Ngày 1/8, Trung tâm Thông tin Y tế Quốc Gia (Bộ Y tế) đã tổ chức Hội thảo giải pháp triển khai hồ sơ bệnh án điện tử tại Lào Cai. Sự kiện có sự tham gia của đại diện Trung tâm nghiên cứu, ứng dụng dữ liệu dân cư và căn cước công dân (Bộ Công an); lãnh đạo và cán bộ phụ trách CNTT Sở Y tế và các bệnh viện tuyến tỉnh, tuyến huyện các tỉnh/thành phố Lai Châu, Điện Biên, Sơn La, Lạng Sơn, Cao Bằng, Tuyên Quang, Lào Cai, Thái Nguyên, Phú Thọ (cũ) và các doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin. Ông Mai Văn Tài, Giám đốc vận hành Công ty cổ phần An ninh mạng SCS (SafeGate) tham dự và giới thiệu về Bộ giải pháp đảm bảo an toàn thông tin triển khai bệnh án điện tử EMR cho cơ sở y tế.
Theo ông Mai Văn Tài, lĩnh vực y tế đang chứng kiến quá trình chuyển đổi số và ứng dụng công nghệ mạnh mẽ. Ứng dụng hồ sơ bệnh án điện tử, sử dụng các thiết bị y tế thông minh ở các bệnh viện, cơ sở y tế đã làm thay đổi đáng kể quy trình, chữa bệnh và mang lại nhiều lợi ích cho người dân. Tuy nhiên, theo chuyên gia điều này cũng làm gia tăng rủi ro, thách thức về an ninh mạng ở các cơ sở y tế. Các mối đe dọa bao gồm tấn công Ransomware, đánh cắp dữ liệu bệnh nhân, tấn công vào hệ thống quản lý bệnh viện gây gián đoạn hệ thống và làm ảnh hưởng nghiêm trọng đến việc chăm sóc bệnh nhân và tính mạng con người. Do đó, trang bị các giải pháp bảo vệ an toàn cho hạ tầng và dữ liệu là yếu tố quan trọng để duy trì sự tin cậy của hệ thống y tế và đảm bảo an toàn cho người bệnh.
Giám đốc vận hành SafeGate cũng nêu lên một thực trạng: Dù đứng trước nhu cầu rất lớn, nhưng hầu hết các cơ sở y tế hiện nay đều chưa nắm rõ hệ thống của mình còn những điểm yếu nào cần khắc phục; Cần triển khai những bước nào để tuân thủ các quy định về an toàn thông tin hay cơ sở của mình cần trang bị giải pháp công nghệ nào để vừa đảm bảo an toàn thông tin mà vẫn tiết kiệm chi phí”, ông Tài nói.
Trước những khó khăn, vướng mắc này của nhiều cơ sở y tế, SafeGate đã phát triển bộ giải pháp đảm bảo an toàn thông tin trọn gói cho các cơ sở y tế triển khai bệnh án điện tử. Bộ giải pháp gồm: Dịch vụ Kiểm tra, đánh giá an toàn thông tin; Xây dựng hồ sơ cấp độ an toàn thông tin và bộ giải pháp công nghệ SafeGate SafeGate Office thế hệ mới sẽ giúp các cơ sở y tế giám sát, phát hiện và chủ động ứng phó với các rủi ro trong bối cảnh các thách thức, rủi ro an ninh mạng đang gia tăng.
Dịch vụ kiểm tra, đánh giá an toàn thông tin sẽ giúp các cơ sở y tế xác định các lỗ hổng bảo mật tiềm ẩn trong hệ thống. Quy trình đánh giá này bao gồm: Đánh giá an ninh website; Mô phỏng các cuộc tấn công có chủ đích; Đánh giá an ninh máy chủ; Giám sát, cảnh báo rò rỉ thông tin theo thời gian thực. Dịch vụ tư vấn xây dựng hồ sơ cấp độ an toàn thông tin giúp các cơ sở y tế tuân thủ các quy định hiện hành với các thuyết minh chi tiết về hệ thống thông tin, kiến trúc và các phương án đảm bảo an toàn.
Trong khi đó, Bộ giải pháp công nghệ SafeGate Office được thiết kế để cung cấp hệ thống bảo mật toàn diện cho các cơ sở y tế triển khai Bệnh án điện tử, chủ động ứng phó với các mối nguy trên không gian mạng. Bộ giải pháp bao gồm: Tường lửa thế hệ mới (SafeGate Office Pro Next-Gen Firewall); Giải pháp phòng chống mã độc đầu cuối (SafeGate Office AV và Giải pháp phòng chống rò rỉ dữ liệu (SafeGate Office DLP).
Tường lửa SafeGate Office Pro tích hợp công nghệ AI để giám sát, phát hiện, chủ động phòng thủ trước các mối nguy và bảo vệ an toàn cho hệ thống thông tin của các cơ sở y tế. Ngoài ra, giải pháp cũng cung cấp các tính năng quản quản trị thông minh.
SafeGate Office AV là giải pháp phòng chống mã độc, phát hiện và ứng cứu sự cố điểm cuối toàn diện. Bảo vệ máy chủ, máy trạm chống các loại virus, mã độc; hỗ trợ truy vấn, điều tra nguyên nhân và ứng cứu kịp thời khi có sự cố về an toàn thông tin; giám sát việc cài đặt phần mềm trái phép và giám sát việc tuân thủ các chính sách bảo mật của các tổ chức, doanh nghiệp. Trong khi đó, SafeGate Office DLP là giải pháp bảo vệ dữ liệu tích hợp giúp các cơ sở y tế giám sát dữ liệu dựa trên chính sách, ngăn chặn việc rò rỉ thông tin quan trọng ra bên ngoài. SafeGate Office DLP giúp giám sát và ngăn chặn hiệu quả việc rò rỉ dữ liệu nhạy cảm qua nhiều kênh khác nhau như email, USB, website, đảm bảo tuân thủ chính sách bảo mật và bảo vệ thông tin quan trọng. Các giải pháp triển khai theo mô hình Security as a Service (SECaaS) trên nền tảng SafeGate Security Platform giúp các cơ sở y tế quản lý tập trung, tiết kiệm thời gian và chi phí, đồng thời dễ dàng chứng minh sự tuân thủ các quy định với cơ quan quản lý.
