Bộ Y tế diễn tập ứng phó sự cố an ninh mạng

Các mối đe dọa về an toàn thông tin đối với công tác chuyển đổi số quốc gia nói chung và ngành Y tế nói riêng phải đối mặt có rất nhiều như: phần mềm độc hại, tấn công đánh cắp dữ liệu, tấn công vào các hệ thống; các vấn đề về chuỗi cung ứng và đầu tư hệ thống bảo vệ, nhân lực an toàn thông tin còn hạn chế sẽ dẫn đến rủi ro vô cùng lớn.

Nhằm tăng cường khả năng phát hiện ứng phó sự cố an toàn thông tin cho hệ thống Giải quyết thủ tục hành chính Bộ Y tế, Trung tâm Thông tin Y tế Quốc gia đã tổ chức Diễn tập an toàn thông tin thực chiến trên một hệ thống công nghệ thông tin tại trường Đại học Y Hà Nội.

Cán bộ làm công tác an ninh mạng, công nghệ thông tin tham gia diễn tập. Ảnh: Nguyễn Cường.

Nội dung diễn tập bao gồm xác định nguồn gốc tấn công; các lỗ hổng bảo mật trên hệ thống và nâng cao kỹ năng phối hợp tác chiến giữa các cơ quan chuyên môn đội ứng cứu sự cố trong quá trình xử lý ứng cứu sự cố.

Xây dựng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập; hoàn thiện phương án xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập.

Đội phòng thủ có nhiệm vụ phát hiện mối đe dọa, phân tích tấn công, ngăn chặn tấn công, đối phó và khôi phục.

Đội tấn công sẽ thu thập thông tin liên quan Domain, Subdomain của đơn vị như địa chỉ IP, các bản ghi DNS của hệ thống mục tiêu. Thực hiện dò quét hệ thống: xác định các dịch vụ đang chạy, phiên bản máy chủ ứng dụng, hệ điều hành.

Thực hiện tìm kiếm lỗ hổng hệ thống đối với các máy chủ, ứng dụng, hệ điều hành. Xây dựng các chiến thuật tấn công, khai thác lỗ hổng bảo mật trên mục tiêu diễn tập. Thực chiến các kỹ thuật tấn công trên hệ thống mục tiêu diễn tập.

Theo ông Đỗ Trường Duy - Trung tâm Thông tin Y tế Quốc gia, Bộ Y tế, lĩnh vực y tế là một trong mười một lĩnh vực quan trọng ưu tiên bảo đảm an toàn thông tin mạng.

Bên cạnh các hệ thống thông tin quan trọng phục vụ quản lý điều hành của Bộ Y tế thì Hệ thống Dịch vụ công và Giải quyết thủ tục hành chính Bộ Y tế, hệ thống thông tin khám chữa bệnh, nền tảng số y tế là những hệ thống, nền tảng số có quy mô lớn, triển khai toàn quốc và đặc biệt chứa nhiều thông tin, dữ liệu của người dân, doanh nghiệp nên việc bảo đảm an ninh, an toàn thông tin mạng cần phải được quan tâm, bảo vệ trước các cuộc tấn công mạng ngày tăng về số lượng và tính chất nghiêm trọng.

Thực hiện Chỉ thị số 18 của Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam, Chỉ thị số 60 của Bộ Thông tin và Truyền thông về việc triển khai diễn tập thực chiến đảm bảo an toàn thông tin mạng và Quyết định 1622 năm 2017 về phê duyệt đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng đến 2025, hằng năm Bộ Y tế thường xuyên tổ chức đợt Diễn tập an toàn thông tin ngành y tế nhằm cung cấp cho cán bộ kỹ thuật làm về công nghệ thông tin và an ninh thông tin tại các đơn vị thuộc và trực thuộc Bộ Y tế.

Các buổi diễn tập học viên được tìm hiểu và thực hành các quy trình ứng phó, xử lý sự cố an toàn thông tin; sử dụng các công cụ, kỹ năng khai thác lỗ hổng bảo mật và kịp thời phát hiện, ứng phó, giải quyết các sự cố gây mất an toàn thông tin mà các đơn vị có thể gặp phải; thực hiện diễn tập thực chiến trên 01 hệ thống thông tin Bộ Y tế.

Phương Thúy