Song, sau tất cả,khi nhìn lại, nhiều chuyên gia đã nhận ra những nhược điểm khi các cơ sở y tế không có phương án dự phòng trước những sự cố nghiêm trọng như thế này.
Sự cố làm chao đảo thế giớiNgày 19/7, khi đồng hồ chỉ vừa điểm sang ngày mới, bác sĩ gây mê Andrew Rosenberg - đồng thời cũng đảm nhiệm vai trò Giám đốc Thông tin - tại Michigan Medicine (Trung tâm Y tế Michigan) giật mình phát hiện một số lượng lớn máy tính tại trung tâm y tế đã ngừng hoạt động.
Cơ sở của ông không phải là trường hợp duy nhất gặp phải sự cố này. Sự cố bắt nguồn từ việc công ty an ninh mạng CrowdStrike thực hiện nâng cấp bản cập nhật thường xuyên cho sản phẩm chống vi rút Falcon của họ, chương trình được các tổ chức từ công ty, ngân hàng, đến hãng hàng không và bệnh viện trên toàn thế giới sử dụng phổ biến. Bản cập nhật mới này chứa một lỗi, và lỗi này đã khiến cho tất cả các máy tính chạy phần mềm trên hệ điều hành Windows bị sập.
“Chúng tôi ước tính bản cập nhật của CrowdStrike ảnh hưởng đến 8,5 triệu thiết bị chạy Windows, tương đương dưới 1% trong tổng số máy Windows toàn cầu. Tỷ lệ này tuy nhỏ nhưng tác động kinh tế - xã hội của nó lại khá rộng lớn vì CrowdStrike được sử dụng bởi các doanh nghiệp cung cấp nhiều dịch vụ thiết yếu,” Microsoft cho biết thêm.
CrowdStrike là một trong những công ty bảo mật mạng lớn nhất trong ngành này. Sự cố đã khiến hàng nghìn chuyến bay bị hoãn, đài truyền hình ngừng phát sóng và người dùng không thể truy cập vào các dịch vụ như chăm sóc sức khỏe hay ngân hàng.
Ước tính, khoảng 2.600 chuyến bay của Mỹ đã bị hủy tính đến chiều thứ sáu và hơn 4.200 chuyến bay đã bị hủy trên toàn cầu - theo Wall Street Journal. Chiều 19/7, hãng Vietjet của Việt Nam cũng thông báo bị ảnh hưởng dây chuyền do tình trạng hoãn chuyến tại các sân bay khác trên thế giới.
Trên khắp thế giới, các bác sĩ, y tá, và quản trị bệnh viện rơi vào trạng thái hoảng loạn khi họ phải chạy đua để xử lý hậu quả của một trong những sự cố công nghệ lớn nhất trong lịch sử. Hệ thống chăm sóc sức khỏe tích hợp phi lợi nhuận Mass General Brigham, một trong những hệ thống y tế lớn nhất của Mỹ, đã phải hủy tất cả các ca phẫu thuật, thủ tục, và cuộc hẹn y tế không khẩn cấp. Tại Vương quốc Anh, Royal Surrey NHS Foundation Trust đã tuyên bố có một sự cố quan trọng ảnh hưởng đến các hệ thống sử dụng để cung cấp phương pháp điều trị xạ trị. Các bệnh viện ở Canada, Đức, và Israel đã thông báo về các vấn đề với dịch vụ kỹ thuật số của họ. Cùng lúc đó, dịch vụ khẩn cấp 911 ở một số bang của Mỹ được báo cáo đã bị gián đoạn.
Theo thông tin từ một phóng viên của tạp chí WIRED, mạng lưới bệnh viện Baylor, một trong những hệ thống y tế phi lợi nhuận lớn nhất Mỹ, và Phòng thí nghiệm lâm sàng Quest Diagnostic đều không thể xử lý các xét nghiệm máu định kỳ. Donna Rossi, một phát ngôn viện tại Sở Cảnh sát Phoenix, thì kể rằng mặc dù người dân vẫn có thể gọi đến sở, nhưng tình trạng Internet bị gián đoạn đã khiến sở phải điều động các sĩ quan một cách thủ công.
Mức độ gián đoạn do sự cố có phần khác nhau trong từng hệ thống cũng như giữa các hệ thống y tế. Dana Chandler, một y tá tại GBMC HealthCare ở Maryland đã đăng lên mạng xã hội X: “Bệnh viện của chúng tôi hoàn toàn ngừng hoạt động do sự cố CrowdStrike. Không có điện thoại, không có máy tính. Đó là một ngày tất cả mọi người cần phải có mặt. Tôi hy vọng bệnh nhân của chúng tôi vẫn an toàn.” Còn bác sĩ Rosenberg thì chia sẻ, tại Michigan Medicine, nơi ông đã thức từ 1 giờ đêm tới sáng để xử lý khủng hoảng, từ 15 đến 60% máy tính không hoạt động, tùy thuộc vào từng đơn vị.
“Tác động của sự cố này rất khủng khiếp”, ông nói. “Nó ảnh hưởng đến tất cả các khía cạnh của hệ thống y tế kỹ thuật số hiện đại. May mắn thay, ở các đơn vị nơi máy tính phải hoạt động liên tục, như phòng cấp cứu ICU và khoa cấp cứu, máy tính không nhận bản cập nhật ứng dụng CrowdStrike, trong khi ở các khu vực y tế hoạt động ít thường xuyên hơn, như phòng mổ, một khối lượng lớn công việc bị gián đoạn.”
Bác sĩ Rosenberg cho biết rằng, các công việc bị gián đoạn nhiều nhất là những công việc cần sự phối hợp giữa nhiều hệ thống máy tính. Chẳng hạn, trong bệnh viện, có một quy trình quan trọng là làm sạch, khử trùng, và tiệt trùng các thiết bị y tế và vật tư chăm sóc bệnh nhân. Quy trình này được giảm sát thông qua các công cụ kỹ thuật số trên nhiều máy tính, để đảm bảo rằng các quy trình được tuân thủ, thực hành tốt nhất, và giảm thiểu nguy cơ lây nhiễm tiềm ẩn có thể gây tử vong. “Nếu một trong những máy tính đó bị ảnh hưởng, đột nhiên tất cả các quy trình tiệt trùng của bạn bị chậm lại hoặc thậm chí dừng lại, và sau đó các ca mổ cũng phải hoãn”, Rosenberg nói.
Những hậu quảVới các hệ thống y tế lớn có hàng ngàn nhân viên và chăm sóc số lượng bệnh nhân khổng lồ (chỉ trong năm ngoái Michigan Medicine có hơn 2,7 triệu lượt khám ngoại trú), y tế hiện đại đã phụ thuộc vào số hóa như một lẽ tất yếu, sự phụ thuộc diễn ra từ các hệ thống truyền đạt thông tin giữa các bộ phận, đến hồ sơ y tế điện tử EMR, nơi lưu trữ thông tin quan trọng về từng bệnh nhân.
Không cần phải chờ đến khi sự cố CrowdStrike xảy đến, mà thực chất trong những năm gần đây, các nhà khoa học đã bắt đầu lo lắng về hậu quả tiềm tàng trong trường hợp các hệ thống đó bị gián đoạn. Các nghiên cứu đã chỉ ra rằng, khi hồ sơ y tế điện tử ngừng hoạt động, kết quả xét nghiệm trong phòng thí nghiệm bị chậm trễ trung bình 62% so với hoạt động bình thường. Trong khi ở NHS Vương quốc Anh, các lỗi về công nghệ thông tin đã từng gây ra những hậu quả khôn lường cho bệnh nhân.
Vào tháng tư, bác sĩ Sofia Mettler, khi đó là bác sĩ nội trú tại Bệnh viện Mount Auburn, đã công bố một bài báo trên tạp chí JAMA Internal Medicine. Trong bài báo, cô mô tả về một ngày khi hệ thống EMR của bệnh viện bị gián đoạn trong khoảng bảy đến tám tiếng. Đội lấy mẫu đã không thể thu thập được các mẫu xét nghiệm buổi sáng vì không biết bệnh nhân nào cần xét nghiệm. Cùng lúc đó, kết quả của các xét nghiệm trước thời gian sự cố cũng không thể được trả cho bệnh nhân, khiến các bác sĩ không thể đánh giá tình trạng bệnh của bệnh nhân.
Dù vậy, khi đánh giá về sự cố công nghệ thông tin mới nhất, bác sĩ Mettler, hiện là nghiên cứu sinh về phổi và chăm sóc tích cực cho biết, sự gián đoạn mà cô từng thuật lại trong công bố không là gì khi so sánh với sự cố CrowdStrike lần này.
“Lần này, mức độ ngừng hoạt động của hệ thống nghiêm trọng hơn rất nhiều,” cô nhận định, “Chúng tôi hiện không thể sử dụng bất kỳ phần mềm nào cần đến đường truyền kỹ thuật số. Ví dụ, chúng tôi không thể chẩn đoán thông qua các bản chụp CT, vì phần mềm chụp ảnh đã ngừng hoạt động. Thật khó để đưa ra các quyết định lâm sàng khi không thể truy cập vào các công cụ thiết yếu trong y học. Chúng tôi đang sử dụng các máy siêu âm tại giường, nhưng nó không thể hiệu quả bằng chụp CT phổi.”
Theo giáo sư Dean Sittig, chuyên gia về tin học y sinh tại Trung tâm khoa học Y tế Đại học Texas ở Houston, để đề phòng những sự cố như vậy, các bệnh viện phải có hệ thống sao lưu bằng giấy, và đảm bảo rằng các thiết bị quan trọng như máy truyền dịch, máy đo huyết áp, và máy thở được điều khiển trên mạng nội bộ, tách biệt với Internet. Tuy nhiên, không phải bệnh viện nào cũng có những phương án dự phòng như vậy. “Bệnh viện nào cũng tổ chức các cuộc diễn tập cứu hỏa, nhưng họ cũng nên có các cuộc diễn tập giả định trường hợp thiết bị gặp sự cố - họ có thể thử tắt máy tính và tìm cách đảm bảo rằng mọi thứ vẫn hoạt động.”
Giáo sư Sittig chia sẻ thêm, một sự cố máy tính có thể dẫn đến những hậu quả nghiêm trọng, chẳng hạn như chậm trễ trong việc kê đơn thuốc, và nghiêm trọng hơn - là tình trạng thiếu nhân lực. Trong một trung tâm y tế, khi bác sĩ phải chuyền tay nhau kết quả xét nghiệm một cách thủ công, bệnh nhân sẽ có thể phải nằm viện lâu hơn và dễ bị nhiễm trùng hơn.
“Khi một cơ sở y tế hoàn toàn phụ thuộc vào công nghệ, họ sẽ cắt giảm được nhân sự, GS. Sittig nói, “Và khi máy tính ngừng hoạt động, sẽ không có đủ người để làm việc, và tiến độ công việc trở nên kém hiệu quả hơn rất nhiều”.
Tại Michigan Medicine, bác sĩ Rosenberg cho biết sự cố sẽ được khắc phục trong vòng 24 giờ, nhưng để giải quyết hoàn toàn thì có thể mất đến vài ngày, đặc biệt khi một số máy chủ trung tâm dữ liệu cũng như các máy tính cá nhân trong trung tâm y tế sẽ phải khởi động lại. Ông nói, “ước tính khả quan của chúng tôi là mỗi máy tính sẽ mất khoảng 15 đến 20 phút để sửa. Nghe thì không lớn, nhưng chúng tôi có đến hàng ngàn máy tính, vì vậy sẽ mất đến vài ngày”.
Dù vậy, các nhân viên của Michigan Medicine vẫn có phần may mắn khi vài năm trước họ đã soạn thảo một quy trình khẩn cấp phục hồi phần mềm để đề phòng cho những trường hợp như thế này. Sau khi sự cố diễn ra, họ đã làm theo hướng dẫn và tập trung ngay lập tức vào các công cụ phần mềm cần thiết như một phương án thay thế. Sau sự cố này, bác sĩ Rosenberg tin rằng các hệ thống y tế cần đa dạng hóa phần mềm họ sử dụng, đặc biệt trong các bộ phận quan trọng, để không bị phụ thuộc hoàn toàn vào bất cứ phần mềm nào.
Theo WIRED, Wall Street Journal