Bệnh án điện tử và những thách thức bảo mật

Bệnh án điện tử và những thách thức bảo mật

Từ 1/3/2019, Thông tư 46/2018/TT-BYT của Bộ Y tế về quy định hồ sơ bệnh án điện tử chính thức có hiệu lực. Theo đó, tất cả các cơ sở khám, chữa bệnh trên toàn quốc phải triển khai hồ sơ bệnh án điện tử, chậm nhất là vào năm 2028 để thay thế cho sổ khám chữa bệnh.

Bệnh án điện tử có thể làm gì?

Tổ chức Y tế Thế giới định nghĩa Bệnh án điện tử là hồ sơ sức khỏe của bệnh nhân theo thời gian thực kết hợp với các công cụ hỗ trợ ra quyết định dựa trên bằng chứng hỗ trợ bác sĩ ra quyết định.

Bệnh án điện tử có thể sắp xếp và tự động hóa quy trình công việc của bác sĩ đảm bảo tất cả thông tin lâm sàng, cận lâm sàng được thông suốt. Bệnh án điện tử giúp thu thập dữ liệu không những hỗ trợ tốt cho việc chăm sóc sức khỏe mà còn hỗ trợ cho các công tác khác như tính viện phí, quản lý chất lượng, báo cáo kết quả điều trị, báo cáo thống kê bệnh viện...

Trong hồ sơ bệnh án điện tử phải bảo mật và tính riêng tư. Cụ thể các cơ sở khám, chữa bệnh phải kiểm soát truy cập của người dùng, gồm: xác thực người dùng, phân quyền người dùng theo từng vai trò công việc, thiết lập khoảng thời gian giới hạn cho phép người dùng truy cập vào phần mềm.

Khi người bệnh sử dụng bệnh án điện tử, sau thời gian thăm khám 12 tiếng, mọi thông tin về lần khám cuối, tình trạng sức khỏe sẽ được lưu vào bệnh án điện tử. Đây sẽ là kho dữ liệu thông tin sức khỏe cá nhân trong suốt cuộc đời mỗi người.

Bộ Y tế cũng quy định rõ lộ trình thực hiện bệnh án điện tử. Giai đoạn từ năm 2019 đến 2023, các cơ sở khám, chữa bệnh hạng I trở lên chủ động nâng cấp hệ thống công nghệ thông tin tại cơ sở để triển khai hồ sơ bệnh án điện tử theo quy định.

Giai đoạn từ năm 2024 đến 2028, tất cả cơ sở khám, chữa bệnh trên toàn quốc phải triển khai hồ sơ bệnh án điện tử. Trường hợp cơ sở khám chữa bệnh chưa triển khai được phải báo cáo cho cơ quan quản lý trực thuộc.

Việc triển khai hồ sơ bệnh án điện tử phải hoàn thành trước ngày 31/12/2030.

Trước đó, theo chỉ đạo của Thủ tướng chính phủ, Bộ Y tế sẽ xây dựng Hệ thống bệnh án điện tử, triển khai trên toàn quốc trước ngày 1/1/2018, tuy nhiên đến ngày 1/3/2019, việc thực hiện mới bắt đầu triển khai. Việc triển khai muộn một phần do khó khăn chung về đồng bộ hạ tầng còn chưa đồng bộ giữa các bệnh viện trên cả nước.

Trước thời điểm 1/3/2019, một số bệnh viện trên cả nước đã áp dụng áp dụng công nghệ thông tin trong khám, chữa bệnh phải kể đến như Bệnh viện quận Thủ Đức, Bệnh viện Nhân dân Gia Định, Bệnh viện Nhân dân 115 … Với các bệnh viện đã áp dụng công nghệ thông tin, việc hiện đại của phần mềm mang lại sự an toàn cho người bệnh, tiết kiệm thời gian điều trị, tra cứu thông tin liên quan.

Thách thức trong bảo mật

Tuy nhiên, vấn đề bảo mật cũng là một vấn đề cần được các bệnh viện hết sức chú trọng. Chúng ta có thể lấy bài học của Singapore khi làm lộ hồ sơ y tế của Thủ tướng Lý Hiển Long và 1,5 triệu người dân Singapore làm kinh nghiệm để học tập và đưa ra các biện pháp phòng chống.

Sự việc này nghiêm trọng tới mức, chính phủ Singapore tạm dừng tất cả các dự án quốc gia thông minh để cơ quan đánh giá lại hiện trạng an ninh mạng chính phủ và thực thi các biện pháp bảo vệ khác nếu cần. Việc này đã ảnh hưởng tới những dự án chủ chốt là hệ thống nhận diện số quốc gia, hệ thống y bạ điện tử quốc gia, các giao dịch chính phủ qua mạng... 

Dữ liệu về chăm sóc sức khoẻ có giá trị hơn mười lần dữ liệu đối với kẻ trộm tài chính cá nhân. Một chuyên gia cho biết, dữ liệu y tế có giá trị rất lớn trên thị trường, vì vậy Mayou Clinic - hệ thống chăm sóc sức khoẻ lớn của Mỹ - đã thuê các hacker mũ trắng xem xét hệ thống của họ, tìm kiếm lỗ hổng trước khi các hacker khác có thể tìm thấy và khai thác trục lợi.

Và lỗ hổng lớn nhất mà các hacker có thể lợi dụng đó chính là từ thiết bị đầu vào của cá nhân bệnh nhân, bởi chúng biết đây là những liên kết yếu, không có sự bảo vệ tốt.

“Họ thấy rằng rất nhiều mật khẩu được sử dụng trên các thiết bị là những mặt khẩu cài đặt mặc định bởi nhà cung cấp. Và khi hacker có được mật khẩu từ một thiết bị họ có thể xâm nhập sâu hơn vào toàn bộ các hệ thống được kết nối với thiết bị đầu vào của người dùng” – chuyên gia cho biết.

Chính bởi vậy, bản thân các cá nhân phải có ý thức trong việc sử dụng mạng để truy cập hồ sơ, tránh dùng mạng mở miễn phí, cũng như thay đổi mật khẩu mặc định. Bên cạnh đó, hệ thống công nghệ thông tin trong bệnh viện khi đầu tư cần lưu ý có khoản mục cho đảm bảo an toàn thông tin, khoảng 10 - 15% tổng dự án đầu tư. Giải pháp, biện pháp cũng cần đi kèm theo quy trình ứng phó, xử lý khi phát hiện ra nguy cơ mất an toàn thông tin. Đội ngũ y bác sĩ cần thường xuyên được hướng dẫn, đào tạo về nhận thức an ninh mạng.