Bộ Y tế diễn tập an toàn thông tin để sẵn sàng ứng phó sự cố an ninh mạng
Các mối đe dọa về an toàn thông tin đối với công tác chuyển đổi số quốc gia nói chung và ngành Y tế nói riêng phải đối mặt là rất nhiều như: phần mềm độc hại, tấn công đánh cắp dữ liệu, tấn công vào các hệ thống; các vấn đề về chuỗi cung ứng và đầu tư hệ thống bảo vệ...
Để tăng cường khả năng phát hiện ứng phó sự cố an toàn thông tin cho hệ thống Giải quyết thủ tục hành chính Bộ Y tế, hôm nay - 19/12, tại trường Đại học Y Hà Nội, Trung tâm Thông tin Y tế Quốc gia (Bộ Y tế) đã tổ chức diễn tập an toàn thông tin thực chiến trên một hệ thống công nghệ thông tin, với sự tham gia của đại diện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an; cán bộ lãnh đạo, cán bộ kỹ thuật chuyên trách về công nghệ thông tin, an toàn thông tin tại các đơn vị thuộc và trực Bộ Y tế; một số Sở Y tế...
Ông Đỗ Trường Duy - Giám đốc Trung tâm Thông tin Y tế Quốc gia.
Diễn tập nhằm nâng cao năng lực, rèn luyện kỹ năng thực tế về phát hiện, giám sát, thu thập, xác minh, phân tích hành vi mã độc; tăng cường khả năng phát hiện ứng phó sự cố an toàn thông tin cho hệ thống Giải quyết thủ tục hành chính Bộ Y tế nói riêng và các hệ thống thông tin tại Trung tâm dữ liệu Bộ Y tế nói chung. Qua đó, hoàn thiện các phương án ứng phó sự cố, quy trình phát hiện và ứng phó sự cố về công nghệ thông tin
Phát biểu tại buổi diễn tập, ông Đỗ Trường Duy, Giám đốc Trung tâm Thông tin Y tế Quốc gia nhấn mạnh: Việt Nam đang trong quá trình chuyển đổi số mạnh mẽ với quyết tâm của Chính phủ và sự đồng hành của người dân, doanh nghiệp. Bộ Y tế đặt chuyển đổi số là một trọng tâm công tác của ngành và bảo đảm an ninh, an toàn thông tin mạng là yếu tố then chốt để chuyển đổi số thành công.
Lĩnh vực y tế là một trong mười một lĩnh vực quan trọng ưu tiên bảo đảm an toàn thông tin mạng. Bên cạnh các hệ thống thông tin quan trọng phục vụ quản lý điều hành của Bộ Y tế, Hệ thống Dịch vụ công và Giải quyết thủ tục hành chính Bộ Y tế, hệ thống thông tin khám chữa bệnh, nền tảng số y tế là những hệ thống, nền tảng số có quy mô lớn, triển khai toàn quốc và đặc biệt chứa nhiều thông tin, dữ liệu của người dân, doanh nghiệp nên việc bảo đảm an ninh, an toàn thông tin mạng cần phải được quan tâm, bảo vệ trước các cuộc tấn công mạng ngày tăng về số lượng và tính chất nghiêm trọng.
"Bộ Y tế luôn chú trọng quan tâm công tác bảo đảm an ninh, an toàn thông tin mạng. Hàng năm, Bộ Y tế thường xuyên tổ chức đợt diễn tập an toàn thông tin ngành y tế nhằm cung cấp cho cán bộ kỹ thuật làm về công nghệ thông tin, an toàn thông tin tại các đơn vị thuộc các quy trình ứng phó, xử lý sự cố an toàn thông tin; sử dụng các công cụ, kỹ năng khai thác lỗ hổng bảo mật và kịp thời phát hiện, ứng phó, giải quyết các sự cố gây mất an toàn thông tin mà các đơn vị có thể gặp phải; thực hiện diễn tập thực chiến trên 1 hệ thống thông tin Bộ Y tế"- ông Đỗ Trường Duy nói.
Tình huống diễn tập có hai đội tham gia. Trong đó, nhiệm vụ của đội phòng thủ (Blueteam) là phát hiện mối đe dọa. Đội phòng thủ cần theo dõi và phân tích các hoạt động trên hệ thống để phát hiện bất kỳ hoạt động không bình thường nào có thể chỉ ra sự tấn công hoặc mối đe dọa đang diễn ra.
Khi phát hiện các hoạt động bất thường, đội phòng thủ phải nhanh chóng xác định liệu đó có phải là một tấn công thực sự hay chỉ là sự cố kỹ thuật. Điều này đòi hỏi khả năng phân tích sâu về các phương pháp tấn công và kỹ thuật thường được sử dụng bởi các hacker.
Cán bộ làm công tác an ninh mạng, công nghệ thông tin tham gia diễn tập.
Để ngăn chặn tấn công, đội phòng thủ phải thực hiện các biện pháp ngăn chặn để ngăn chặn sự tiến xa của tấn công và ngăn chặn hacker tiếp cận hệ thống hoặc dữ liệu quan trọng. Trong trường hợp tấn công thành công, đội phòng thủ phải có kế hoạch đối phó để khắc phục hệ thống, khôi phục dữ liệu và thiết lập lại môi trường an toàn. Nhiệm vụ của đội tấn công (Redteam) là thu thập thông tin liên quan của đơn vị như địa chỉ IP, các bản ghi DNS của hệ thống mục tiêu.
Đội tấn công thực hiện dò quét hệ thống, xác định các dịch vụ đang chạy, phiên bản máy chủ ứng dụng, hệ điều hành. Đồng thời thực hiện tìm kiếm lỗ hổng hệ thống đối với các máy chủ, ứng dụng, hệ điều hành; xây dựng các chiến thuật tấn công, khai thác lỗ hổng bảo mật trên mục tiêu diễn tập. Thực chiến các kỹ thuật tấn công trên hệ thống mục tiêu diễn tập.
