“Thông tin cá nhân kiểu gì?”
Dermott trông như đang đánh giá rủi ro có thể mất hợp đồng tiếp theo nếu
tiếp tục nói. “Những thứ thông tin thu thập bởi công ty bảo hiểm này, công
ty dịch vụ tài chính này, các nhà cung cấp dịch vụ bảo hiểm y tế này.”
“Dữ kiện y khoa ư?”
“Phải, nhiều lắm.”
“Dữ liệu chữa trị bệnh ư?”
“Phải, ta nhập thông tin vào ‘hệ thống mã hóa y khoa cơ bản’ đến chừng
mực nào thì thông tin sẽ chi tiết đến chừng ấy. Anh hỏi để làm gì?”
“Giả sử anh là tin tặc muốn truy xuất một cơ sở dữ liệu y khoa rất lớn –
anh sẽ làm cách nào?”
“Câu hỏi đó không trả lời được.”
“Sao vậy?”
Dermott nhắm mắt ra chiều chán nản. “Vì có quá nhiều biến số.”
“Ví dụ như?”
“Ví dụ ư?” Dermott lặp lại câu hỏi như thể nó tượng trưng cho sự ngu dốt
tột độ. Sau một chập, y nói tiếp, mắt vẫn nhắm. “Phụ thuộc vào mục đích
của tên tin tặc, trình độ chuyên môn của hắn, hắn hiểu rõ dạng dữ liệu đến
mức nào, cấu trúc cơ sở dữ liệu nữa này, giao thức truy xuất, hệ thống tường
lửa được dự phòng đến mức nào, và khoảng chục nhân tố khác mà tôi nghĩ
có nói ra anh cũng không có đủ kiến thức kỹ thuật để hiểu.”
“Anh nói đúng đấy,” Gurney nói nhẹ nhàng. “Nhưng ví dụ như thế này,
giả sử một tên tin tặc cao tay muốn soạn ra danh sách những người đã được
điều trị một bệnh cụ thể nào đó…”
Dermott giơ hai tay lên tỏ vẻ cáu tiết, nhưng Gurney tiếp tục nói. “Làm
vậy khó đến mức nào?”
“Câu hỏi đó cũng không trả lời được. Một số cơ sở dữ liệu có nhiều lổ
hổng đến nỗi chẳng khác gì được đăng tải trên Internet. Một số khác thì có
