Thông tư 13/2025

Bảo mật & an toàn thông tin y tế trong Thông tư 13/2025/TT-BYT – Hàng rào sống còn của bệnh án điện tử

Posted on by Hari Phan

Series : Thông tư 13/2025 , cơ hội và thách thức cho các cơ sở khám chữa bệnh

Bài 4: Bảo mật & an toàn thông tin y tế trong Thông tư 13/2025/TT-BYT – Hàng rào sống còn của bệnh án điện tử

Vì sao bảo mật là “lá chắn sống còn” của bệnh án điện tử?

Trong kỷ nguyên số, dữ liệu y tế không chỉ là thông tin khám chữa bệnh, mà còn là tài sản vô giá của mỗi bệnh viện, phòng khám và cả quốc gia. Mỗi hồ sơ bệnh án điện tử (BAĐT) chứa thông tin cá nhân nhạy cảm: lịch sử điều trị, chẩn đoán, kết quả xét nghiệm, thông tin BHYT.

Một khi dữ liệu này bị rò rỉ, hậu quả không chỉ dừng ở việc ảnh hưởng đến quyền riêng tư của bệnh nhân, mà còn dẫn đến mất uy tín cơ sở y tế, nguy cơ gian lận bảo hiểm, và thậm chí ảnh hưởng đến an ninh quốc gia.

Thông tư 13/2025/TT-BYT đã đặt ra những yêu cầu khắt khe về bảo mật & an toàn thông tin, coi đây là điều kiện tiên quyết để các cơ sở y tế được công nhận triển khai BAĐT hợp lệ.

Quy định trong Thông tư 13/2025 về bảo mật & an toàn thông tin

Một số điểm nhấn quan trọng:

  1. Mã hóa & bảo mật dữ liệu:

    • Tất cả dữ liệu bệnh án điện tử phải được mã hóa trong quá trình truyền và lưu trữ.

    • Áp dụng chuẩn mã hóa theo quy định Bộ TT&TT và Bộ Y tế.

  2. Chữ ký số & xác thực điện tử:

    • Hồ sơ BAĐT có giá trị pháp lý khi được ký số bởi bác sĩ điều trị, điều dưỡng, dược sĩ.

    • Hệ thống phải hỗ trợ nhiều phương thức xác thực (OTP, token, sinh trắc học).

  3. Quản lý phân quyền truy cập:

    • Chỉ những người có thẩm quyền mới được phép truy cập dữ liệu tương ứng với vai trò công việc.

    • Ghi nhật ký (audit log) tất cả hoạt động truy cập, chỉnh sửa hồ sơ.

  4. Sao lưu & phục hồi dữ liệu:

    • Cơ sở y tế phải có hệ thống sao lưu định kỳ, lưu trữ tại nhiều địa điểm, sẵn sàng khôi phục khi có sự cố.

  5. Đảm bảo an ninh mạng:

    • Hệ thống phải có tường lửa, phần mềm chống xâm nhập, giám sát truy cập bất thường.

    • Định kỳ kiểm thử an ninh (pentest) và đánh giá tuân thủ.

Thực trạng & khó khăn trong bảo mật dữ liệu y tế

Dù yêu cầu rõ ràng, thực tế tại nhiều bệnh viện cho thấy:

  • Hạ tầng CNTT lạc hậu: Nhiều bệnh viện vẫn dùng máy chủ cũ, không có hệ thống tường lửa, khiến nguy cơ bị tấn công mạng cao.

  • Thiếu ý thức bảo mật: Một số cán bộ y tế chia sẻ tài khoản dùng chung, không đổi mật khẩu thường xuyên, vi phạm nguyên tắc phân quyền.

  • Kinh phí hạn chế: Đầu tư giải pháp an ninh mạng, chữ ký số, hệ thống sao lưu nhiều tầng thường tốn kém, vượt ngoài khả năng của bệnh viện tuyến dưới.

  • Tấn công mạng gia tăng: Theo báo cáo của Cục An toàn thông tin (Bộ TT&TT), năm 2024 có hàng trăm vụ tấn công mạng vào hệ thống y tế, nhiều bệnh viện bị gián đoạn hoạt động trong nhiều ngày.

Dẫn chứng thực tế

  • Năm 2023, báo chí từng đưa tin về việc một số phòng khám tư tại Hà Nội bị tin tặc tấn công, đánh cắp dữ liệu bệnh nhân để rao bán trên mạng đen. Đây là hồi chuông cảnh báo cấp thiết về bảo mật dữ liệu y tế.

  • Tháng 5/2024, một bệnh viện tuyến tỉnh đã bị tê liệt hệ thống HIS trong 48 giờ do ransomware, khiến việc khám chữa bệnh bị gián đoạn nghiêm trọng.

Những sự cố này cho thấy: bảo mật không chỉ là “quy định trên giấy”, mà thực sự là yếu tố sống còn của chuyển đổi số y tế.

Góc nhìn từ Meditech – Giải pháp đảm bảo an toàn thông tin

Meditech luôn coi an toàn thông tin là trụ cột trong mọi giải pháp:

  • Bảo mật đa lớp: Hệ sinh thái HIS, LIS, PACS của Meditech áp dụng mã hóa toàn diện (AES, SSL/TLS) và xác thực nhiều lớp.

  • Chữ ký số y tế: Đã triển khai thành công chữ ký số cho hồ sơ bệnh án, đảm bảo giá trị pháp lý.

  • Hệ thống sao lưu & DR (Disaster Recovery): Giúp bệnh viện khôi phục dữ liệu nhanh chóng khi có sự cố.

  • Giám sát & đào tạo: Meditech cung cấp dịch vụ giám sát an ninh 24/7, đồng thời đào tạo nhân viên y tế về ý thức bảo mật.

Điều quan trọng, Meditech không chỉ “cài đặt phần mềm”, mà còn đồng hành dài hạn, hỗ trợ bệnh viện xây dựng văn hóa bảo mật dữ liệu y tế.

Kết luận

Thông tư 13/2025 đã xác lập chuẩn mực cao về bảo mật & an toàn thông tin y tế. Đây là điều kiện tiên quyết để bệnh án điện tử trở thành công cụ thực sự an toàn, tin cậy.

Tuy nhiên, thực tế triển khai cho thấy nhiều cơ sở vẫn gặp khó khăn do hạn chế hạ tầng, tài chính và nhân lực. Giải pháp là kết hợp công nghệ tiên tiến, đào tạo con người và hợp tác với đối tác công nghệ uy tín.

Thông tin liên hệ

Meditech, với hệ sinh thái sản phẩm HIS-ERP, LIS, PACS, MyMedic, tự hào là đối tác tin cậy đồng hành cùng bệnh viện và phòng khám trong hành trình số hóa toàn diện.

Liên hệ Meditech:
📞 Hotline: 0799111115
🌐 Website: www.meditech.vn
✉️ Email: mms.meditech@gmail.com

Meditech – Đồng hành cùng chuyển đổi số y tế Việt Nam.

Hari Phan

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *