Australia: Cần một “lá chắn” toàn diện cho dữ liệu y tế của người dân
Kiểm toán quốc tế - Ngày đăng : 16:10, 11/06/2019
(BKTO) - Trong Báo cáo phát hành ngày 29/5, người đứng đầu Cơ quan Kiểm toán bang Victoria - ông Andrew Greaves - cho biết, hệ thống y tế công của Bang hiện đang rơi vào tình trạng dễ bị tổn thương do các cuộc tấn công an ninh mạng.
Ông Andrew Greaves cho rằng, nguyên nhân xuất phát từ những yếu kém trong nhận thức của nhân sự về bảo mật dữ liệu, quản lý mật khẩu và các biện pháp kiểm soát truy cập khác. “Kết quả kiểm toán của chúng tôi cho thấy tất cả những đơn vị dịch vụ y tế được kiểm toán đều có thể dễ dàng bị tấn công mạng để lấy cắp hoặc thay thế dữ liệu bệnh nhân” - ông Andrew Greaves nhận định.
Tại 2 trong số 5 cơ quan y tế được kiểm toán, các kiểm toán viên đã cố gắng truy cập các khu vực lưu trữ cơ sở hạ tầng công nghệ quan trọng, chẳng hạn như máy chủ và các văn phòng quản trị. Các kiểm toán viên đã nhận thấy rằng, một số cơ quan y tế hiện vẫn đang sử dụng tên tài khoản và mật khẩu mặc định do nhà sản xuất đặt trên các thiết bị chính, trong đó có máy chủ, các chi tiết có thể dễ dàng tìm thấy trên mạng. Một số cơ quan y tế, bao gồm: Barwon Health, Bệnh viện Nhi Hoàng gia, Bệnh viện Tai và Mắt Royal Victoria bị chỉ trích là không chủ động trong việc áp dụng biện pháp bảo vệ an ninh mạng cho toàn bộ bệnh viện.
Bên cạnh đó, Cơ quan Kiểm toán cũng tiến hành kiểm tra an ninh mạng tại một số đơn vị trực thuộc Chính phủ tại bang Victoria. Các kiểm toán viên nhận thấy, tại các đơn vị này, cơ sở hạ tầng bảo mật được trang bị khá đầy đủ, song không phát huy hết hiệu quả do những yếu kém của chính những nhân viên. Ông Andrew Greaves cho rằng, vấn đề này cần phải được khắc phục ngay và kêu gọi Chính phủ cần đưa ra một định hướng chiến lược về xây dựng các chính sách, chỉ dẫn về bảo mật dữ liệu.
Các đạo luật hiện hành của Chính phủ Australia, kể cả Đạo luật về Trách nhiệm giải trình và Cung cấp thông tin bảo hiểm y tế (HIPAA) chưa đủ mạnh để có thể bảo mật hoàn toàn những dữ liệu y tế riêng tư. Theo ông Andrew Greaves, dữ liệu y tế luôn là mục tiêu săn tìm của các bên cho vay, đơn vị phát hành thẻ tín dụng và các công ty muốn tìm nguồn khách hàng tiềm năng để quảng cáo cho sản phẩm của họ. Chính vì vậy, các nhà lập pháp cần xem xét để tạo ra một “lá chắn” bảo vệ toàn diện cho dữ liệu y tế của người dân Australia nói chung.
TRÚC LINH
Theo Báo Kiểm toán số 23 ra ngày 06-6-2019