Bộ Y tế nhận định hoạt động tấn công mạng, đặc biệt là mã độc tống tiền, có thể tiếp tục diễn biến phức tạp, trong khi một số đơn vị trong ngành y tế chưa quán triệt và ưu tiên nguồn lực triển khai, vẫn để xảy ra sự cố gây mất an toàn thông tin, an ninh mạng như lỗ hổng bảo mật, lộ tài khoản trên không gian mạng, bị tin tặc tấn công, chèn thông tin xấu độc...
Do vậy, Bộ Y tế vừa có công văn chỉ đạo các đơn vị y tế trong và ngoài ngành tăng cường bảo đảm an toàn thông tin, an ninh mạng, trong đó ưu tiên nguồn lực, khẩn trương triển khai hiệu quả công tác an toàn thông tin, an ninh mạng. Các đơn vị y tế sẽ phải chịu trách nhiệm trước pháp luật nếu để hệ thống thông tin không đảm bảo an toàn thông tin, an ninh mạng, để xảy ra sự cố nghiêm trọng.
Các đơn vị phải thực hiện nghiêm Luật An toàn thông tin mạng, Luật An ninh mạng và các Nghị định, Chỉ thị liên quan; cụ thể hóa trách nhiệm của đơn vị, tổ chức, cá nhân trong công tác bảo vệ an ninh mạng hệ thống thông tin trọng yếu, bảo vệ dữ liệu cá nhân.
Đặc biệt, Bộ Y tế yêu cầu tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin, an ninh mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Y tế; báo cáo kết quả về cơ quan quản lý có thẩm quyền và Bộ Y tế.
Các đơn vị phải xây dựng, trình cơ quan có thẩm quyền để thẩm định, phê duyệt hồ sơ đề xuất cấp độ an toàn thông tin đối với 100% hệ thống thông tin thuộc phạm vi quản lý và triển khai đầy đủ phương án bảo đảm an toàn thông tin như hồ sơ đề xuất cấp độ đã được phê duyệt.
Bên cạnh đó, các đơn vị cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp phải tăng cường đảm bảo an toàn, an ninh thông tin mạng, tuân thủ đầy đủ các quy định về vấn đề này.
“Phải xây dựng kế hoạch ứng phó với sự cố về an toàn thông tin, an ninh mạng; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu...”, - Bộ Y tế chỉ đạo.
Ngoài ra, các đơn vị y tế cần lưu ý việc sử dụng thường xuyên các nền tảng hỗ trợ đảm bảo an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp, để nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng; thường xuyên tập huấn, bồi dưỡng, nâng cao kiến thức, kỹ năng cho công chức, viên chức, người lao động, đội ngũ cán bộ chuyên trách công nghệ thông tin, an toàn thông tin, an ninh mạng...
Bộ Y tế nhấn mạnh: Trong trường hợp xảy ra sự cố bị tấn công mạng, cần kịp thời báo cáo về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và cấp trên, Bộ Y tế, Cơ quan điều phối quốc gia, các cơ quan, doanh nghiệp có chức năng quản lý an ninh mạng. Tuân thủ sự điều phối ứng cứu sự cố của Cơ quan điều phối Quốc gia và các cơ quan chức năng liên quan trong việc: thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin...
Giữa tháng 3/2024, một IP ảo ở nước ngoài đã liên tiếp tấn công trang web lấy số khám bệnh trực tuyến của Viện Tim TP.HCM, gây ra lượng truy cập cao bất thường, khoảng 5 triệu lượt. Sự cố đã ảnh hưởng đến việc cấp số thứ tự của khách hàng và thanh toán không dùng tiền mặt thông qua QR code của Viện Tim TP.HCM. Cơ sở này phải tạm thời đóng hệ thống lấy số thứ tự online để giảm thiểu ảnh hưởng đến hoạt động khám, chữa bệnh.
Sở Y tế TP HCM đã phối hợp với Trung tâm Chuyển đổi số, Sở Thông tin và Truyền thông và Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Công an TP.HCM làm việc với Viện Tim TP.HCM, để tìm nguyên nhân và đưa ra giải pháp hỗ trợ.
Vụ tấn công này cho thấy nguy cơ các bệnh viện bị tấn công mạng là rất lớn, nhất là khi quá trình chuyển đổi số trong ngành y tế đang được thúc đẩy. Bệnh viện Tim TP.HCM chưa ghi nhận việc rò rỉ thông tin người bệnh nhưng việc này có thể xảy ra nếu việc phòng ngừa, xử lý các cuộc tấn công mạng không được thực hiện kịp thời.
