Hệ thống BHXH cần được bảo vệ tối đa, giảm thiểu các sự cố mất ATTT

PV| 25/04/2022 18:19
Theo dõi ICTVietnam trên

Trong năm 2021, ngành Bảo hiểm xã hội (BHXH) xử lý trên 94,6 triệu hồ sơ trên hệ thống điện tử. Do đó, theo Cục An toàn thông tin (ATTT) - Bộ TT&TT, các hệ thống thông tin của ngành cần được bảo vệ tối đa, giảm thiểu các sự cố mất ATTT, nhất là trong bối cảnh cơ sở dữ liệu (CSDL) quốc gia về bảo hiểm được đưa vào khai thác, chia sẻ trong thời gian tới.

Hệ thống giao dịch BHXH điện tử đã tiếp nhận và xử lý trên 94,6 triệu hồ sơ

Chia sẻ tại sự kiện Diễn tập ứng cứu khẩn cấp sự cố ATTT đợt 2 khu vực miền Bắc ngày 25/4, ông Phạm Lương Sơn, Phó Tổng Giám đốc BHXH Việt Nam cho biết nắm bắt xu thế chuyển đổi số (CĐS) đang diễn ra mạnh mẽ, ngành BHXH Việt Nam đã triển khai ứng dụng CNTT, CĐS tương đối toàn diện, thông suốt theo mô hình tập trung từ Trung ương đến địa phương. Các hoạt động nghiệp vụ của Ngành cũng như tương tác với người dân và đơn vị sử dụng lao động đều dựa trên nền tảng dữ liệu số. 

BHXH Việt Nam đã kết nối liên thông với gần 13.000 cơ sở khám chữa bệnh và hơn 500.000 tổ chức, doanh nghiệp (DN) sử dụng dịch vụ công (DVC) BHXH trên toàn quốc; triển khai cung cấp DVC mức độ 4 cho 100% thủ tục hành chính của Ngành trên Cổng DVC BHXH Việt Nam và tích hợp trên Cổng DVC Quốc gia. Năm 2021, Hệ thống giao dịch BHXH điện tử tiếp nhận và xử lý trên 94,6 triệu hồ sơ (chưa kể số lượng hồ sơ tiếp nhận trên hệ thống thông tin giám định BHYT).

Trong nỗ lực CĐS quốc gia, ngành BHXH Việt Nam đã và đang triển khai nhiều hoạt động bảo đảm ATTT, song song với việc phát triển các hệ thống thông tin, phần mềm ứng dụng và CSDL của Ngành.

Sắp tới đây, khi CSDL quốc gia về bảo hiểm được đưa vào khai thác, chia sẻ với các Bộ, Ngành, địa phương, cũng như việc triển khai các nhiệm vụ được giao trong Đề án 06 của Chính phủ, thì việc đảm bảo an toàn cho toàn bộ hệ thống thông tin của Ngành là một thách thức rất lớn trước những nguy cơ tấn công mạng, với kỹ thuật ngày càng tiên tiến của tội phạm công nghệ cao như hiện nay.

Theo ông Sơn, hiện nay, mặc dù BHXH đã được đầu tư và trang bị các giải pháp, thiết bị an toàn giúp ngăn chặn các tấn công, bảo vệ hệ thống, chống lại các mối đe dọa từ bên ngoài. Tuy nhiên, trong lĩnh vực ATTT, vấn đề rủi ro, tác động đến hệ thống và tài sản thông tin, dữ liệu lại được khai thác từ chính những điểm yếu bên trong hệ thống, đặc biệt lại xuất phát từ chính nhận thức, thiếu kỹ năng về ATTT của đội ngũ kỹ thuật và người sử dụng hệ thống của chính đơn vị.

Trong 03 ngày từ 25- 27/4, việc tổ chức diễn tập theo hình thức "diễn tập thực chiến" gắn với hệ thống thật, với thời gian đủ dài, qua đó sẽ giúp cho ngành BHXH Việt Nam có cơ hội phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình và con người để kịp thời xử lý. Đồng thời, hình thức diễn tập này cũng đưa đội ứng cứu sự cố vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, cải thiện khả năng phòng thủ cho toàn đội.

Hệ thống BHXH cần được bảo vệ tối đa, giảm thiểu các sự cố mất ATTT - Ảnh 1.

Phát triển chuyên sâu Đội ứng cứu sự cố ATTT của ngành BHXH

Tại buổi diễn tập, đại diện Cục ATTT - Bộ TT&TT nhấn mạnh trong chương trình quốc gia CĐS, đảm bảo an toàn cho các hệ thống thông tin, ứng dụng CNTT là khâu then chốt. Trong đó, việc chuẩn bị tốt cho việc đảm bảo an toàn và sẵn sàng ứng cứu khi xảy ra sự cố sẽ giúp các tổ chức, cơ quan và DN đảm bảo các ứng dụng CNTT được vận hành ổn định và liên tục, giảm thời gian gián đoạn và giảm thiệt hại cho tổ chức hoặc doanh nghiệp do các sự cố mất an toàn hoặc do tấn công mạng.

Theo đại diện Cục ATTT, BHXH có vai trò rất quan trọng đối với xã hội, người dân nên các hệ thống thông tin của ngành cần được bảo vệ tối đa, giảm thiểu các sự cố mất ATTT. 

Việc diễn tập ngành bảo hiểm không chỉ giúp dẫn dắt và hướng dẫn cho tiến trình phát hiện - phân tích - xử lý - khôi phục để rút ra bài học và có biện pháp ngăn ngừa tái diễn cho các trường hợp tấn công mạng có thể xảy ra trong thực tế mà còn áp dụng hình thức diễn tập thực chiến chống tấn công DDoS và hệ thống thông tin quan trọng của ngành.

Bên cạnh đó, thay mặt cục ATTT, Cục ATTT cũng đề nghị BHXH và các đơn vị ưu tiên hơn cho các việc bao gồm: Xác định cấp độ của các hệ thống thông tin đang triển khai, vận hành theo quy định tại Nghị định 85/2016/NĐ-CP ban hành năm 2016 về đảm bảo an toàn các hệ thống thông tin theo cấp độ, phê duyệt và triển khai các biện pháp đảm bảo ATTT theo cấp độ nhằm có các biện pháp bảo vệ và hạn chế các nguy cơ, khả năng tấn công - khai thác vào các hệ thống thông tin quan trọng, các hệ thống thông tin có cấp độ cao.; Phát triển thực chất, chuyên sâu Đội ứng cứu sự cố của Ngành để Đội ứng cứu có đủ năng lực phòng ngừa, xử lý các sự cố xảy ra với hệ thống.

Ngoài ra, đội ứng cứu sự cố ngành BHXH cần tăng cường các hoạt động thường xuyên như: Thông báo đầu mối tiếp nhận báo cáo sự cổ của ngành, hỗ trợ các đơn vị xử lý các sự cố; Thường xuyên triển khai các hoạt động kiểm tra, đánh giá, truy tìm các mối đe dọa trong các hệ thống, cảnh báo nguy cơ lỗ hổng bảo mật mới và kiểm tra việc thực thi các bản vá lỗ hổng ở các đơn vị.

Cuối cùng, BHXH cần thực hiện kiểm tra, đánh giá cả theo hình thức kiểm thử xâm nhập và kiểm tra mã nguồn các ứng dụng, phần mềm trước khi đưa vào sử dụng hoặc trước khi nâng cấp. Qua đó, đảm bảo các phần mềm, ứng dụng an toàn, hạn chế tối đa các lỗ hổng, điểm yếu từ đơn vị cung cấp bên ngoài./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Hệ thống BHXH cần được bảo vệ tối đa, giảm thiểu các sự cố mất ATTT
POWERED BY ONECMS - A PRODUCT OF NEKO