Ủy ban Bảo vệ Dữ liệu Cá nhân Hàn Quốc đã cảnh báo về những rủi ro nghiêm trọng liên quan đến phương pháp scraping trên các trang web của các cơ quan y tế công. Scraping là quá trình thu thập tự động thông tin cá nhân thông qua tài khoản và mật khẩu của người dùng, có thể dẫn đến việc thu thập quá mức, rò rỉ thông tin xác thực và sử dụng sai mục đích. Trước thực trạng này, ủy ban nhấn mạnh sự cần thiết phải chuyển đổi nhanh sang hệ thống API, chỉ cung cấp dữ liệu cần thiết sau khi xác thực và phân quyền, nhằm tăng cường bảo mật và giảm thiểu nguy cơ xâm phạm dữ liệu.
Ngày 16/6, tại Trung tâm Báo chí Gwanghwamun, Ủy ban cùng Cơ quan An toàn Internet Hàn Quốc, Bảo hiểm Y tế Quốc gia và Cơ quan Đánh giá & Thẩm định Bảo hiểm Y tế đã tổ chức tọa đàm về các biện pháp đối phó scraping và nâng cao an toàn cho các trang web y tế công. Chuyên gia Kim Dong-beom từ Đại học Quốc gia Seoul đã trình bày phân tích so sánh pháp lý trong và ngoài nước, cũng như các xu hướng chính sách liên quan đến scraping. Buổi thảo luận có sự tham gia của đại diện Bộ Y tế, Cục Thuế Quốc gia, giới học thuật và doanh nghiệp.
Các chuyên gia nhận định việc phân biệt scraping với các hình thức tấn công như credential stuffing là rất khó, đồng thời truy cập tự động quy mô lớn có thể gây ảnh hưởng đến trải nghiệm người dùng khác. Ủy ban cũng nhấn mạnh cá nhân phải có quyền tải dữ liệu của mình một cách an toàn, còn quản trị viên trang web cần ghi nhận danh tính người đại diện và dữ liệu đã được truy xuất. Các biện pháp cải tiến pháp lý đang được triển khai nhằm tăng cường an toàn và độ tin cậy cho việc truyền dữ liệu cá nhân.
Trong thời gian tới, Ủy ban sẽ sửa đổi nghị định thi hành Luật Bảo vệ Dữ liệu Cá nhân để mở rộng quyền chuyển dữ liệu và nâng cao an toàn cho hệ thống MyData. Từ tháng 4 năm ngoái, nhiều cuộc họp với các cơ quan y tế công lớn đã được tổ chức để thảo luận giải pháp kỹ thuật và pháp lý. Theo ông Ha Seung-chul, Trưởng nhóm MyData, các cơ quan công cần cung cấp dữ liệu cá nhân một cách an toàn theo yêu cầu để giảm thiểu rủi ro scraping và thúc đẩy đổi mới dịch vụ.
Bài viết cho thấy tầm quan trọng ngày càng tăng của bảo mật dữ liệu trong lĩnh vực công, đặc biệt là y tế. Việc chuyển đổi sang API thay cho scraping là bước tiến công nghệ quan trọng nhằm bảo vệ quyền riêng tư cá nhân. Sáng kiến này có thể trở thành hình mẫu cho các quốc gia khác và thúc đẩy phát triển các dịch vụ số an toàn, sáng tạo.