo mật khi ứng dụng các nền tảng công nghệ vẫn là điều tối quan trọng."

Đó cũng chính là điều mà GlobalMed đã nhận ra từ rất lâu, và chúng tôi đã phát triển các giải pháp Y Tế Từ Xa có tính bảo mật cao nhất trên thị trường.

Giải pháp bảo mật đã được thử nghiệm và tin cậy của GlobalMed

GlobalMed hiện đang vận hành một hệ thống bảo mật thông tin (infosec) với những công nghệ hàng đầu thế giới trong lĩnh vực Y Tế Từ Xa. Hướng tiếp cận ưu tiên về mặt con người của chúng tôi không chỉ tập trung về mặt nguy cơ mà còn chú trọng vào khả năng phục hồi, hướng đến sự chắc chắn và bền vững. Những chương trình của chúng tôi bao gồm kiểm soát nguy cơ (risk management), tính liên tục trong vận hành (continuity of operations), ứng phó với sự cố (incident response), quản lý lỗ hổng và vá lỗi (vulnerability and patch management), và khả năng phục hồi theo thiết kế (resiliency by design) – cùng với việc đào tạo liên tục về bảo mật cho đội ngũ nhân viên nhằm cập nhật các kiến thức chuyên môn mới nhất trong lĩnh vực.

Để đảm bảo khách hàng của chúng ta được bảo vệ từ những nguy cơ nhỏ nhất, giải pháp bảo mật của chúng tôi tuân thủ chặt chẽ với các quy định của NIST (National Institute of Standard and Technology), bao gồm việc kiểm soát theo các tiêu chuẩn FedRAMP (The Federal Risk and Authorization Management Program), HIPAA (The Health Insurance Portability and Accountability Act), ISO (International Organization for Standardization), SOC 2 (System and Organization Controls-2) và một số tiêu chuẩn khác. Chúng tôi cam kết cung cấp những giải pháp an toàn và đáng tin cậy nhất trên thị trường. Về kiến trúc bảo mật, những giải pháp của GlobalMed sẽ bảo vệ bạn với :

- Phương thức mã hóa (encryption) mạnh mẽ trong chuyển tiếp và lưu trữ thông tin

- Xác thực đa yếu tố (multi-factor authentication)

- Quét phát hiện lỗ hổng (vulnerability scanning)

- Quản lý sự kiện và bảo mật thông tin (security information and event management) và phân tích bảo mật (security analytics)

- Hệ thống phát hiện xâm nhập (intrusion detection systems) và hệ thống ngăn chặn xâm nhập (intrusion prevention systems)

- Bảo mật điểm cuối (endpoint security), phát hiện và phản hồi điểm cuối (endpoint detection and response), quản lý việc phát hiện và sửa chữa (managed detection and remediation), theo dõi sự nhất quán thông tin (file integrity monitoring)

- Quản lý thiết bị di động (mobile device management )

- Quản lý danh tính đặc quyền (privileged identity management) và quản lý truy cập đặc quyền (privileged access management).

- Ngăn chặn mất dữ liệu (data loss prevention)

- Công cụ quản lý danh tính và truy cập (identity and access management )

- Tường lửa ứng dụng web (web application firewalls)

- Kiểm tra sự xâm nhập của bên thứ ba (third-party penetration testing)

Khi năm 2021 đã đến gần, chúng ta đều không biết chính xác điều gì sẽ diễn ra trong phần còn lại của dịch bệnh mặc dù những thông tin gần đây về vaccine COVID-19 là khá hứa hẹn. Nhưng một điều chắc chắn mà chúng ta có thể biết là bọn tội phạm sẽ vẫn tiếp tục tấn công vào các tổ chức y tế đang triển khai Y Tế Từ Xa vì đây là mô hình sẽ được duy trì và phát triển ngay cả khi dịch bệnh kết thúc. Sử dụng một giải pháp Y Tế Từ Xa bảo mật cao là con đường duy nhất để bảo vệ cả bệnh nhân và các tổ chức y tế.