Các sự kiện gần đây đã khiến sự tham gia của các công nghệ lớn vào lĩnh vực chăm sóc sức khỏe trở lại được chú trọng. Vụ bắn chết Giám đốc điều hành UnitedHealthcare Brian Thompson đã làm dấy lên cuộc tranh luận rộng rãi về ngành chăm sóc sức khỏe vì lợi nhuận của Hoa Kỳ. Công ty mẹ của nó, UnitedHealth Group, chịu trách nhiệm về vụ vi phạm dữ liệu chăm sóc sức khỏe lớn nhất trong lịch sử Hoa Kỳ, nhưng một tập đoàn lớn khác lại nắm giữ một lượng lớn dữ liệu chăm sóc sức khỏe của Hoa Kỳ.
Google có quyền truy cập vào hàng trăm triệu hồ sơ bệnh nhân ở Hoa Kỳ thông qua quan hệ đối tác và cộng tác trong ngành chăm sóc sức khỏe. Bản cập nhật ứng dụng Health Connect mới nhất, hiện có trong bản xem trước dành cho nhà phát triển Android 16, mở rộng tính năng này bằng cách thêm hỗ trợ tải lên hồ sơ y tế của riêng bạn. Google không tránh khỏi các hành vi vi phạm dữ liệu và đang phải đối mặt với sự giám sát chặt chẽ sau vụ rò rỉ gần đây, khiến chúng tôi đặt câu hỏi liệu việc tải lên dữ liệu y tế nhạy cảm có an toàn hay không.
Mặc dù số hóa dữ liệu y tế có thể cách mạng hóa hoạt động chăm sóc sức khỏe nhưng sự kém hiệu quả của hệ thống, các biện pháp bảo mật yếu kém và sự thiếu tin tưởng vào công nghệ lớn khiến việc này trở nên rủi ro. Những lỗ hổng này khiến bệnh nhân có nguy cơ bị đánh cắp dữ liệu, lừa đảo, lừa đảo và khai thác. Nếu bệnh nhân không thể tin tưởng các công ty chăm sóc sức khỏe như UnitedHealth Group sẽ bảo vệ dữ liệu sức khỏe nhạy cảm, thì tại sao họ lại tin rằng việc số hóa và tải dữ liệu chăm sóc sức khỏe lên một công ty công nghệ lớn như Google là một ý tưởng hay?
Có liên quan
Health Connect là gì và làm cách nào để sử dụng nó?
Những điều bạn cần biết về dịch vụ Android cục bộ kết nối tất cả các ứng dụng thể dục của bạn
Cách Google giành được quyền truy cập vào dữ liệu chăm sóc sức khỏe
Dự án Nightingale của Google đã gây chú ý vào năm 2019 nhờ việc thu thập dữ liệu chăm sóc sức khỏe thông qua quan hệ đối tác với Ascension. Dữ liệu này bao gồm tên, chẩn đoán, kết quả xét nghiệm và hồ sơ nhập viện. Thỏa thuận chia sẻ dữ liệu tuân thủ các điều khoản liên kết kinh doanh của HIPAA, cho phép chia sẻ dữ liệu của bên thứ ba để cải thiện hoạt động. Tuy nhiên, việc thiếu sự chấp thuận của bệnh nhân đã khiến thỏa thuận này gây tranh cãi.
Tương tự, DeepMind của Google đã truy cập 1,6 triệu hồ sơ bệnh nhân NHS ở Anh thông qua quan hệ đối tác với Royal Free London NHS Foundation Trust. Dự án tìm cách cải thiện khả năng chẩn đoán bệnh thận sớm bằng cách sử dụng AI và học máy của Google. Tuy nhiên, thỏa thuận chia sẻ dữ liệu sau đó bị phát hiện vi phạm các quy định về quyền riêng tư của Vương quốc Anh do thiếu sự đồng ý của bệnh nhân.
Với việc phát hành bản xem trước đầu tiên dành cho nhà phát triển của Android 16, chúng tôi được biết rằng ứng dụng Health Connect của Google sẽ bổ sung tính năng hỗ trợ tải hồ sơ y tế lên. Bản cập nhật này cho phép các cá nhân số hóa, tải lên và sắp xếp dữ liệu chăm sóc sức khỏe của họ từ điện thoại hoặc thiết bị theo dõi thể dục yêu thích của họ. Bản cập nhật tập trung vào hồ sơ tiêm chủng, nhưng các bản cập nhật trong tương lai có thể bao gồm kết quả xét nghiệm, thuốc, v.v. Người dùng phải cấp quyền cho các ứng dụng truy cập vào dữ liệu này. Dữ liệu này sẽ có sẵn thông qua API mới của Google.
Vi phạm dữ liệu và lừa đảo nguy hiểm
Vụ vi phạm dữ liệu của UnitedHealth Group vào tháng 2 năm 2024 nêu bật những lỗ hổng trong ngành chăm sóc sức khỏe và những rủi ro nghiêm trọng của dữ liệu y tế bị xâm phạm. Tin tặc khai thác các giao thức bảo mật yếu để truy cập tên, chi tiết bảo hiểm, số An sinh xã hội và hồ sơ y tế. Loại thông tin bị đánh cắp này có giá trị và nguy hiểm. Nó cho phép những kẻ lừa đảo nhắm mục tiêu trực tiếp vào các cá nhân.
Nếu bạn cho rằng hành vi vi phạm dữ liệu này có thể đã ảnh hưởng đến thông tin của bạn, hãy truy cập trang web UnitedHealth để biết thông tin về những việc cần làm.
Những kẻ lừa đảo thường sử dụng các chiến thuật lừa đảo xã hội để thao túng mục tiêu về mặt cảm xúc và đánh cắp tiền hoặc thông tin. Trong một hệ thống vốn đã bị phá vỡ, nơi việc đấu tranh với các công ty bảo hiểm y tế để được chăm sóc cơ bản là chuyện thường ngày và chỉ một lần đến bệnh viện cũng có thể dẫn đến phá sản, các nạn nhân bị lừa đảo rất dễ bị thao túng như vậy. Khi xử lý các tình trạng nghiêm trọng và điều hướng một hệ thống chăm sóc sức khỏe có cảm giác như nó không quan tâm đến việc bạn sống hay chết, bạn rất dễ nhầm lẫn những kẻ lừa đảo với một yếu tố lợi dụng khác của hệ thống.
Vi phạm dữ liệu liên quan đến chăm sóc sức khỏe phổ biến hơn nhiều người nhận ra. Bộ Y tế và Dịch vụ Nhân sinh (HHS) công bố bản tóm tắt các vi phạm liên quan đến hồ sơ của 500 bệnh nhân trở lên. Theo Tạp chí HIPAA, 4.419 vụ vi phạm đã được báo cáo từ tháng 10 năm 2009 đến tháng 12 năm 2021, với số vụ việc tăng lên hàng năm.
4.419 vụ vi phạm đã được báo cáo từ tháng 10 năm 2009 đến tháng 12 năm 2021, với số vụ vi phạm tăng lên hàng năm kể từ đó.
Dữ liệu bị đánh cắp cho phép những kẻ lừa đảo nhắm mục tiêu nạn nhân hiệu quả hơn. FTC báo cáo tổn thất do gian lận tăng 14% từ năm 2022 đến năm 2023, trong đó người tiêu dùng thiệt hại hơn 10 tỷ USD vào năm 2023. Tuy nhiên, nhiều nạn nhân lừa đảo không báo cáo khi điều đó xảy ra. Theo báo cáo thường niên của Liên minh chống lừa đảo toàn cầu, những kẻ lừa đảo quốc tế đã đánh cắp hơn 1 nghìn tỷ USD trên toàn cầu vào năm 2024.
Hậu quả của việc vi phạm dữ liệu chăm sóc sức khỏe có thể vượt ra ngoài tổn hại về tài chính. Hồ sơ bị đánh cắp có thể làm gián đoạn khả năng tiếp cận các dịch vụ chăm sóc sức khỏe của nạn nhân, trong khi các cuộc tấn công vào các nhà cung cấp có thể trì hoãn các phương pháp điều trị quan trọng và gây nguy hiểm đến tính mạng hoặc sức khỏe lâu dài của bệnh nhân. Các công ty trong ngành chăm sóc sức khỏe và Google đã cho thấy rằng họ không thể giữ an toàn cho dữ liệu của chúng ta, vậy việc tải lên dữ liệu y tế có đáng để mạo hiểm không?
Lợi ích có thể lớn hơn rủi ro
Bất chấp những rủi ro này, việc số hóa dữ liệu y tế và sử dụng khả năng tìm kiếm nâng cao và AI của Google có thể cách mạng hóa hoạt động chăm sóc sức khỏe nếu được triển khai một cách có trách nhiệm. Các công cụ như bản cập nhật ứng dụng Health Connect của Google, Công cụ dữ liệu chăm sóc sức khỏe đám mây của Google và mô hình ngôn ngữ lớn miền y tế (LLM) Med-PaLM 2 được tinh chỉnh có tiềm năng mang lại lợi ích cho bệnh nhân. Dựa trên kinh nghiệm của tôi, tôi tin rằng những công cụ này sẽ vô giá khi tôi cần chúng nhất.
Sau khi đi xét nghiệm máu định kỳ vào cuối năm 2015, tôi nhận được cuộc gọi báo động từ bác sĩ. Họ thông báo với tôi rằng nồng độ trong máu của tôi thấp hơn đáng kể so với bình thường và tế bào máu của tôi có một số bất thường. Điều đó đánh dấu sự khởi đầu của hành trình kéo dài hai năm xuyên suốt hệ thống chăm sóc sức khỏe để tìm ra nguyên nhân. Trong thời gian đó, tôi đến gặp bác sĩ hàng tuần ở ba bệnh viện ở hai tiểu bang, gặp hơn 20 bác sĩ chuyên khoa và trải qua hàng trăm cuộc xét nghiệm.
Tôi nhanh chóng nhận ra việc sắp xếp dữ liệu y tế của mình và điều hướng hệ thống chăm sóc sức khỏe của Hoa Kỳ gặp khó khăn như thế nào. Nhiều cổng trực tuyến không thể liên lạc với nhau đã làm tăng thêm khó khăn. Để quản lý việc này, tôi đã số hóa mọi thứ. Tôi duy trì các bảng tính để theo dõi kết quả xét nghiệm, ghi lại các cuộc gọi điện thoại và có một tài liệu đang phát triển để chia sẻ với các bác sĩ mới nhằm cập nhật thông tin cho họ.
Tôi cũng nghiên cứu mọi thuật ngữ y khoa xa lạ mà tôi gặp để có thể giao tiếp hiệu quả, điều mà Med-PaLM 2 có thể hỗ trợ. Nếu không có những nỗ lực này, có lẽ tôi sẽ không bao giờ hồi phục được vì tình trạng của tôi đủ phức tạp để được xem xét gửi đến Mạng lưới Bệnh không được chẩn đoán (UDN). Tôi ước gì có sẵn một hệ thống để làm cho quá trình này dễ dàng hơn.
Có liên quan
Health Connect và GoogleLM có thể cách mạng hóa việc chăm sóc sức khỏe suốt đời
Đây là cách hai ứng dụng của Google có thể cách mạng hóa việc chăm sóc sức khỏe
Tôi hiểu rằng không phải ai cũng có thể kiểm soát được điều này, đặc biệt là khi phải đối mặt với tình trạng kiệt sức vì một tình trạng có thể đe dọa đến tính mạng. Tôi phần lớn cho rằng thành công của mình là nhờ các hệ thống mà tôi đã tạo để dữ liệu y tế số hóa có thể tìm kiếm dễ dàng, một phương pháp đảm bảo các bác sĩ của tôi có thông tin cập nhật nhất mà không cần đợi hệ thống của họ đồng bộ hóa và một cách truyền đạt các ý tưởng y tế phức tạp một cách hiệu quả.
Nền tảng đám mây với các API mạnh mẽ và các công cụ dựa trên AI mang đến khả năng truy cập dễ dàng vào thông tin y tế và khả năng dịch ngôn ngữ lâm sàng sang các thuật ngữ mà bất kỳ ai cũng có thể hiểu được.
Nền tảng đám mây với các API mạnh mẽ và các công cụ dựa trên AI mang đến khả năng truy cập dễ dàng vào thông tin y tế và khả năng dịch ngôn ngữ lâm sàng sang các thuật ngữ mà bất kỳ ai cũng có thể hiểu được. Hệ thống AI đào tạo yêu cầu bộ dữ liệu lớn, đa dạng mà dữ liệu chăm sóc sức khỏe số hóa có thể cung cấp. Tuy nhiên, những tiến bộ này dựa vào sự tin tưởng. Trong bối cảnh ngày nay, việc tin tưởng vào một tập đoàn lớn để thực hiện các biện pháp bảo vệ tốt nhất ngày càng khó khăn.
Một hệ thống bị hỏng đang cản trở
DeepMind và dữ liệu y tế số hóa có thể cách mạng hóa hoạt động chăm sóc sức khỏe, nhưng hệ thống chăm sóc sức khỏe bị hỏng của Hoa Kỳ và mô hình vì lợi nhuận của nó tạo điều kiện dễ dàng cho việc lợi dụng và khiến công chúng mất lòng tin. Thông thường, các công ty chăm sóc sức khỏe, chứ không phải cá nhân, số hóa và chia sẻ dữ liệu này và hành vi trong quá khứ cho thấy họ ưu tiên lợi nhuận hơn là bảo vệ thông tin bệnh nhân. Những kẻ lừa đảo phát triển mạnh trong môi trường này, khai thác dữ liệu chăm sóc sức khỏe bị đánh cắp để đánh cắp danh tính, gian lận tài chính và tống tiền.
Các công ty công nghệ như Google sẽ không sửa chữa hệ thống, nhưng những tiến bộ mạnh mẽ của họ về AI, cơ sở hạ tầng đám mây, API và hệ thống cho nội dung có thể tìm kiếm có tiềm năng cải thiện hệ thống. Công nghệ này có thể mang tính biến đổi nếu các nhà cung cấp dịch vụ chăm sóc sức khỏe, công ty công nghệ và nhà hoạch định chính sách ưu tiên mã hóa, bảo vệ và quy định mạnh mẽ. Việc tải dữ liệu thể chất của chúng tôi lên không phải là vấn đề lớn và Health Connect hiện hỗ trợ xuất dữ liệu theo lịch trình. Tuy nhiên, các vấn đề mang tính hệ thống trong hệ thống chăm sóc sức khỏe của Hoa Kỳ tiếp tục khiến dữ liệu nhạy cảm của bệnh nhân dễ bị tổn thương. Nếu không có những cải cách đáng kể, việc số hóa và gửi dữ liệu y tế nhạy cảm tới Google sẽ tiếp tục được coi là một ý tưởng tồi và có lý do chính đáng.
