Logo NDUN
Lên đầu trang
Thứ năm, 20/01/2022 11:58


       Sáng ngày 22/12/2021, Bộ Y tế tổ chức hội nghị tập huấn trực tuyến Diễn tập an toàn thông tin ngành Y tế năm 2021. GS.TS.Trần Văn Thuấn, Thứ trưởng Bộ Y tế dự và phát biểu tại hội nghị.

       Tham dự hội nghị có Trung tá Nguyễn Đức Dũng - Phó Trưởng phòng 8, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an; ông Đỗ Trường Duy - Cục trưởng Cục Công nghệ thông tin, đại diện các Vụ, Cục, Văn phòng thuộc Bộ Y tế, Bộ Công an, Bộ Thông tin và Truyền thông, Bộ Quốc Phòng Bộ Tư lệnh 86 và một số đơn vị liên quan. Hơn 500 điểm cầu dự trực tuyến còn có các cán bộ kỹ thuật đại diện các đơn vị thuộc Sở Y tế các tỉnh/ thành phố trực thuộc trung ương.

 GS.TS.Trần Văn Thuấn, Thứ trưởng Bộ Y tế phát biểu tại hội nghị

Hội nghị tại điểm cầu Bộ Y tế

 Tham dự tại điểm cầu Trường Đại học Điều dưỡng Nam Định có TS. Trương Tuấn Anh – Phó Hiệu trưởng, Phụ trách trường; ThS. Nguyễn Anh Tiến - Trưởng phòng Công nghệ thông tin và truyền thông.

Phát biểu tại hội nghị, GS.TS.Trần Văn Thuấn, Thứ trưởng Bộ Y tế cho biết, thời gian qua, chuyển đổi số y tế là số hóa dữ liệu và ứng dụng công nghệ thông tin một cách tổng thể và toàn diện, tạo sự thay đổi tích cực toàn bộ hoạt động y tế, từ quản trị, khám chữa bệnh, chăm sóc sức khỏe nhân dân.

Đại biểu dự tại điểm cầu tại Trường Đại học Điều dưỡng Nam Định

Thời gian qua, ngành Y tế đã đẩy mạnh và có bước phát triển đột phá trong ứng dụng công nghệ thông tin trong các lĩnh vực của ngành Y tế, đặc biệt khối các bệnh viện, đơn vị khám chữa bệnh. Chuyển đổi số cũng mang lại nhiều thách thức về đảm bảo an toàn thông tin, khi mọi hoạt động và tất cả các dữ liệu ở trên môi trường mạng. Các mối đe dọa về an toàn thông tin đối với công tác chuyển đổi số quốc gia nói chung và ngành Y tế nói riêng phải đối mặt có rất nhiều như phần mềm độc hại, tấn công đánh cắp dữ liệu, tấn công vào tính sẵn sàng của các hệ thống, các vấn đề về chuỗi cung ứng và đầu tư hệ thống bảo vệ, nhân lực an toàn thông tin còn hạn chế sẽ dẫn đến rủi ro vô cùng lớn.

Diễn tập thực chiến trong thực tế và kiểm soát rủi ro trong diễn tập thực chiến

Hiện nay năng lực đảm bảo an toàn thông tin (ATTT) của của các đơn vị ngành Y tế còn một số hạn chế nhất định và chưa theo kịp được thực tiễn phát triển xuất phát một phần từ lý do chủ quan của các đơn vị. Trong thời gian qua một số ứng dụng của ngành đã xảy ra tình trạng mất an toàn thông tin và đã nhận được một số cảnh báo từ Bộ Công an, Bộ Thông tin và Truyền thông nên việc tăng cường triển khai các biện pháp bảo đảm an toàn thông tin và hoàn thiện các quy trình ứng cứu sự cố, thường xuyên đào tạo, tập huấn, trang bị kỹ năng, chia sẻ kinh nghiệm ứng phó, xử lý tn công cho cán bộ kỹ thuật tham gia diễn tập, diễn tập thực chiến an toàn thông tin là cần thiết giúp chúng ta chủ động hơn trong việc đối phó với cuộc tấn công mạng. Đây cũng là một chiến lược hiệu quả trong công tác bảo đảm ATTT.

Trong thời gian qua Bộ Y tế đã ban hành Quyết định số 4494/QĐ-BYT ngày 30/10/2015 về việc Ban hành Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế và Phối hợp Bộ Thông tin và Truyền thông bảo đảm an toàn thông tin cho Nền tảng quản lý tiêm chủng Covid-19, Phối hợp với Viettel Cyber Security đánh giá ATTT cho 1 số ứng dụng quản lý điều hành của Bộ, rà quét, bóc gỡ mã độc trên một số máy chủ của Trung tâm Dữ liệu Y tế, Cục Công nghệ thông tin.

Hình ảnh các điểm cầu tham dự trực tuyến

Thứ trưởng Trần Văn Thuấn đề nghị, trong thời gian tới đề nghị các đơn vị trong ngành Y tế cần nghiêm túc thực hiện, tuân thủ các quy định pháp luật về an toàn thông tin như Luật An toàn thông tin mạng, Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và các yêu cầu về bảo đảm an toàn thông tin tại Quyết định 5316/QĐ-BYT ngày 22/12/2020 của Bộ trưởng Bộ Y tế về Phê duyệt chương trình chuyển đổi số đến năm 2025, định hướng đến năm 2030 trong đó chú trọng hoàn thiện và trình phê duyệt Hồ sơ cấp độ, triển khai các biện pháp kỹ thuật bảo đảm an toàn thông tin cho các hệ thống, ứng dụng do đơn vị quản lý, trong đó đặc biệt chú trọng đến bảo đảm an toàn dữ liệu của ngành hình thành trên các ứng dụng do các đơn vị quản lý. Bộ Y tế đã ban hành Kế hoạch Ứng dụng công nghệ thông tin của Bộ Y tế giai đoạn 2021-2025 trong đó có nội dung về bảo đảm ATTT trong chuyển đổi số và Ứng dụng CNTT y tế; Xây dựng Trung tâm SOC cho ngành; Kiện toàn mạng lưới ứng cứu sự cố An toàn thông tin ngành y tế từ đó Tổ chức đào tạo, tập huấn nâng cao lực, kỹ năng cán bộ kỹ thuật làm công tác bảo đảm an toàn thông tin tại các đơn vị; Phối hợp với Bộ Tư lệnh 86, Bộ Quốc phòng; A05, Bộ TTTT; Cục ATTT, Bộ TTTT thành lập đoàn kiểm tra, đánh giá An toàn thông tin liên ngành thực hiện kiểm tra, đánh giá ATTT cho các đơn vị thuộc và trực thuộc Bộ Y tế; Xây dựng Tiêu chuẩn An toàn thông tin ngành Y tế ISO/IEC 27799…

Theo Trung tá Nguyễn Đức Dũng, Phó Trưởng phòng 8, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, thời gian qua, hoạt động diễn tập bảo đảm an toàn thông tin, ứng cứu sự cố mạng đã được một số cơ quan, tổ chức, doanh nghiệp triển khai nhưng số lượng vẫn còn ít và thiếu.Trong khi đó, nguy cơ các hệ thống thông tin của bộ, ngành, địa phương, doanh nghiệp bị tấn công, khai thác là hiện hữu hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến, với phương thức, phạm vi, tính chất mới...

Liên quan đến an toàn thông tin ngành Y tế, Trung tá Vũ Đức Dũng nhấn mạnh, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cũng đã thường xuyên phối hợp với Bộ Y tế trao đổi kịp thời khi phát hiện tình hình mất an toàn, an ninh mạng thông tin một số hệ thống như: Hồ sơ sức khỏe điện tử, phần mềm thống kế y tế, hệ thống an toàn COVID-19…

Thông qua hội nghị, Trung tá Vũ Đức Dũng đề nghị lãnh đạo và đội ngũ chuyên trách của Bộ Y tế nắm bắt được tình trạng phức tạp của các cuộc tấn đang diễn ra trên không gian mạng. Từ đó nâng cao kiến thức về an toàn thông tin mạng cho lãnh đạo cũng như cán bộ chuyên kịp thời phát hiện những lỗ hổng về công nghệ, con người và quy trình, qua đó nâng cao năng lực xử lý, đảm bảo sẵn sàng ứng phó khi sự cố xảy ra ngay trên hệ thống đang vận hành của Bộ.

Tại hội nghị, các đại biểu cũng được phổ biến một số nội dung như: Diễn tập thực chiến; Quy định, tiêu chuẩn, quy trình bảo đảm an toàn thông tin; Kiến thức cơ bản về an toàn thông tin; Đào tạo liên quan tới nội dung phân tích mã độc, tấn công APT; Tập huấn liên quan tới nội dung phòng, chống tấn công thay đổi giao diện cổng/trang thông tin điện tử; Tập huấn liên quan tới nội dung phòng, chống từ chối dịch vụ; Diễn tập về ATTT 03 kịch bản (Phát hiện và xử lý tấn công từ chối dịch vụ DdoS,  Phát hiện, xử lý và điều tra tấn công có chủ đích APT và Ứng cứu sự cố hệ thống Cổng thông tin điện tử bị tấn công sửa đổi nội dung).

Hội nghị diễn ra trong 02 ngày 22 và 23/12/2021./.

Tin liên quan