Gửi bình luận
Hủy
Gửi
Trong năm 2021, ngành Bảo hiểm xã hội (BHXH) xử lý trên 94,6 triệu hồ sơ trên hệ thống điện tử. Do đó, theo Cục An toàn thông tin (ATTT) - Bộ TT&TT, các hệ thống thông tin của ngành cần được bảo vệ tối đa, giảm thiểu các sự cố mất ATTT, nhất là trong bối cảnh cơ sở dữ liệu (CSDL) quốc gia về bảo hiểm được đưa vào khai thác, chia sẻ trong thời gian tới.
Hệ thống giao dịch BHXH điện tử đã tiếp nhận và xử lý trên 94,6 triệu hồ sơ
Chia sẻ tại sự kiện Diễn tập ứng cứu khẩn cấp sự cố ATTT đợt 2 khu vực miền Bắc ngày 25/4, ông Phạm Lương Sơn, Phó Tổng Giám đốc BHXH Việt Nam cho biết nắm bắt xu thế chuyển đổi số (CĐS) đang diễn ra mạnh mẽ, ngành BHXH Việt Nam đã triển khai ứng dụng CNTT, CĐS tương đối toàn diện, thông suốt theo mô hình tập trung từ Trung ương đến địa phương. Các hoạt động nghiệp vụ của Ngành cũng như tương tác với người dân và đơn vị sử dụng lao động đều dựa trên nền tảng dữ liệu số.
BHXH Việt Nam đã kết nối liên thông với gần 13.000 cơ sở khám chữa bệnh và hơn 500.000 tổ chức, doanh nghiệp (DN) sử dụng dịch vụ công (DVC) BHXH trên toàn quốc; triển khai cung cấp DVC mức độ 4 cho 100% thủ tục hành chính của Ngành trên Cổng DVC BHXH Việt Nam và tích hợp trên Cổng DVC Quốc gia. Năm 2021, Hệ thống giao dịch BHXH điện tử tiếp nhận và xử lý trên 94,6 triệu hồ sơ (chưa kể số lượng hồ sơ tiếp nhận trên hệ thống thông tin giám định BHYT).
Trong nỗ lực CĐS quốc gia, ngành BHXH Việt Nam đã và đang triển khai nhiều hoạt động bảo đảm ATTT, song song với việc phát triển các hệ thống thông tin, phần mềm ứng dụng và CSDL của Ngành.
Sắp tới đây, khi CSDL quốc gia về bảo hiểm được đưa vào khai thác, chia sẻ với các Bộ, Ngành, địa phương, cũng như việc triển khai các nhiệm vụ được giao trong Đề án 06 của Chính phủ, thì việc đảm bảo an toàn cho toàn bộ hệ thống thông tin của Ngành là một thách thức rất lớn trước những nguy cơ tấn công mạng, với kỹ thuật ngày càng tiên tiến của tội phạm công nghệ cao như hiện nay.
Theo ông Sơn, hiện nay, mặc dù BHXH đã được đầu tư và trang bị các giải pháp, thiết bị an toàn giúp ngăn chặn các tấn công, bảo vệ hệ thống, chống lại các mối đe dọa từ bên ngoài. Tuy nhiên, trong lĩnh vực ATTT, vấn đề rủi ro, tác động đến hệ thống và tài sản thông tin, dữ liệu lại được khai thác từ chính những điểm yếu bên trong hệ thống, đặc biệt lại xuất phát từ chính nhận thức, thiếu kỹ năng về ATTT của đội ngũ kỹ thuật và người sử dụng hệ thống của chính đơn vị.
Trong 03 ngày từ 25- 27/4, việc tổ chức diễn tập theo hình thức "diễn tập thực chiến" gắn với hệ thống thật, với thời gian đủ dài, qua đó sẽ giúp cho ngành BHXH Việt Nam có cơ hội phát hiện điểm yếu, lỗ hổng đang tồn tại trong công nghệ, quy trình và con người để kịp thời xử lý. Đồng thời, hình thức diễn tập này cũng đưa đội ứng cứu sự cố vào trạng thái luôn thường trực, sẵn sàng xử lý sự cố, cải thiện khả năng phòng thủ cho toàn đội.
Phát triển chuyên sâu Đội ứng cứu sự cố ATTT của ngành BHXH
Tại buổi diễn tập, đại diện Cục ATTT - Bộ TT&TT nhấn mạnh trong chương trình quốc gia CĐS, đảm bảo an toàn cho các hệ thống thông tin, ứng dụng CNTT là khâu then chốt. Trong đó, việc chuẩn bị tốt cho việc đảm bảo an toàn và sẵn sàng ứng cứu khi xảy ra sự cố sẽ giúp các tổ chức, cơ quan và DN đảm bảo các ứng dụng CNTT được vận hành ổn định và liên tục, giảm thời gian gián đoạn và giảm thiệt hại cho tổ chức hoặc doanh nghiệp do các sự cố mất an toàn hoặc do tấn công mạng.
Theo đại diện Cục ATTT, BHXH có vai trò rất quan trọng đối với xã hội, người dân nên các hệ thống thông tin của ngành cần được bảo vệ tối đa, giảm thiểu các sự cố mất ATTT.
Việc diễn tập ngành bảo hiểm không chỉ giúp dẫn dắt và hướng dẫn cho tiến trình phát hiện - phân tích - xử lý - khôi phục để rút ra bài học và có biện pháp ngăn ngừa tái diễn cho các trường hợp tấn công mạng có thể xảy ra trong thực tế mà còn áp dụng hình thức diễn tập thực chiến chống tấn công DDoS và hệ thống thông tin quan trọng của ngành.
Bên cạnh đó, thay mặt cục ATTT, Cục ATTT cũng đề nghị BHXH và các đơn vị ưu tiên hơn cho các việc bao gồm: Xác định cấp độ của các hệ thống thông tin đang triển khai, vận hành theo quy định tại Nghị định 85/2016/NĐ-CP ban hành năm 2016 về đảm bảo an toàn các hệ thống thông tin theo cấp độ, phê duyệt và triển khai các biện pháp đảm bảo ATTT theo cấp độ nhằm có các biện pháp bảo vệ và hạn chế các nguy cơ, khả năng tấn công - khai thác vào các hệ thống thông tin quan trọng, các hệ thống thông tin có cấp độ cao.; Phát triển thực chất, chuyên sâu Đội ứng cứu sự cố của Ngành để Đội ứng cứu có đủ năng lực phòng ngừa, xử lý các sự cố xảy ra với hệ thống.
Ngoài ra, đội ứng cứu sự cố ngành BHXH cần tăng cường các hoạt động thường xuyên như: Thông báo đầu mối tiếp nhận báo cáo sự cổ của ngành, hỗ trợ các đơn vị xử lý các sự cố; Thường xuyên triển khai các hoạt động kiểm tra, đánh giá, truy tìm các mối đe dọa trong các hệ thống, cảnh báo nguy cơ lỗ hổng bảo mật mới và kiểm tra việc thực thi các bản vá lỗ hổng ở các đơn vị.
Cuối cùng, BHXH cần thực hiện kiểm tra, đánh giá cả theo hình thức kiểm thử xâm nhập và kiểm tra mã nguồn các ứng dụng, phần mềm trước khi đưa vào sử dụng hoặc trước khi nâng cấp. Qua đó, đảm bảo các phần mềm, ứng dụng an toàn, hạn chế tối đa các lỗ hổng, điểm yếu từ đơn vị cung cấp bên ngoài./.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG