Trong vòng 7 năm có gần 1800 vụ rò rỉ chi tiết cá nhân của bệnh nhân thuộc loại nghiêm trọng, trong đó 33 bệnh viện mắc phải ít nhất một lần, theo một nghiên cứu vừa đăng trong tạp chí chuyên ngành JAMA Internal Medicine, công bố hôm 19/11.
Photo: Rawpixel
Các nhà nghiên cứu từ đại học Michigan State University và Johns Hopkins University khám phá hơn phân nửa vụ rò rỉ chi tiết của bệnh nhân là do những vấn đề nội bộ của cơ sở y tế chứ không phải do tác động bên ngoài hay bị tin tặc tấn công.
Sau khi xem xét 1150 trường hợp rò rỉ xảy ra từ tháng 10/2009 đến tháng 12/2017, ảnh hưởng tới 164 triệu bệnh nhân, các nhà nghiên cứu thấy rằng 53% là do các yếu tố nội bộ, trong đó một phần tư các trường hợp là do dữ kiện bị truy cập hoặc tiết lộ trái phép. Chẳng hạn, một nhân viên bất cẩn có thể đem hồ sơ bệnh nhân về nhà hoặc gửi điện thư vào một trương mục cá nhân hoặc chuyển vào máy cá nhân, hoặc chuyển lầm cho những người khác thay vì áp dụng những phương thức bảo mật thông tin cần thiết và đúng cách.
Trong khi đó, tỷ lệ hồ sơ rò rỉ ra ngoài do bị đánh cắp chỉ có 33%, trong đó 12% là do tin tặc tấn công.
Có những vụ rò rỉ chi tiết về bệnh nhân chỉ để lại hậu quả nhẹ như tiết lộ số điện thoại bệnh nhân, nhưng có những vụ trầm trọng hơn nhiều. Thí dụ, năm 2015 công ty bảo hiểm Anthem, Inc., để lọt ra 37.5 triệu hồ sơ, nhiều nạn nhân không được thông báo kịp thời, chỉ đến khi họ khai thuế lợi tức mới biết ra đã có kẻ khác mạo danh họ khai thuế rồi.
Như vậy, để bảo vệ bệnh nhân, các cơ sở y tế cần chú ý, cẩn thận hơn và theo đúng nội quy thông tin bảo mật, an toàn, vốn là những điều không quá khó thực hiện, các tác giả nghiên cứu nhắc nhở.
Sau khi xem xét 1150 trường hợp rò rỉ xảy ra từ tháng 10/2009 đến tháng 12/2017, ảnh hưởng tới 164 triệu bệnh nhân, các nhà nghiên cứu thấy rằng 53% là do các yếu tố nội bộ, trong đó một phần tư các trường hợp là do dữ kiện bị truy cập hoặc tiết lộ trái phép. Chẳng hạn, một nhân viên bất cẩn có thể đem hồ sơ bệnh nhân về nhà hoặc gửi điện thư vào một trương mục cá nhân hoặc chuyển vào máy cá nhân, hoặc chuyển lầm cho những người khác thay vì áp dụng những phương thức bảo mật thông tin cần thiết và đúng cách.
Trong khi đó, tỷ lệ hồ sơ rò rỉ ra ngoài do bị đánh cắp chỉ có 33%, trong đó 12% là do tin tặc tấn công.
Có những vụ rò rỉ chi tiết về bệnh nhân chỉ để lại hậu quả nhẹ như tiết lộ số điện thoại bệnh nhân, nhưng có những vụ trầm trọng hơn nhiều. Thí dụ, năm 2015 công ty bảo hiểm Anthem, Inc., để lọt ra 37.5 triệu hồ sơ, nhiều nạn nhân không được thông báo kịp thời, chỉ đến khi họ khai thuế lợi tức mới biết ra đã có kẻ khác mạo danh họ khai thuế rồi.
Như vậy, để bảo vệ bệnh nhân, các cơ sở y tế cần chú ý, cẩn thận hơn và theo đúng nội quy thông tin bảo mật, an toàn, vốn là những điều không quá khó thực hiện, các tác giả nghiên cứu nhắc nhở.
RSS Feed