IEEE/UL phát triển tiêu chuẩn mới bảo vệ dữ liệu y tế

Để giúp bảo vệ tốt hơn các thiết bị, trang thiết bị và hệ thống y tế khỏi các cuộc tấn công mạng, IEEE đã hợp tác với Underwriters Laboratories, đơn vị thử nghiệm và chứng nhận sản phẩm, để phát triển IEEE/UL 2933, Tiêu chuẩn cho dữ liệu và khả năng tương tác của thiết bị Internet vạn vật (IoT) lâm sàng trong khuôn khổ các nguyên tắc TIPPSS (Tin cậy, Nhận dạng, Quyền riêng tư, Bảo vệ, An toàn và Bảo mật).

Theo bà Florence Hudson, Chủ tịch nhóm tiêu chuẩn IEEE 2933, cho biết: "Vì hầu hết các hệ thống y tế hiện nay đều được kết nối đều sử dụng các phần mềm thiết kế sẵn nên rất dễ dàng để tin tặc có thể xâm nhập một cách dễ dàng. Chính vì vậy, việc xây dựng tiêu chuẩn IEEE 2933 ra đời nhằm giải quyết vấn đề đó.

Tiêu chuẩn IEEE 2933 đề cập đến các cách bảo mật hồ sơ sức khỏe điện tử, hồ sơ y tế điện tử và các thiết bị đeo và trong bệnh viện giao tiếp với nhau và với các hệ thống chăm sóc sức khỏe khác. Tiêu chuẩn được xây dựng bởi 300 chuyên gia đến từ 30 quốc gia và các trường đại học, tổ chức chăm sóc sức khỏe khác nhau trên thế giới.

IEEE/UL 2933 - Tiêu chuẩn cho dữ liệu và khả năng tương tác của thiết bị Internet vạn vật (IoT) lâm sàng trong khuôn khổ các nguyên tắc TIPPSS

Tiêu chuẩn này dành cho toàn bộ ngành chăm sóc sức khỏe, bao gồm các nhà sản xuất thiết bị y tế; nhà phát triển phần cứng, phần mềm và chương trình cơ sở; bệnh nhân; nhà cung cấp dịch vụ chăm sóc; và các cơ quan quản lý.

Mặt khác, tiêu chuẩn mới này dựa trên các nguyên tắc của TIPPSS (Trust; Identify; Privacy, Protection; Safety; Sercurity): Tin cậy, Nhận dạng, Quyền riêng tư, Bảo vệ, An toàn và Bảo mật. Cụ thể:

Tin cậy: Thiết lập kết nối đáng tin cậy giữa các thiết bị. Chỉ cho phép các thiết bị, người và dịch vụ được chỉ định có quyền truy cập.

Nhận dạng: Đảm bảo rằng các thiết bị và người dùng được xác định và xác thực chính xác. Xác thực danh tính của mọi người, dịch vụ và sự vật.

Quyền riêng tư: Bảo vệ dữ liệu nhạy cảm của bệnh nhân khỏi sự truy cập trái phép.

Bảo vệ: Triển khai các biện pháp bảo vệ thiết bị khỏi các mối đe dọa trên mạng và bảo vệ thiết bị cũng như người dùng khỏi các tổn hại về thể chất, kỹ thuật số, tài chính và danh tiếng.

An toàn: Đảm bảo thiết bị hoạt động an toàn và không gây nguy hiểm cho bệnh nhân.

Bảo mật: Duy trì tính bảo mật tổng thể của thiết bị, dữ liệu và bệnh nhân.

Bằng cách tuân thủ các nguyên tắc trên, tiêu chuẩn mới được các tổ chức chăm sóc sức khỏe và nhà sản xuất thiết bị áp dụng có thể nâng cao đáng kể tính bảo mật, quyền riêng tư và khả năng tương tác của các thiết bị IoT lâm sàng, từ đó cải thiện việc chăm sóc và sự an toàn của bệnh nhân, đồng thời cho phép tận dụng dữ liệu và thông tin chi tiết để cải thiện kết quả chăm sóc sức khỏe.

 Bảo Linh