Hồ sơ y tế, ảnh selfie, giấy tờ tùy thân bị rao bán với mức giá gần 1 triệu đồng

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc

VietTimes –  Đây là những loại dữ liệu mới xuất hiện trên thị trường chợ đen trực tuyến, bên cạnh những thông tin cá nhân quen thuộc thường bị nhắm đến như dữ liệu thẻ tín dụng, truy cập dịch vụ ngân hàng và thanh toán điện tử…

Người dùng có nguy cơ bị đánh cắp dữ liệu.
Người dùng có nguy cơ bị đánh cắp dữ liệu.

Theo nghiên cứu từ công ty an ninh mạng toàn cầu Kaspersky, tình trạng đánh cắp và rao bán thông tin cá nhân trên không gian mạng đang trở nên phổ biến và ngày càng phức tạp. Tuy nhiên, Kaspersky chỉ ra rằng, mức độ quan tâm của người dùng về tầm quan trọng của quyền riêng tư vẫn đang ở mức cơ bản. Cụ thể, 37% người dùng thế hệ Millennial (sinh từ năm 1981 – 1996) cho rằng họ không phải mục tiêu hấp dẫn của tội phạm mạng.

Chính sự chủ quan này khiến các hacker có cơ hội xâm nhập và sử dụng trái phép các thông tin cá nhân, thậm chí là thông tin nhạy cảm của người dùng. Tùy thuộc vào số lượng và chất lượng dữ liệu, những “mặt hàng” này bị kẻ xấu rao bán trên các diễn đàn và thị trường chợ đen trực tuyến quy mô quốc tế với nhiều mức giá khác nhau.

Cụ thể, nghiên cứu chỉ ra mức giá trung bình đối với thông tin cá nhân cơ bản (tên, email, số điện thoại) rất rẻ, chỉ từ 11.500 đồng/ID. Các thông tin scan từ bằng lái xe có giá khoảng 115.000 – 580.000 đồng, scan từ hộ chiếu có giá 139.000 – 347.000 đồng tùy theo chất lượng. Với thông tin tài khoản ngân hàng, người mua phải chia 1-10% giá trị để sở hữu. Theo báo cáo, đây là những dữ liệu quen thuộc được các hacker rao bán nhiều năm nay, với mức giá hầu như không đổi. Tuy nhiên, gần đây thị trường chợ đen đã xuất hiện những dữ liệu mới như hồ sơ y tế cá nhân, ảnh selfie cùng giấy tờ tùy thân với mức giá lên đến 1 triệu đồng.

Điều này đe dọa rất lớn đối với danh tính và thông tin riêng tư của người dùng, gây ra hậu quả khôn lường. Dữ liệu rò rỉ có thể được sử dụng để tống tiền, thực hiện các âm mưu lừa đảo tài sản. Một số loại dữ liệu nhất định như quyền truy cập vào tài khoản cá nhân hoặc mật khẩu có thể gây tổn hại danh tiếng của nạn nhân, cả về tài chính lẫn tinh thần.

Để bảo vệ dữ liệu cá nhân, điều quan trọng nhất là nâng cao ý thức người dùng về các phương pháp bảo mật. Các chuyên gia khuyến nghị, người dùng cần thường xuyên kiểm tra cài đặt quyền trên các ứng dụng, nhằm giảm thiểu khả năng dữ liệu tự ý bị chia sẻ hoặc lưu trữ bởi ứng dụng bên thứ ba. Bên cạnh đó, bạn nên sử dụng xác thực hai yếu tố để tăng độ an toàn khi đăng nhập tài khoản, sử dụng các giải pháp bảo mật uy tín, đáng tin cậy. Tuyệt đối bạn tránh sử dụng một mật khẩu cho nhiều tài khoản, đồng thời xem xét nội dung cá nhân trước khi chia sẻ lên môi trường trực tuyến để không bị kẻ xấu đánh cắp và sử dụng sai mục đích.

Ông Dmitry Galov - nhà nghiên cứu bảo mật tại Kaspersky - cho biết: “Trong vài năm qua, nhiều lĩnh vực trong cuộc sống của chúng ta đã được số hóa. Một số lĩnh vực, chẳng hạn như sức khỏe, có tính riêng tư về dữ liệu đặc biệt cao. Số vụ rò rỉ dữ liệu ngày càng tăng dẫn đến nhiều rủi ro hơn cho người dùng, nhưng cũng có những phát triển tích cực, đó là nhiều cơ quan, tổ chức đang bổ sung các biện pháp để bảo mật dữ liệu người dùng”. Trong bối cảnh chuyển đổi số trên mọi lĩnh vực đang diễn ra mạnh mẽ, vấn đề bảo mật dữ liệu đang là mối quan tâm đặc biệt đối với mọi quốc gia, trong đó có Việt Nam.

Dữ liệu y tế là một trong những thông tin riêng tư, đòi hỏi tính bảo mật cao. Tại hội thảo “Chuyển đổi số và Quản trị dữ liệu trong lĩnh vực y tế” do Hội Truyền thông số Việt Nam, Viện Nghiên cứu Chính sách và Phát triển Truyền thông (IPS) phối hợp cùng Tổ chức Oxfam tại Việt Nam tổ chức, vấn đề quản lý dữ liệu trong ngành y tế cũng đã được đề cập.

Toàn cảnh sự kiện Hội thảo “Chuyển đổi số và Quản trị dữ liệu trong lĩnh vực y tế”.

Toàn cảnh sự kiện Hội thảo “Chuyển đổi số và Quản trị dữ liệu trong lĩnh vực y tế”.

Trên cơ sở tham khảo các tiêu chuẩn của các mô hình đạo luật khung - Quy định chung về bảo vệ dữ liệu cá nhân của một số quốc gia đi trước như Liên minh Châu Âu (GDPR) và hướng dẫn ngành như Hàn Quốc, Singapore, New Zealand, Úc, Ban tổ chức đưa ra bốn khuyến nghị:

Thứ nhất, trước mắt nên ưu tiên khai thác dữ liệu y tế của người bệnh đang được giao cho các bệnh viện quản lý.

Thứ hai, ưu tiên ngắn hạn của Bộ Y tế và Bộ Thông tin và Truyền thông nên tập trung vào hai việc: Xây dựng chuẩn dữ liệu để phục vụ kết nối và thu thập dữ liệu; làm nền tảng cho phân loại, khai thác, chia sẻ; và Hướng dẫn và giám sát thực thi về quản trị nhà thầu; về kiểm toán an ninh mạng, an toàn dữ liệu - trong tiến trình các bệnh viện, cơ sở y tế xây dựng phần mềm quản lý bệnh viện điện tử; hồ sơ bệnh án điện tử, và tiến trình xây dựng các hệ thống thông tin quản lý hành chính về y tế mà các địa phương đang thực thi.

Thứ ba, cần gấp rút ban hành Luật về dữ liệu cá nhân, làm nền tảng pháp lý cho việc xác định các quyền, và xác lập nghĩa vụ của các chủ thể trong tiến trình thu thập, xử lý, khai thác thông tin, dữ liệu liên quan đến cá nhân. Trên cơ sở này, ngành y tế sẽ ban hành các quy định, tiêu chuẩn riêng cho lĩnh vực y tế và chăm sóc sức khoẻ. Đây là thời điểm chín muồi để làm luật và Chính phủ nên gấp rút giao cho Bộ Tư pháp chuẩn bị đề xuất với Quốc hội về xây dựng luật. Trong đó, nhất thiết phải có kênh giám sát, khiếu nại, tố cáo để các quyền của chủ thể dữ liệu có thể được bảo đảm.

Thứ tư, cốt lõi của chuyển đổi số nằm ở dữ liệu số, Chính phủ cần có chiến lược quốc gia về dữ liệu nói chung; chiến lược dữ liệu cho lĩnh vực y tế nói riêng, để khai thác được giá trị dữ liệu y tế, đảm bảo lợi ích tối ưu lợi ích quốc gia, đặc biệt là khi Việt Nam bước vào ngưỡng già hóa dân số, chi phí chăm sóc y tế cho người dân sẽ tăng cao.