Trang web lấy số khám bệnh của Viện Tim TP.HCM bị tấn công
Phát hiện có sự tấn công vào trang web là do ghi nhận bất thường khi lượt truy cập cao hơn rất nhiều so với bình thường - khoảng 5 triệu lượt.
Liên quan đến việc Viện Tim Thành phố Hồ Chí Minh (TP.HCM) bị tấn công trang web lấy số khám bệnh, để làm rõ nguyên nhân sự cố và có giải pháp hỗ trợ, Sở Y tế TP.HCM đã phối hợp với Trung tâm Chuyển đổi số, Sở Thông tin và Truyền thông, Phòng An ninh chính trị nội bộ (PA03), Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Công an TP.HCM (PA05) đã có buổi làm việc trực tiếp với lãnh đạo và phụ trách công nghệ thông tin của Viện Tim TP.HCM.
Ngày 27/3, thông tin từ Sở Y tế TP.HCM cho biết, tới thời điểm hiện tại, Viện Tim đã phối hợp với Công viên phần mềm Quang Trung rà soát khắc phục các lỗi phần mềm, trang bị tường lửa mới.
Theo Sở Y tế TP.HCM, tại buổi làm việc ghi nhận, trang web bị tấn công là trang web lấy số khám bệnh trực tuyến của Viện Tim được phát triển bởi đơn vị đang vận hành HIS (hệ thống quản lý và vận hành bệnh viện của Viện Tim).
Trang web đăng ký lấy số khám bệnh của Viện Tim đã được khôi phục và hoạt động bình thường. (Ảnh chụp màn hình)
Trang web này được đặt trên máy chủ nội bộ của Viện và dùng link ekios.vientimtphcm.vn để người dân truy cập và đăng ký với khoảng hơn 400 lượt đăng ký mỗi ngày.
Phát hiện được có sự tấn công vào trang web là do ghi nhận bất thường khi lượt truy cập cao hơn rất nhiều so với bình thường - khoảng 5 triệu lượt.
Để khắc phục, Viện Tim đã tạm đóng trang web này và chạy hệ thống dự phòng, đồng thời điều chỉnh các thông số trên máy chủ web để chặn các truy cập bất thường vào hệ thống. Hiện, chưa ghi nhận rò rỉ thông tin người bệnh; chưa ghi nhận trường hợp tấn công mới.
Nhằm khắc phục hệ thống và tránh ảnh hưởng đến người dân khi đăng ký khám bệnh trực tuyến tại Viện, đoàn đề xuất một số giải pháp như rà soát đánh giá lại toàn bộ hệ thống, khắc phục ngay khi phát hiện, nâng cấp hệ thống tường lửa, cũng như xem xét việc chuyển trang web này qua hệ thống khác nhằm đảm bảo an toàn thông tin hơn.
Bên cạnh đó, đoàn cũng nhắc nhở Viện Tim xây dựng ngây quy trình ứng cứu sự cố, thường xuyên diễn tập để có thể xử lý kịp thời khi xảy ra vụ việc tương tự.
Sở Y tế TP.HCM cho biết thêm, sẽ phối hợp với các đơn vị Trung tâm Chuyển đổi số, Sở Thông tin và Truyền thông, PA03, PA05 tiếp tục hỗ trợ Viện Tim trong việc rà soát, giám sát hoạt động của hệ thống này, nhằm đảm bảo hệ thống đi vào hoạt động ổn định.
Ngoài ra, Sở Y tế khuyến cáo các đơn vị trong ngành Y tế, khi thực hiện ứng dụng công nghệ thông tin, chuyển đổ số cần chú trọng các giải pháp nhằm đảm bảo an toàn thông tin, tuân thủ các quy trình về đánh giá an toàn thông tin của các hệ thống trước khi đưa vào sử dụng, xây dựng quy quy trình ứng cứu sự cố và thường xuyên tổ chức diễn tập về an toàn thông tin.
Nghiêm túc thực hiện các nội dung theo khuyến cáo “Khuyến cáo đẩy mạnh hoạt động chuyển đổi số hướng đến xây dựng bệnh viện thông minh” đặc biệt là nội dung về an toàn thông tin do Sở Y tế TP.HCM ban hành.
