Trang web của Viện Tim TP.HCM bị tấn công

Trang web lấy số khám bệnh trực tuyến của Viện Tim TPHCM bất ngờ có lượt truy cập cao bất thường, lên tới khoảng 5 triệu lượt, gây lo ngại nguy cơ rò rỉ thông tin người bệnh.

• Còn tới 31 cơ quan Nhà nước bị cài link game bài, cờ bạc vào trang web
• Gần 170 trang web giáo dục của Việt Nam bị cài nội dung cá độ, cờ bạc

Ngày 27/3, Sở Y tế TP. HCM cho hay cơ quan này đã phối hợp với Trung tâm Chuyển đổi số, Sở Thông tin và truyền thông, Phòng An ninh chính trị nội bộ và Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Công an TP. HCM làm việc trực tiếp với lãnh đạo và phụ trách công nghệ thông tin của Viện Tim TP.HCM để làm rõ nguyên nhân sự cố vừa xảy ra.

Đến hiện tại, Viện Tim TP.HCM đã phối hợp với Công viên phần mềm Quang trung (QTSC) rà soát khắc phục các lỗi phần mềm, đã trang bị tường lủa mới. Tính đến thời điểm thông báo, trang web chưa ghi nhận đợt tấn công mới.

Viện Tim TP.HCM cho hay trang web bị tấn công là trang web lấy số khám bệnh trực tuyến của Viện Tim TP.HCM được phát triển bởi đơn vị đang vận hành HIS của viện. Ngoài trang web này, Viện cũng cung cấp phương thức đăng ký khác qua ứng dụng dùng trên Mobile, trang web này được đặt trên máy chủ nội bộ của viện và dùng link ekios.vientimtphcm.vn để người dân truy cập và đăng ký với khoảng hơn 400 lượt đăng ký mỗi ngày.

Viện Tim TP.HCM nghi ngờ trang web bị tấn công khi ghi nhận lượt truy cập cao bất thường, khoảng 5 triệu lượt.

Trước tình huống trên, Viện đã tạm đóng trang web này và chạy hệ thống dự phòng, đồng thời điều chỉnh các thông số trên máy chủ web để chặn các truy cập bất thường vào hệ thống và viện cũng chưa ghi nhận rò rỉ thông tin người bệnh.

Tại buổi làm việc, đoàn chức năng đề xuất một số giải pháp để khắc phục hệ thống, tránh ảnh hưởng đến người dân khi đăng ký khám bệnh trực tuyến tại viện như rà soát đánh giá lại toàn bộ hệ thống, khắc phục ngay khi phát hiện, nâng cấp hệ thống tường lửa cũng như xem xét việc chuyển trang web này qua hệ thống khác đảm bảo an toàn thông tin hơn.

Viện Tim TP.HCM được nhắc nhở xây dựng ngay quy trình ứng cứu sự cố và thường xuyên diện tập để có thể xử lý kịp thời khi xảy ra vụ việc tương tự.

Sở Y tế TP khuyến cáo các đơn vị trong ngành y tế khi thực hiện ứng dụng công nghệ thông tin, chuyển đổ số cần chú trọng các giải pháp nhằm đảm bảo an toàn thông tin, tuân thủ các quy trình về đánh giá an toàn thông tin của các hệ thống trước khi đưa vào sử dụng, xây dựng quy quy trình ứng cứu sự cố và thường xuyên tổ chức diễn tập về an toàn thông tin…