Liệu bạn có yên tâm khi thông tin y tế cá nhân được lưu trữ trên hệ thống điện tử? Câu trả lời có thể khiến nhiều người giật mình khi trí tuệ nhân tạo vừa phát hiện 38 lỗ hổng bảo mật nghiêm trọng trên nền tảng OpenEMR - hệ thống hồ sơ y tế điện tử được sử dụng bởi hơn 100.000 nhà cung cấp dịch vụ y tế trên toàn thế giới. Các lỗ hổng này cho phép tin tặc thực hiện remote code execution (chạy mã từ xa), xâm nhập cơ sở dữ liệu và đánh cắp thông tin bệnh nhân một cách dễ dàng.

Khi AI trở thành 'thám tử' bảo mật y tế

OpenEMR là một trong những nền tảng hồ sơ y tế điện tử mã nguồn mở lớn nhất thế giới, phục vụ hàng triệu bệnh nhân. Tuy nhiên, sự phức tạp của hệ thống này cũng tạo ra những điểm mù trong bảo mật mà con người khó có thể phát hiện hết. Chính vì vậy, việc sử dụng AI để quét và phân tích mã nguồn đã trở thành xu hướng tất yếu trong ngành an ninh mạng.

Chúng tôi nhận thấy đây không phải lần đầu tiên AI chứng minh được khả năng vượt trội trong việc phát hiện lỗ hổng bảo mật. Tháng 3 vừa qua, các công cụ AI đã tìm ra hơn 15.000 lỗ hổng trong các dự án mã nguồn mở, cho thấy tiềm năng to lớn của công nghệ này trong việc bảo vệ an ninh mạng toàn cầu.

Phẫu thuật từng lỗ hổng: Khi cửa sau rộng mở

Trong số 38 lỗ hổng được phát hiện, các chuyên gia đánh giá có ít nhất 12 lỗ hổng được xếp vào mức độ nghiêm trọng cao (High severity) theo thang điểm CVSS (Common Vulnerability Scoring System - hệ thống chấm điểm lỗ hổng bảo mật quốc tế). Những lỗ hổng nguy hiểm nhất bao gồm SQL Injection (tiêm mã SQL độc hại), Cross-Site Scripting hay XSS (chèn script độc hại), và Authentication Bypass (bỏ qua xác thực người dùng).

Đặc biệt đáng lo ngại là lỗ hổng remote code execution, cho phép kẻ tấn công thực thi mã độc từ xa mà không cần quyền truy cập trực tiếp vào hệ thống. Điều này có nghĩa tin tặc có thể hoàn toàn kiểm soát máy chủ, truy cập vào toàn bộ cơ sở dữ liệu chứa thông tin nhạy cảm của bệnh nhân như bệnh án, kết quả xét nghiệm, đơn thuốc và thông tin thanh toán bảo hiểm.

Cơn địa ch진khi dữ liệu y tế bị lộ

Tác động của các lỗ hổng này vượt xa những gì nhiều người có thể tưởng tượng. Theo báo cáo của IBM, chi phí trung bình cho một vụ rò rỉ dữ liệu trong lĩnh vực y tế lên tới 10,93 triệu USD - cao nhất trong tất cả các ngành. Với hơn 100.000 nhà cung cấp dịch vụ y tế đang sử dụng OpenEMR, chúng ta đang nói đến hàng triệu bệnh nhân có thể bị ảnh hưởng.

Chúng tôi đánh giá rủi ro đặc biệt cao đối với các bệnh viện và phòng khám nhỏ, vốn thường thiếu nguồn lực đầu tư vào an ninh mạng. Thông tin y tế cá nhân trên dark web có giá trị gấp 50 lần so với thông tin thẻ tín dụng, khiến các cơ sở y tế trở thành mục tiêu béo bở của tội phạm mạng.

Lá chắn bảo vệ: Hành động ngay để tránh thảm họa

Đối với các cơ sở y tế đang sử dụng OpenEMR tại Việt Nam, việc đầu tiên cần làm ngay lập tức là kiểm tra phiên bản đang sử dụng và cập nhật lên phiên bản mới nhất. Tiếp theo, thực hiện audit bảo mật toàn diện bằng cách thuê đơn vị chuyên nghiệp hoặc sử dụng các công cụ quét lỗ hổng tự động. Đồng thời, cần thiết lập hệ thống backup dữ liệu offline và kế hoạch phục hồi sau sự cố.

Theo thống kê của Cục An toàn thông tin, Việt Nam ghi nhận hơn 3.000 cuộc tấn công mạng vào các cơ sở y tế trong năm 2023. Con số này cho thấy tầm quan trọng của việc tăng cường bảo mật hệ thống y tế điện tử. Chúng tôi khuyến nghị các bệnh viện nên đầu tư vào giải pháp AI security để phát hiện sớm các mối đe dọa, bởi như vụ việc OpenEMR đã chứng minh, AI không chỉ là công cụ tấn công mà còn là vũ khí phòng thủ mạnh mẽ nhất hiện tại.