Thông tin được bác sĩ Trần Ngọc Hải, Phó giám đốc Bệnh viện Từ Dũ, cho biết tại cuộc gặp gỡ báo chí trưa cùng ngày, sau khi nhiều sản phụ phản ánh bị lộ thông tin cá nhân khi sinh con tại viện.
Trong những thông tin bị lộ có cả thông tin ngày giờ sinh, bé trai hay bé gái, cân nặng bao nhiêu... Những thông tin này thường nằm trong tin nhắn bệnh viện gửi cho người nhà, thông báo khi trẻ chào đời. Theo ông Hải, trước đây ở khu vực người nhà chờ sản phụ đẻ có trang bị màn hình chạy thông tin mẹ con sản phụ. Sau đó bệnh viện phát hiện có một số người chụp lại thông tin này chưa rõ mục đích nên bệnh viện không đăng thông tin lên màn hình nữa mà gửi tin nhắn SMS cho người nhà sau 5-7 phút kể từ khi sản phụ vừa đẻ xong.
Ông Hải đánh giá việc rò rỉ thông tin bệnh nhân là sự cố về truyền thông, nếu xử lý không khéo sẽ trở thành khủng hoảng, ảnh hưởng uy tín của TP HCM, ngành y tế và đặc biệt là Bệnh viện Từ Dũ. "Danh sách khách hàng là sống còn của bệnh viện, cơ sở dữ liệu từng người là điều cốt lõi, được xếp vào hồ sơ mật và phải được bảo vệ để không bị rò rỉ thông tin", ông nói.
Bác sĩ Trần Ngọc Hải, Phó giám đốc Bệnh viện Từ Dũ tại cuộc gặp báo giới sáng 24/8. Ảnh: Lê Phương
Những ngày qua bệnh viện đã tổ chức nhiều cuộc họp với các bác sĩ, nữ hộ sinh và trưởng khoa phòng để tìm hiểu nguyên nhân, tăng cường công tác an ninh. Phụ nữ mang thai sinh con được xem là đối tượng yếu thế cần được quan tâm, bảo vệ, bởi họ vốn có nhiều thay đổi về tâm sinh lý, cơ thể. Đặc biệt trong thời buổi 4.0 trên nền tảng số hóa, họ ít được bảo vệ bởi những thông tin trên mạng xã hội không chính xác, hoặc không được kiểm chứng, dễ dãi.
Lãnh đạo bệnh viện nhận định hai nhóm nguyên nhân có thể khiến lộ thông tin sản phụ. Trong đó nhóm nguyên nhân khách quan, đầu tiên là mỗi cơ sở hoạt động công lập đều có hệ thống cung cấp dịch vụ cho người bệnh thông qua các tiện ích như nhắn tin cho người bệnh, thông báo người bệnh về diễn tiến trong quá trình nằm viện, điều trị, đặc biệt trong lúc sinh, sau khi mổ, trẻ nằm cấp cứu sau sinh... giúp giải quyết nhanh chóng kịp thời nhu cầu của gia đình cần biết sớm thông tin. Có thể thông tin đã rò rỉ từ đây.
Thứ hai, các dịch vụ thông qua tổng đài khám chữa bệnh, thay vì đi tới nơi thì thông qua hệ thống dịch vụ đăng ký khám. Nguyên nhân thứ ba, liên quan các giao dịch, tiện ích không dùng tiền mặt qua các hệ thống ngân hàng mà bệnh viện liên kết. Tuy nhiên hiện bệnh viện chưa phát hiện được dấu hiệu bị hack từ bên ngoài vào, các đối tác cung cấp dịch vụ như ngân hàng, trả kết quả xét nghiệm qua bưu điện... đều hứa không để lộ thông tin, theo ông Hải.
Tiếp nữa, các hệ thống mà bệnh viện báo cáo theo quy định lên các cơ quan chủ quan cấp trên, tùy chương trình, có danh sách bệnh nhân và thông tin bệnh nhân. Ngoài ra, bản thân bệnh nhân hoặc người nhà có thể cung cấp thông tin của mình dựa trên số điện thoại cho các đơn vị cung cấp khuyến mãi. Việc này xảy ra ở ngoài hay ở trong bệnh viện, hoặc trong quá trình mua sắm cho em bé chuẩn bị chào đời, các chương trình khuyến mãi có thể yêu cầu cung cấp thông tin.
Nhóm nguyên nhân chủ quan, theo ông Hải, "chìa khóa quan trọng nhất" là số điện thoại thường được lưu trong hồ sơ bệnh án để liên hệ người bệnh, người nhà hoặc trao đổi gửi thông tin bệnh nhân xuất viện. Số điện thoại này nằm trên hồ sơ bệnh án dễ dàng tiếp cận ngay trang đầu. "Hồ sơ bệnh án hiện được bệnh viện quản lý rất chặt theo quy chế quản lý hồ sơ bệnh án, được xếp hồ sơ mật, chỉ những người có trách nhiệm mới được tiếp cận. Cũng có thể thông tin bị mất trong quá trình di chuyển hồ sơ đi đóng mộc, chuyển khoa...", phó giám đốc bệnh viện nói.
Ngoài ra, nguyên nhân chủ quan còn có thể ở quy trình quản lý, bảo mật, đặc biệt trong giai đoạn thí điểm hồ sơ bệnh án điện tử để triển khai chính thức trong thời gian tới. Hoặc, có thể là sự dễ dãi của người bệnh, nhân viên y tế ở một số bộ phận. Nhân viên y tế ở đây bao gồm tất cả những người làm việc, đến học tập cũng có thể dễ dãi trong cung cấp thông tin, theo ông Hải.
Với những phân tích như trên, trong khi tiếp tục tìm nguyên nhân, bệnh viện quyết định cấp tốc mã hóa toàn bộ số thông tin của sản phụ trên hồ sơ bệnh án, bổ sung quy trình, phân quyền tiếp cận số liệu... hoàn thành trong vòng 12 giờ để ứng dụng ngay từ sáng nay chống mất cắp dữ liệu. Trước đây những số liệu này của bệnh nhân được phân quyền cho bác sĩ trưởng khoa, nữ hộ sinh trưởng khoa, ai làm công tác nào thì người đó được tiếp cận. Nay bệnh viện can thiệp vào công tác quản lý số liệu, tăng tính bảo mật, ủy quyền công bố thông tin cho ai thì nhắn tin để làm bằng chứng xác thực với lãnh đạo bệnh viện.
Bệnh viện cũng xây dựng quy trình bảo mật, phân quyền tiếp cận thông tin ngay từ ngày triển khai hồ sơ bệnh án, chỉ ban giám đốc ai phụ trách mảng nào thì được tiếp cận mảng đó. Đồng thời, bệnh viện trang bị hệ thống bức tường lửa và giám sát phần mềm bảo mật, không chuyển cho bên thứ ba.
Bệnh viện cũng tăng cường nhắc nhở người nhà và bệnh nhân thận trọng khi chia sẻ thông tin, số điện thoại cho người khác. Sinh viên học sinh đến viện học nếu chụp hình, quay phim hồ sơ thì bị yêu cầu dừng lại, không được tiếp tục học tập tại bệnh viện.
Trước đó nhiều sản phụ phản ánh sau khi sinh con tại Bệnh viện Từ Dũ thường bị gọi điện chào mời mua sữa, sử dụng dịch vụ chăm sóc mẹ và bé, sinh trắc dấu vân tay trẻ... Họ cho biết thường xuyên nhận được cuộc gọi chào mời các dịch vụ sau khi khám thai, sinh con.
"Đề nghị bệnh viện rà soát lại khâu bảo mật thông tin của khách hàng sau khi sinh và không để bị lộ cho các dịch vụ sau sinh, sinh trắc học, Anh văn thiếu nhi... làm phiền các bà mẹ sau sinh", một sản phụ chia sẻ.
Tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng và trở thành một trong những vấn đề nóng về an ninh, an toàn thông tin. Trong báo cáo trước Ủy ban Thường vụ Quốc hội hôm 10/8, Bộ trưởng Công an Tô Lâm cho biết dữ liệu cá nhân của hơn 2/3 dân số Việt Nam đang bị thu thập, chia sẻ trên mạng với với nhiều hình thức và mức độ chi tiết khác nhau.
Các dữ liệu cá nhân phổ biến bị thu thập hiện nay gồm: thông tin nhân khẩu học (họ tên, giới tính, ngày sinh, địa chỉ), số CCCD, số điện thoại, số tài khoản ngân hàng (bao gồm cả số dư). Trong một số vụ rò rỉ, thông tin bị chia sẻ còn bao gồm thân nhân, chức vụ, vị trí công tác, tài khoản online, mật khẩu.
Nguyên nhân chủ quan của tình trạng này là do người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, có tâm lý "sẵn sàng đánh đổi thông tin đời tư, thông tin cá nhân để lấy sự tiện ích về mặt công nghệ". Điều này thể hiện ở việc nhiều thông tin được người dùng đăng tải công khai trên mạng hoặc chia sẻ trong quá trình làm việc mà không có biện pháp bảo vệ thích hợp. Trên mạng xã hội, những bài lừa đảo dụ cung cấp số điện thoại để nhận thưởng ôtô, xe máy... vẫn thu hút hàng nghìn bình luận và không ít người để lại số điện thoại và địa chỉ liên lạc của mình.