Công an vào cuộc vụ website Viện Tim TPHCM bị tấn công

(ĐTTCO) - Đến hiện tại, Viện tim TPHCM đã phối hợp với Công viên phần mềm Quang Trung (QTSC) rà soát khắc phục các lỗi phần mềm, đã trang bị tường lửa mới, hiện chưa ghi nhận trường hợp tấn công mới.

Công an vào cuộc vụ website Viện Tim TPHCM bị tấn công

Ngày 27-3, Sở Y tế TPHCM cho biết, vừa phối hợp với Trung tâm Chuyển đổi số, Sở TT-TT; Phòng An ninh chính trị nội bộ, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an TPHCM có buổi làm việc tìm hiểu nguyên nhân trang web lấy số khám bệnh của Viện Tim TPHCM bị tấn công.

Theo lãnh đạo Viện Tim TPHCM, trang web lấy số khám bệnh trực tuyến của đơn vị được đặt trên máy chủ nội bộ của viện và dùng link ekios.vientimtphcm.vn để người dân truy cập và đăng ký với khoảng hơn 400 lượt đăng ký mỗi ngày. Việc phát hiện tấn công vào trang web là do ghi nhận bất thường khi lượt truy cập cao hơn rất nhiều so với bình thường (khoảng 5 triệu lượt).

Ngay khi phát hiện sự cố bất thường, viện đã tạm đóng trang web và chạy hệ thống dự phòng, đồng thời điều chỉnh các thông số trên máy chủ web để chặn các truy cập bất thường vào hệ thống và viện cũng chưa ghi nhận rò rỉ thông tin người bệnh.

Tại buổi làm việc, đoàn đã đề xuất một số giải pháp để khắc phục hệ thống, tránh ảnh hưởng đến người dân khi đăng ký khám bệnh trực tuyến tại viện, như rà soát đánh giá lại toàn bộ hệ thống, khắc phục ngay khi phát hiện, nâng cấp hệ thống tường lửa cũng như xem xét việc chuyển trang web này qua hệ thống khác đảm bảo an toàn thông tin hơn.

Ngoài ra, đoàn cũng nhắc nhở Viện Tim TPHCM xây dựng ngay quy trình ứng cứu sự cố và thường xuyên diễn tập để có thể xử lý kịp thời khi xảy ra vụ việc tương tự. Sở Y tế khuyến cáo các đơn vị trong ngành y tế khi thực hiện ứng dụng công nghệ thông tin, chuyển đổi số cần chú trọng các giải pháp nhằm đảm bảo an toàn thông tin, tuân thủ các quy trình về đánh giá an toàn thông tin của các hệ thống trước khi đưa vào sử dụng, xây dựng quy quy trình ứng cứu sự cố và thường xuyên tổ chức diễn tập về an toàn thông tin…

Các tin khác