Làm rõ nguyên nhân Viện Tim TPHCM bị tấn công website lấy số khám bệnh

GD&TĐ - Ngày 27/3, Sở Y tế TPHCM đã thông tin về việc Viện Tim bị một IP ảo ở nước ngoài tấn công vào trang web lấy số khám bệnh trực tuyến.

Làm rõ nguyên nhân Viện Tim TPHCM bị tấn công website lấy số khám bệnh

Trước đó, ngày 14/3, trang web của Viện tim TPHCM ghi nhận bất thường khi có hơn 5 triệu lượt truy cập vào hệ thống lấy số thứ tự trực tuyến.

Lúc 7h35 ngày 15/3, tiếp tục ghi nhận lượng lớn tấn công từ chối dịch vụ (DOS) vào hệ thống lấy số thứ tự.

Sự cố tấn công này gây ảnh hưởng đến việc cấp số thứ tự của khách hàng và thanh toán không dùng tiền mặt thông qua QR code của Viện.

Viện Tim TPHCM đã khắc phục bằng cách tạm thời đóng hệ thống lấy số thứ tự online qua đường link ekios.vientimtphcm từ 9h ngày 15/3.

Đồng thời chạy hệ thống dự phòng, điều chỉnh các thông số trên máy chủ web để chặn các truy cập bất thường vào hệ thống và Viện cũng chưa ghi nhận rò rỉ thông tin người bệnh.

Chiều cùng ngày, hệ thống được khôi phục.

Sau khi nhận thông tin, Sở Y tế TPHCM phối hợp với Trung tâm Chuyển đổi số, Sở Thông tin và truyền thông, Phòng An ninh chính trị nội bộ và Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Công an TPHCM để làm rõ nguyên nhân sự cố và có giải pháp hỗ trợ.

Đến hiện tại, Viện tim đã phối hợp với Công viên phần mềm Quang trung (QTSC) rà soát khắc phục các lỗi phần mềm, trang bị tường lửa mới, hiện chưa ghi nhận trường hợp tấn công mới.

Thông tin bước đầu ghi nhận, trang web bị tấn công là trang web lấy số khám bệnh trực tuyến của Viện Tim được phát triển bởi đơn vị đang vận hành HIS của viện.

Tại buổi làm việc, đoàn đề xuất một số giải pháp khắc phục hệ thống, tránh ảnh hưởng người dân khi đăng ký khám bệnh trực tuyến, rà soát toàn bộ hệ thống, khắc phục ngay khi phát hiện, nâng cấp hệ thống tường lửa, xem xét việc chuyển trang web này qua hệ thống khác đảm bảo an toàn thông tin hơn.

Ngoài ra, đoàn cũng nhắc nhở Viện Tim xây dựng ngay quy trình ứng cứu sự cố, thường xuyên diễn tập xử lý kịp thời khi xảy ra vụ việc tương tự.

Sở sẽ phối hợp với các đơn vị Trung tâm Chuyển đổi số, Sở Thông tin và Truyền thông, PA03, PA05 tiếp tục hỗ trợ Viện Tim trong việc rà soát, giám sát hoạt động của hệ thống này nhằm đảm bảo hệ thống đi vào hoạt động ổn định.

Sở Y tế khuyến cáo các đơn vị trong ngành Y tế khi thực hiện ứng dụng công nghệ thông tin, chuyển đổi số cần chú trọng đảm bảo an toàn thông tin, tuân thủ quy trình đánh giá an toàn thông tin của các hệ thống trước khi sử dụng, xây dựng quy quy trình ứng cứu sự cố và thường xuyên tổ chức diễn tập về an toàn thông tin.

Nghiêm túc thực hiện các nội dung theo “Khuyến cáo đẩy mạnh hoạt động chuyển đổi số hướng đến xây dựng bệnh viện thông minh” đặc biệt là nội dung về an toàn thông tin do Sở Y tế ban hành.

Tin tiêu điểm

Đừng bỏ lỡ