Diễn tập an toàn thông tin này góp phần nâng cao năng lực về an toàn thông tin cho các đơn vị thuộc Bộ Y tế.
TTXVN - Sáng 19/12, tại Hà Nội, Trung tâm Thông tin Y tế Quốc gia phối hợp với Tập đoàn Công nghệ Viễn thông quân đội Viettel tổ chức Diễn tập an toàn thông tin thực chiến trên một hệ thống công nghệ thông tin, với sự tham gia của đại diện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an; cán bộ lãnh đạo, cán bộ kỹ thuật chuyên trách về công nghệ thông tin, an toàn thông tin tại các đơn vị thuộc và trực Bộ Y tế; một số Sở Y tế và Công ty An ninh mạng Viettel - Viettel Cyber Security.
Diễn tập an toàn thông tin này góp phần nâng cao năng lực về an toàn thông tin cho các đơn vị thuộc Bộ Y tế, tăng cường bảo đảm an toàn thông tin, dữ liệu cho các hệ thống thông tin, nền tảng số y tế trong thời gian tới.
Phát biểu tại buổi Diễn tập, ông Đỗ Trường Duy, Giám đốc Trung tâm Thông tin Y tế Quốc gia nhấn mạnh: "Việt Nam đang trong quá trình chuyển đổi số mạnh mẽ với quyết tâm của Chính phủ và sự đồng hành của người dân, doanh nghiệp. Chúng ta có thể cảm nhận được thông qua những thay đổi tích cực trong thời gian qua. Bộ Y tế đặt chuyển đổi số là một trọng tâm công tác của ngành và bảo đảm an ninh, an toàn thông tin mạng là yếu tố then chốt để chuyển đổi số thành công".
Y tế là một trong mười một lĩnh vực quan trọng ưu tiên bảo đảm an toàn thông tin mạng. Bên cạnh các hệ thống thông tin quan trọng phục vụ quản lý điều hành của Bộ Y tế, Hệ thống Dịch vụ công và Giải quyết thủ tục hành chính Bộ Y tế, hệ thống thông tin khám chữa bệnh, nền tảng số y tế là những hệ thống, nền tảng số có quy mô lớn, triển khai toàn quốc và đặc biệt chứa nhiều thông tin, dữ liệu của người dân, doanh nghiệp nên việc bảo đảm an ninh, an toàn thông tin mạng cần phải được quan tâm, bảo vệ trước các cuộc tấn công mạng ngày tăng về số lượng và tính chất nghiêm trọng, Giám đốc Trung tâm Thông tin Y tế Quốc gia cho biết.
Bộ Y tế luôn chú trọng quan tâm công tác bảo đảm an ninh, an toàn thông tin mạng. Hàng năm, Bộ thường xuyên tổ chức đợt Diễn tập an toàn thông tin ngành y tế nhằm cung cấp cho cán bộ kỹ thuật làm về công nghệ thông tin, an toàn thông tin tại các đơn vị thuộc các quy trình ứng phó, xử lý sự cố an toàn thông tin; sử dụng các công cụ, kỹ năng khai thác lỗ hổng bảo mật và kịp thời phát hiện, ứng phó, giải quyết các sự cố gây mất an toàn thông tin mà các đơn vị có thể gặp phải; thực hiện diễn tập thực chiến trên 1 hệ thống thông tin Bộ Y tế.
Tại buổi Diễn tập, Công ty An ninh mạng Viettel cung cấp, chia sẻ quy trình, phương án ứng phó sự cố; hướng dẫn học viên sử dụng các công cụ an toàn thông tin; chia sẻ các kinh nghiệm thực tế, cách thức tấn công, khai thác lỗ hổng bảo mật và cách phòng, chống để các cán bộ kỹ thuật tham gia dễ hiểu, dễ tiếp cận.
Tình huống diễn tập có hai đội tham gia. Trong đó, nhiệm vụ của đội phòng thủ (Blueteam) là phát hiện mối đe dọa. Đội phòng thủ cần theo dõi và phân tích các hoạt động trên hệ thống để phát hiện bất kỳ hoạt động không bình thường nào có thể chỉ ra sự tấn công hoặc mối đe dọa đang diễn ra. Khi phát hiện các hoạt động bất thường, đội phòng thủ phải nhanh chóng xác định liệu đó có phải là một tấn công thực sự hay chỉ là sự cố kỹ thuật. Điều này đòi hỏi khả năng phân tích sâu về các phương pháp tấn công và kỹ thuật thường được sử dụng bởi các hacker.
Để ngăn chặn tấn công, đội phòng thủ phải thực hiện các biện pháp ngăn chặn để ngăn chặn sự tiến xa của tấn công và ngăn chặn hacker tiếp cận hệ thống hoặc dữ liệu quan trọng. Trong trường hợp tấn công thành công, đội phòng thủ phải có kế hoạch đối phó để khắc phục hệ thống, khôi phục dữ liệu và thiết lập lại môi trường an toàn.
Nhiệm vụ của đội tấn công (Redteam) là thu thập thông tin liên quan của đơn vị như địa chỉ IP, các bản ghi DNS của hệ thống mục tiêu. Đội tấn công thực hiện dò quét hệ thống, xác định các dịch vụ đang chạy, phiên bản máy chủ ứng dụng, hệ điều hành. Đồng thời thực hiện tìm kiếm lỗ hổng hệ thống đối với các máy chủ, ứng dụng, hệ điều hành; xây dựng các chiến thuật tấn công, khai thác lỗ hổng bảo mật trên mục tiêu diễn tập; thực chiến các kỹ thuật tấn công trên hệ thống mục tiêu diễn tập.
Diễn tập nhằm nâng cao năng lực, rèn luyện kỹ năng thực tế về phát hiện, giám sát, thu thập, xác minh, phân tích hành vi mã độc; tăng cường khả năng phát hiện ứng phó sự cố an toàn thông tin cho hệ thống Giải quyết thủ tục hành chính Bộ Y tế nói riêng và các hệ thống thông tin tại Trung tâm dữ liệu Bộ Y tế nói chung. Qua đó, hoàn thiện các phương án ứng phó sự cố, quy trình phát hiện và ứng phó sự cố về công nghệ thông tin./.
- Từ khóa:
- diễn tập
- an toàn thông tin
- bộ y tế