Xuất phát từ yêu cầu cấp thiết này, nhóm tác giả Nguyễn Quốc Việt và Ngô Mạnh Cường (Trường Đại học Thăng Long) đã công bố nghiên cứu “Kiến trúc Chatbot y tế bảo mật thông minh”, đề xuất một mô hình chatbot ứng dụng trí tuệ nhân tạo với khả năng bảo vệ dữ liệu y tế ở mức độ cao thông qua cơ chế mã hóa đầu cuối (End-to-End Encryption – E2EE) kết hợp với quy trình suy luận AI an toàn.
Theo nhóm nghiên cứu, dữ liệu y tế cá nhân (Protected Health Information – PHI) là một trong những loại dữ liệu nhạy cảm nhất hiện nay. Trong nhiều hệ thống chatbot truyền thống, mặc dù dữ liệu được bảo vệ khi truyền tải qua giao thức HTTPS, nội dung vẫn phải được giải mã tại máy chủ để AI xử lý. Điều này tạo ra nguy cơ rò rỉ thông tin nếu hệ thống bị tấn công hoặc bị truy cập trái phép từ bên trong.
Để giải quyết bài toán này, nghiên cứu đề xuất kiến trúc bảo mật nhiều lớp dựa trên các công nghệ mật mã hiện đại. Hệ thống sử dụng mật mã đường cong Elliptic (ECC) và giao thức trao đổi khóa ECDH để thiết lập khóa phiên bí mật, kết hợp với thuật toán mã hóa AES-GCM nhằm bảo đảm tính bảo mật, toàn vẹn và xác thực của dữ liệu trong suốt quá trình truyền nhận thông tin.
Điểm nổi bật của nghiên cứu nằm ở cơ chế “Zero-Persistence” – một phương pháp xử lý dữ liệu mới giúp triệt tiêu hoàn toàn dấu vết văn bản gốc sau khi AI hoàn thành nhiệm vụ phân tích. Theo đó, dữ liệu chỉ được giải mã trong một vùng bộ nhớ RAM tạm thời được bảo vệ đặc biệt và không bao giờ được lưu xuống ổ đĩa hay cơ sở dữ liệu dưới dạng văn bản rõ. Ngay sau khi quá trình xử lý kết thúc, hệ thống chủ động ghi đè và xóa sạch dữ liệu khỏi bộ nhớ, giảm thiểu tối đa nguy cơ bị khai thác hoặc đánh cắp thông tin.
Bên cạnh đó, nghiên cứu còn tích hợp cơ chế chữ ký số ECDSA nhằm xác thực nguồn gốc phản hồi của chatbot. Điều này giúp bảo đảm các nội dung tư vấn được cung cấp đúng từ hệ thống được ủy quyền, đồng thời ngăn chặn các hành vi giả mạo hoặc can thiệp dữ liệu trên đường truyền.
Một ưu điểm quan trọng khác là khả năng triển khai mô hình AI nội bộ (Private LLM). Thay vì gửi dữ liệu bệnh nhân tới các nền tảng AI đám mây của bên thứ ba, hệ thống sử dụng các mô hình ngôn ngữ lớn được triển khai ngay trong hạ tầng của cơ sở y tế. Cách tiếp cận này giúp toàn bộ dữ liệu nhạy cảm luôn nằm trong phạm vi kiểm soát của đơn vị vận hành, phù hợp với các yêu cầu về bảo vệ dữ liệu cá nhân theo quy định của pháp luật Việt Nam.
Kết quả thực nghiệm trên 1.000 phiên giao dịch cho thấy hệ thống đạt hiệu năng rất cao. Tổng độ trễ trung bình của toàn bộ quy trình mã hóa, giải mã, ký số và xác thực chỉ khoảng 0,2085 mili giây, tương đương chưa đến 0,02% tổng thời gian phản hồi của chatbot. Điều này chứng minh việc bổ sung các lớp bảo mật mạnh không làm ảnh hưởng đáng kể đến trải nghiệm người dùng.
Nhóm tác giả đánh giá rằng kiến trúc được đề xuất có khả năng chống lại nhiều hình thức tấn công phổ biến như nghe lén, giả mạo dữ liệu, phát lại gói tin, chiếm quyền máy chủ hoặc khai thác bộ nhớ. Đây là cơ sở quan trọng để xây dựng các nền tảng tư vấn y tế số an toàn, đáng tin cậy và phù hợp với yêu cầu bảo vệ dữ liệu cá nhân trong môi trường số hiện nay.
Trong tương lai, nghiên cứu sẽ tiếp tục được mở rộng theo hướng tối ưu hóa quy trình ký số, nâng cao hiệu quả xử lý của các mô hình AI đa phương thức và hỗ trợ phân tích an toàn đối với hình ảnh y khoa, góp phần hoàn thiện hệ sinh thái chăm sóc sức khỏe số thông minh tại Việt Nam.
Thông tin bài báo khoa học
Tên bài báo: Kiến trúc Chatbot y tế bảo mật thông minh
Ngôn ngữ bài báo: Tiếng Việt
Tác giả: Nguyễn Quốc Việt, Ngô Mạnh Cường
Đơn vị công tác: Khoa Công nghệ thông tin – Trường Đại học Thăng Long
Công bố trong: Kỷ yếu Hội thảo Khoa học Quốc tế về Công nghệ và Sức khỏe số – INCOTEH 2026
Trang: 82 – 94
ISBN: 978-604-357-503-3 Nhà xuất bản: Nhà xuất bản Khoa học Tự nhiên và Công nghệ
Đọc Kỷ yếu điện tử: https://ebook365.vn/ky-yeu-hoi-thao-khoa-hoc-quoc-te-ve-cong-nghe-va-suc-khoe-so-2026-international-scientific-conference-on-technology-and-digital-health-2026-bGXXZW.html