NHS Digital đang sửa đổi hệ thống đặt lịch tiêm Covid-19 ở England sau khi phát hiện khả năng trang web này làm rò rỉ dữ liệu y tế.
Vắc-xin của Oxford / AstraZeneca
Theo đó, chỉ cần nhập một số chi tiết như tên người, ngày sinh và mã bưu điện, người dùng có thể xem kết quả về số lần tiêm của mọi cá nhân trong ngân hàng dữ liệu của trang web.
Trang Guardian - bên đầu tiên đưa tin về lỗ hổng này, cảnh báo người sử dụng lao động có thể theo dõi tình trạng tiêm chủng của người lao động.
Trang web cũng cho phép người sử dụng đặt lịch hẹn mà không cần sử dụng mã số NHS, thay vào đó là nhập tên, ngày sinh và mã bưu điện.
Guardian nhận định vấn đề xảy ra do các phản hồi khác nhau mà trang web tiêm chủng cung cấp cho người dùng dựa trên lịch sử tiêm.
Những người chưa từng tiêm sẽ được đưa đến trang sàng lọc tiêu chuẩn. Người đã tiêm một lần sẽ nhìn thấy màn hình yêu cầu nhập tham chiếu của lần tiêm trước để hẹn lịch lần hai.
Trong khi đó, người đã tiêm chủng đầy đủ sẽ được chuyển thẳng tới một trang có nội dung “bạn đã tham dự hai lần hẹn tiêm” sau khi nhập thông tin cơ bản.
Silkie Carlo - giám đốc của tổ chức Big Brother Watch, cho biết đây là "thất bại nghiêm trọng trong việc bảo mật thông tin y tế của bệnh nhân vào thời điểm quan trọng nhất”.
Bà Carlo khẳng định những dữ liệu này "tuyệt đối không thể để lộ cho bất kỳ ai dòm ngó" vì thông tin ngày sinh và mã bưu điện có thể dễ dàng bị mua bán.
Trong ngày tin tức này được công bố, Vương quốc Anh đã triển khai thêm 543,323 liều vắc-xin, nâng tổng số người đã tiêm cả hai mũi lên gần 16.3 triệu người, với 34.9 triệu liều đầu tiên được sử dụng.
Trong một tuyên bố, NHS Digital cho biết họ đang làm việc để khắc phục vấn đề.
Người phát ngôn của cơ quan này nói: “Dịch vụ ‘đặt lịch tiêm phòng vi-rút Covid-19’ trực tuyến đã giúp hàng triệu người đăng ký tiêm chủng nhanh chóng và dễ dàng, với hơn 17 triệu cuộc hẹn tiêm liều đầu tiên và thứ hai được thực hiện trong hơn bốn tháng qua”.
“Hệ thống không có quyền truy cập trực tiếp vào hồ sơ y tế của người dân theo bất kỳ hình thức nào và mọi người không nên sử dụng dịch vụ này với ý đồ xấu. Hệ thống chỉ nên được dùng để đặt vắc-xin của chính mình hoặc đặt lịch tiêm hộ cho một người đã đồng ý cung cấp thông tin cá nhân vì mục đích này".
Viethome (Theo Evening Standard)