Trang web lấy số khám bệnh của Viện Tim TP HCM bị hacker tấn công?
Viện Tim TP HCM phát hiện trang web lấy số khám bệnh bị tấn công khi lượt khám từ 400 lượt tăng vọt lên 5 triệu lượt đăng ký.
Chiều 27-3, Sở Y tế TP HCM cho biết ngay sau khi nhận được thông tin trang web lấy số khám bệnh của Viện Tim TP HCM bị tấn công, sở đã phối hợp với Sở Thông tin và Truyền thông, Công an TP HCM có buổi làm việc trực tiếp với lãnh đạo và phụ trách công nghệ thông tin của Viện Tim để làm rõ nguyên nhân sự cố và có giải pháp hỗ trợ.
Tại buổi làm việc, Viện Tim cho biết trang web bị tấn công là trang web lấy số khám bệnh trực tuyến của viện. Thông thường trang web này chỉ có khoảng 400 lượt bệnh đăng ký/ngày. Tuy nhiên, sau đó, trang web này đột nhiên tăng số lượt đăng ký khám lên 5 triệu lượt/ ngày. Nhận thấy bất thường viện đã tạm đóng trang web này và chạy hệ thống dự phòng. Đồng thời, điều chỉnh các thông số trên máy chủ web để chặn các truy cập bất thường vào hệ thống và viện cũng chưa ghi nhận rò rỉ thông tin người bệnh.
Theo Sở Y tế, buổi làm việc các chuyên gia cũng đã đề xuất một số giải pháp khắc phục hệ thống, tránh ảnh hưởng đến người dân khi đăng ký khám bệnh trực tuyến tại viện như rà soát đánh giá lại toàn bộ hệ thống, khắc phục ngay khi phát hiện, nâng cấp hệ thống tường lửa cũng như xem xét việc chuyển trang web này qua hệ thống khác đảm bảo an toàn thông tin hơn. Ngoài ra, đoàn cũng nhắc nhở viện xây dựng ngay quy trình ứng cứu sự cố và thường xuyên diễn tập để có thể xử lý kịp thời khi xảy ra vụ việc tương tự như trên.
Hiện Viện Tim đã phối hợp với Công viên phần mềm Quang trung (QTSC) rà soát khắc phục các lỗi phần mềm, đồng thời, trang bị tường lửa mới, hiện chưa ghi nhận trường hợp tấn công mới.
Sở Y tế sẽ phối hợp với các đơn vị tiếp tục hỗ trợ Viện Tim trong việc rà soát, giám sát hoạt động của hệ thống này nhằm đảm bảo hệ thống đi vào hoạt động ổn định. Ngoài ra, Sở Y tế khuyến cáo các đơn vị trong ngành y tế khi thực hiện ứng dụng công nghệ thông tin, chuyển đổi số cần chú trọng các giải pháp nhằm đảm bảo an toàn thông tin, tuân thủ các quy trình về đánh giá an toàn thông tin của các hệ thống trước khi đưa vào sử dụng, xây dựng quy trình ứng cứu sự cố và thường xuyên tổ chức diễn tập về an toàn thông tin,… Nghiêm túc thực hiện các nội dung theo khuyến cáo và đẩy mạnh hoạt động chuyển đổi số hướng đến xây dựng bệnh viện thông minh, đặc biệt là nội dung về an toàn thông tin do Sở Y tế ban hành.