Lượt đăng ký khám trực tuyến tăng đột biến, Viện Tim TPHCM đóng trang web do nghi bị tấn công
Lượt truy cập vào trang web lấy số khám bệnh tăng cao đột biến, Viện Tim TPHCM đóng trang web, chạy hệ thống dự phòng, điều chỉnh các thông số trên máy chủ do nghi bị tấn công. Cho tới nay, chưa ghi nhận trường hợp tấn công mới và chưa bị rò rỉ thông tin người bệnh.
Ngày 27/3, Sở Y tế TPHCM đã thông tin về việc Viện Tim TPHCM bị tấn công trang web lấy số khám bệnh.
Theo đó, trang web bị tấn công là trang web lấy số khám bệnh trực tuyến của Viện Tim TPHCM được phát triển bởi đơn vị đang vận hành HIS của Viện Tim TPHCM. Bên cạnh trang web này, Viện cũng cung cấp phương thức đăng ký khác qua ứng dụng trên mobile theo đường link ekios.vientimtphcm.vn.
Thông thường, mỗi ngày trang web của viện có hơn 400 lượt đăng ký. Tuy nhiên, trang web bỗng nhiên ghi nhận lượng truy cập tăng lên đột biến với hơn 5 triệu lượt truy cập trong thời gian ngắn.
Ghi nhận bất thường khi lượt truy cập cao đột biến, Viện Tim TPHCM đã tạm đóng trang web, tiến hành chạy hệ thống dự phòng. Đồng thời, điều chỉnh các thông số trên máy chủ web để chặn các truy cập bất thường vào hệ thống, chưa ghi nhận rò rỉ thông tin người bệnh.
Trang web lấy số khám bệnh của Viện Tim đã hoạt động lại bình thường, chưa ghi nhận trường hợp tấn công mới.
Đến hiện tại, Viện Tim TPHCM đã phối hợp với Công viên phần mềm Quang trung (QTSC) rà soát khắc phục các lỗi phần mềm, trang bị tường lửa mới và chưa ghi nhận trường hợp tấn công mới.
Ngay sau khi nhận được thông tin về vụ việc Viện Tim TPHCM bị tấn công trang web lấy số khám bệnh, Sở Y tế TPHCM đã phối hợp với Trung tâm Chuyển đổi số Sở Thông tin và Truyền thông TPHCM, Phòng An ninh chính trị nội bộ (PA03) và Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Công an TPHCM (PA05) đã có buổi làm việc trực tiếp với lãnh đạo và phụ trách công nghệ thông tin của Viện Tim TPHCM để làm rõ nguyên nhân sự cố và có giải pháp hỗ trợ.
Tại buổi làm việc, đoàn công tác đã đề xuất một số giải pháp để khắc phục hệ thống, tránh ảnh hưởng đến người dân khi đăng ký khám bệnh trực tuyến tại viện như: Rà soát đánh giá lại toàn bộ hệ thống, khắc phục ngay khi phát hiện, nâng cấp hệ thống tường lửa cũng như xem xét việc chuyển trang web này qua hệ thống khác đảm bảo an toàn thông tin hơn.
Ngoài ra, đoàn cũng nhắc nhở viện xây dựng ngay quy trình ứng cứu sự cố và thường xuyên diễn tập để có thể xử lý kịp thời khi xảy ra vụ việc tương tự như trên.
Sở Y tế sẽ phối hợp với các đơn vị Trung tâm Chuyển đổi số, Sở Thông tin và Truyền thông, PA03, PA05 tiếp tục hỗ trợ Viện Tim TPHCM trong việc rà soát, giám sát hoạt động của hệ thống này nhằm đảm bảo hệ thống đi vào hoạt động ổn định.
Sở Y tế TPHCM khuyến cáo, các đơn vị trong ngành y tế khi thực hiện ứng dụng công nghệ thông tin, chuyển đổi số cần chú trọng các giải pháp nhằm đảm bảo an toàn thông tin, tuân thủ các quy trình về đánh giá an toàn thông tin của các hệ thống trước khi đưa vào sử dụng, xây dựng quy quy trình ứng cứu sự cố và thường xuyên tổ chức diễn tập về an toàn thông tin,…
Nghiêm túc thực hiện các nội dung theo "Khuyến cáo đẩy mạnh hoạt động chuyển đổi số hướng đến xây dựng bệnh viện thông minh" đặc biệt là nội dung về an toàn thông tin do Sở Y tế ban hành.
Trước đó, thông tin từ Viện Tim TPHCM cho biết, ngày 14/3, Viện Tim ghi nhận có hơn 5 triệu lượt truy cập vào hệ thống lấy số thứ tự trực tuyến. Tới sáng ngày 15/3, Viện Tim vẫn tiếp tục ghi nhận lượng lớn tấn công từ chối dịch vụ (DOS) vào hệ thống lấy số thứ tự. Sự cố tấn công này gây ảnh hưởng đến việc cấp số thứ tự của khách hàng và thanh toán không dùng tiền mặt thông qua QR code của Viện Tim.
Theo đó, Viện Tim TPHCM cũng đã tiến hành gửi công văn tới Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TPHCM về sự việc trên.
