Y tế vạn vật kết nối

Theo thống kê của trang statista, đến nay hơn 100 triệu thiết bị IoT y tế đã được thiết lập trên phạm vi toàn cầu; dự báo con số này sẽ tăng tới 161 triệu thiết bị vào năm 2020. Đến năm 2020, dự báo có 40% tổng số các công nghệ liên quan IoT sẽ thuộc về lĩnh vực y tế, cao hơn bất kỳ lĩnh vực nào khác, và tạo ra thị trường trị giá khoảng 117 tỷ USD. Năm 2014, ngành y tế toàn cầu đã đầu tư 58,9 tỷ USD cho các thiết bị, dịch vụ và phần mềm liên quan IoT; dự kiến mức đầu tư sẽ lên tới 410 tỷ USD vào năm 2022.        

Trong bối cảnh chi phí y tế ngày càng đắt đỏ cùng với nhu cầu khám chữa bệnh của người dân gia tăng, ngày càng nhiều bệnh viện trên thế giới áp dụng công nghệ mới để trở thành “bệnh viện IoT”. Sự hội tụ các công nghệ nền tảng IoT trong bệnh viện đang làm biến đổi các cách thức chăm sóc sức khỏe truyền thống, cắt giảm chi phí, tăng tính hiệu quả điều trị, giúp cứu sống nhiều người bệnh hơn. Ví dụ, trong một bệnh viên IoT điển hình, một bệnh nhân tiểu đường sẽ được cấp thẻ định danh (ID card). Khi quét trên máy scan, thẻ này sẽ liên kết tới “đám mây an toàn” - nơi lưu trữ bệnh án điện tử (Electronic Health Record - EHR) của bệnh nhân, gồm các kết quả xét nghiệm, tiền sử bệnh, đơn thuốc…Các bác sĩ và y tá có thể dễ dàng truy cập, chia sẻ EHR thông qua máy tính bảng hoặc máy tính để bàn, thay vì phải lục tìm hoặc không thể tìm thấy các bệnh án giấy ghi chép bằng tay có thể bị nhét đâu đó trong tủ hồ sơ.

Trong những trường hợp khẩn cấp từ xa, bệnh viện và các bác sĩ có thể truy cập vào các tập dữ liệu EHR của bệnh nhân trước khi họ đến bệnh viện. Điều này có ý nghĩa rất lớn trong trường hợp cấp cứu bởi bất kỳ sự chậm trễ hoặc trục trặc nào đều có thể gây ra hậu quả domino.

Bằng cách kết nối các thiết bị y tế, nhiều bệnh viện dần xóa bỏ nguy cơ quá tải máy móc, giường bệnh. Năm 2016, Tập đoàn Y tế hàng đầu Mỹ GE Healthcare đã hợp tác với một bệnh viện ở thành phố New York để kết nối các giường bệnh với thiết bị cảm ứng. Thiết bị cảm ứng cho phép các nhân viên bệnh viện biết được giường bệnh nào còn trống, từ đó giúp giảm thời gian chờ đợi của bệnh nhân trong phòng cấp cứu lên tới 4 tiếng. Bộ phận thiết bị y tế Phillips Healthcare của Tập đoàn Phillips gần đây phát triển giải pháp IoT có tên gọi “e-Alert”, cho phép phát hiện các thiết bị y tế hoạt động “không bình thường”, gửi tín hiệu cảnh báo tới các kỹ sư để họ có thể sửa chữa trước khi thiết bị hư hỏng nặng. Điều quan trọng là “e-Alert” giúp các bệnh nhân không bị gián đoạn điều trị vì máy móc quá tải, hỏng hóc.

Với việc áp dụng IoT, bệnh nhân có thể sử dụng các ứng dụng và phần mềm để truy cập dữ liệu về tình trạng sức khỏe của chính mình; theo đó họ sẽ quan tâm hơn và tìm cách cải sức khoẻ bản thân bằng cách tích cực tập thể dục, cũng như tích cực tham gia các chương trình quản lý chăm sóc sức khỏe của bệnh viện. Nhiều chuyên gia y tế dự đoán rằng, trong tương lai gần, chúng ta sẽ thường xuyên nhìn vào điện thoại hoặc đồng hồ thông minh của mình để kiểm tra sức khoẻ hơn là để kiểm tra email hay nhận, gửi tin nhắn.

Hình ảnh tương lai sẽ thường gặp là một bệnh nhân cao tuổi được điều trị tại nhà, kết nối với một hệ thống thiết bị máy móc có nối mạng, cung cấp dữ liệu cho các đối tượng khác nhau, chẳng hạn như các thành viên trong gia đình, người chăm sóc từ xa hay các bác sĩ. Tại Anh, chương trình quản lý sức khỏe tích hợp công nghệ đã lắp đặt các thiết bị thông minh trong nhà bệnh nhân mất trí để theo dõi sức khỏe của họ.

Tại Mỹ, một số công ty hàng đầu về cung cấp giải pháp chăm sóc sức khỏe và ứng dụng y tế kỹ thuật số như Medtronic, Canary Health…đã hợp tác với nhau phát triển các chương trình kỹ thuật số nhằm quản lý bệnh mạn tính, gồm cả chương trình phòng chống bệnh tiểu đường được Trung tâm Kiểm soát và phòng ngừa dịch bệnh Mỹ (CDC) công nhận, với mục đích thay đổi hành vi ở những người tiền tiểu đường. Theo CDC, những người tiền tiểu đường được tham gia vào một chương trình thay đổi lối sống giúp giảm 5-7% cân nặng nếu ăn uống một cách hợp lý và có các hoạt động thể lực 150 phút mỗi tuần. Dẫn chứng này cho thấy, việc điều trị các căn bệnh mạn tính tốn kém đã góp phần thúc đẩy sự chuyển đổi mô hình của các công ty chăm sóc y tế từ đơn giản sang cung cấp dịch vụ chăm sóc sức khoẻ 4.0 một cách toàn diện và thực sự cho người bệnh.

Bệnh án điện tử (HER) là một trong những thành công thiết thực nhất của việc ứng dụng công nghệ thông tin từ những năm 1990, song đến nay, nó chưa thực sự hoàn thiện bởi những rủi ro an toàn thông tin và tính bảo mật, quyền bảo vệ thông tin cá nhân chưa được đảm bảo. Việc dữ liệu y tế bị mất là điều rất nghiêm trọng, bởi nó chứa hầu như tất cả các thông tin cơ bản của bệnh nhân như tiền sử bệnh tật, thông tin tài chính cũng như đơn thuốc. Tội phạm mạng có thể phân tích dữ liệu này và bán nó riêng rẽ hoặc dưới dạng tổng hợp. Một số dịch vụ mà tin tặc có thể lợi dụng từ EHR bao gồm thông tin đơn thuốc cho việc mua sắm thuốc, tạo ra giấy khai sinh giả, gian lận trong khai thuế…

Theo chỉ số bảo mật không gian mạng thông minh năm 2016 của hãng IBM, số lượt đánh cắp hồ sơ, tài liệu chăm sóc sức khỏe đã tăng 1.100% trong năm 2015, với hơn 100 triệu HER trên toàn thế giới bị tổn hại.

Chỉ riêng tại Mỹ, hơn 113 triệu đĩa dữ liệu đã bị đánh cắp. Năm 2018, trong một vụ tấn công mạng nghiêm trọng nhất từ trước đến nay ở Singapore, tin tặc đã tiếp cận, sao chép thông tin cá nhân của hơn 1,5 triệu bệnh nhân dùng SingHealth, tổ chức bảo hiểm y tế lớn nhất ở Singapore và thông tin đơn thuốc của 160.000 người.

Các thiết bị y tế nền tảng IoT không chỉ là mục tiêu tấn công của nhân tố bên ngoài mà còn của những nhân tố nội bộ. Theo báo cáo năm 2018 của nhà cung cấp dịch vụ viễn thông không dây số 1 của Mỹ Verizon, 58% các âm mưu đánh cắp thông tin y tế ở Mỹ bắt nguồn từ những nhân tố nội bộ. Rất nhiều nhân viên làm việc cho các nhà cung cấp dịch vụ y tế có mức lương thấp và thường xuyên phải làm việc quá giờ. Đánh cắp dữ liệu và bán các HER là một trong những cách kiếm tiền nhanh, kín đáo của họ. Một số nhân viên y tế sẵn sàng online 24h/7 ngày trên các trang mạng đen (Dark Web) để có thể bán được các dữ liệu y tế đánh cắp với giá 1.000 USD hoặc nhiều hơn.

Trước thực trạng đáng báo động kể trên, từ năm 2016, Cơ quan an ninh mạng và thông tin Châu Âu (ENISA) đã soạn thảo “Bản hướng dẫn thực hành” hỗ trợ đối phó với các mối đe dọa an ninh các thiết bị IoT mà ngành y tế phải đối mặt.

Bản hướng dẫn đề ra 03 biện pháp đối phó: các cơ sở y tế nên sử dụng các thiết bị IoT đạt các tiêu chuẩn về bảo mật, sử dụng các biện pháp bảo mật tiên tiến nhất; các bệnh viện phải đề ra các chính sách và biện pháp phòng ngừa cũng như lập kênh chia sẻ thông tin với nhau; các nhà sản xuất thiết bị IoT phải tích hợp chức năng an ninh và cung cấp các dịch vụ bảo mật cho các cơ sở y tế. Để đảm bảo an toàn, an ninh thông tin cho sản phẩm ngay từ khâu nghiên cứu, thiết kế cho tới chế tạo và đưa vào sử dụng, các chuyên gia an ninh mạng quốc tế cho rằng các nhà sản xuất thiết bị y tế nền tảng IoT thế hệ kế tiếp cần xem xét chuyển chiến lược bảo mật sang mô hình bảo mật Zero Trust Security (ZTS - Không dựa trên sự tin tưởng trong bảo mật).

ZTS gồm 4 trụ cột là: chứng thực nhận dạng mọi người dùng, xác nhận tính hợp lệ của mọi thiết bị, giới hạn truy cập và đặc quyền, phân tích hành vi người sử dụng. Ngoài ra, cần thiết lập cấu trúc an toàn trong IoT trên bốn lớp: cảm quan, mạng, hỗ trợ và ứng dụng. Các lớp này có nhiệm vụ phát hiện và ngăn chặn các truy cập bất hợp pháp, giúp bảo vệ quyền riêng tư cho người dùng; bảo đảm thông tin liên lạc bằng cách mã hóa dữ liệu của người dùng và dữ liệu từ các thiết bị IoT trước khi truyền qua mạng, giúp bảo mật được thông tin truyền đi giữa các thiết bị; bảo vệ dữ liệu cảm biến nhưng không làm chậm quá trình giao tiếp, ngăn chặn việc tin tặc có thể tiếp cận nhằm đánh cắp được dữ liệu; sử dụng các mật khẩu mạnh, xác thực qua hai lớp trong mọi trường hợp và liên tục cập nhật bản nâng cấp, vá lỗi của phần mềm dịch vụ cũng như các phần mềm chạy trên các thiết bị IoT…Cuối cùng, cần hỗ trợ người dùng nâng cao khả năng tự bảo đảm an ninh cho các hệ thống IoT của mình trước tiến công chiếm quyền điều khiển.