An toàn thông tin

Ngành Y tế diễn tập thực chiến ATTT “thử lửa” hệ thống CNTT

Hoàng Linh 19/12/2023 11:41

Đây là diễn tập thực chiến lần thứ hai được Trung tâm Thông tin Y tế Quốc gia, Bộ Y tế phối hợp với Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) tổ chức.

Gần 100 cán bộ chuyên trách về công nghệ thông tin (CNTT), an toàn thông tin (ATTT) thuộc đội ứng cứu sự cố ATTT mạng và các đơn vị trực thuộc Trung tâm Thông tin Y tế Quốc gia và các đơn vị thuộc Bộ Y tế đã tham gia diễn tập ATTT thực chiến trên hệ thống CNTT - Hệ thống thông tin (HTTT) giải quyết thủ tục hành chính (TTHC) diễn ra trong 2 ngày 19 và 20/12/2023 tại Hà Nội.

Tăng cường đảm bảo ATTT trong Ngành Y tế

Phát biểu khai mạc diễn tập, ông Đỗ Trường Duy, Giám đốc Trung tâm Thông tin Y tế Quốc gia, chủ trì chỉ đạo diễn tập nhấn mạnh với sự phối hợp của Bộ Công an, Bộ Quốc phòng, Bộ TT&TT và sự đồng hành của Viettel, công tác đảm bảo ATTT mạng của Bộ Y tế trong thời gian qua có những bước tiến bộ rõ rệt. Trung tâm Y tế Quốc gia cũng đã triển khai nhiều các quy trình kiểm tra, đánh giá đảm bảo ATTT mạng.

dien-tap-attt-y-te-2023_3.jpg
Ông Đỗ Trường Duy: Trung tâm Thông tin Y tế Quốc gia nhận thấy cần phải tổ chức nhiều hoạt động để nâng cao nhận thức, hiểu biết rõ nguy cơ và phòng, chống các nguy cơ mất ATTT.

Thông qua việc kiểm tra, đánh giá về đảm bảo ATTT mạng cho thấy một số lỗi và các đơn vị trong Ngành Y tế đã nhận thức rõ về công tác đảm bảo ATTT. Một số đơn vị đã rất quan tâm, chú trọng đến việc chỉ đạo, thực hiện các quy định hướng dẫn mà thời gian vừa qua Trung tâm Thông tin Y tế Quốc gia đã ban hành rất nhiều để các đơn vị trong Ngành Y tế nâng cao công tác đảm bảo ATTT.

Nhưng theo ông Đỗ Trường Duy, nhận thức rõ, chỉ đạo đơn vị về bảo đảm ATTT mạng là vẫn chưa đủ bởi bản chất cuối cùng phải là sự phối hợp giữa lực lượng CNTT tại chỗ với các đơn vị bạn, các đối tác, Trung tâm Thông tin Y tế Quốc gia trong xử lý sự cố mất ATTT vẫn chưa hoàn toàn được tổ chức chặt chẽ, hiệu quả.

Ông Đỗ Trường Duy cũng nhận định trước bối cảnh tội phạm công nghệ cao, thị trường mua bán dữ liệu đang rất phát triển... theo đó, thực hiện Chỉ đạo của Bộ Y tế, Trung tâm Thông tin Y tế Quốc gia nhận thấy cần phải tổ chức nhiều hoạt động để nâng cao nhận thức, hiểu biết rõ nguy cơ và phòng, chống các nguy cơ mất ATTT.

Một trong những hoạt động là diễn tập thực chiến. Năm nay là năm thứ hai diễn tập thực chiến được tổ chức và có sự khác biệt so với năm ngoái khi diễn tập được tổ chức trong bối cảnh nhận thức nâng cao, nhìn nhận về sự cố mất ATTT rõ ràng hơn.

Ông Đỗ Trường Duy đề nghị các cán bộ chuyên trách CNTT, ATTT ngành Y tế tham gia diễn tập lần này tiếp nhận thông tin và báo cáo lãnh đạo đơn vị để hiểu rõ nhu cầu cấp bách nâng cao năng lực chuyên môn và năng lực phối hợp đảm bảo ATTT giữa các đơn vị, đối tác. Nếu cần thiết có thể tổ chức diễn tập nhiều hơn và các đơn vị có thể sẵn sàng đưa HTTT của đơn vị mình tham gia vào diễn tập như là dịp “thử lửa” tốt cho các đơn vị trong đảm bảo ATTT.

ong-mai-xuan-cuong.jpg
Ông Mai Xuân Cường: đây là lần thứ 2 Trung tâm Thông tin Y tế Quốc gia phối hợp cùng Viettel tổ chức diễn tập ATTT.

Trong khi đó, ông Mai Xuân Cường, Giám đốc Trung tâm an ninh hệ thống ứng dụng, Công ty an ninh mạng Viettel cho biết đây là lần thứ hai, Trung tâm Y tế Quốc gia phối hợp cùng Viettel tổ chức diễn tập ATTT và kỳ vọng các nội dung kiến thức, hoạt động thực tế tại diễn tập sẽ đóng góp củng cố HTTT, kiến thức đảm bảo ATTT cho các đơn vị thuộc Bộ Y tế.

Hoàn thiện các phương án ứng cứu sự cố

Theo Trung tâm Y tế Quốc gia, cuộc diễn tập giúp nâng cao năng lực, rèn luyện kỹ năng thực tế về phát hiện, giám sát, thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc tấn công; các lỗ hổng bảo mật trên hệ thống và nâng cao kỹ năng phối hợp tác chiến giữa các cơ quan chuyên môn/ đội ứng cứu sự cố trong quá trình xử lý ứng cứu sự cố.

Đồng thời, xây dựng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập; hoàn thiện phương án xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập.

Cùng với đó là nâng cao năng lực cho cán bộ kỹ thuật của Đội ứng cứu sự cố ATTT mạng Bộ Y tế, góp phần tăng cường bảo đảm ATTT cho hệ thống thông tin Ngành Y tế; giúp tuyên truyền cho cơ quan, tổ chức, người dân về công tác đảm bảo an toàn thông tin mạng trong quá trình tổ chức diễn tập.

dien-tap-attt-y-te-2023_2.jpg
Đại diện Công ty an ninh mạng Viettel trao đổi các thông tin về bảo đảm ATTT cho các cán bộ tham gia diễn tập sáng 19/12.

Có hai đội tham gia diễn tập là: Đội phòng thủ (Blueteam) và đội tấn công (Red Team).

Nhiệm vụ của đội phòng thủ (Blueteam) gồm: Phát hiện mối đe dọa; Phân tích tấn công; Ngăn chặn tấn công; Đối phó và khôi phục.

Nhiệm vụ của đội tấn công (Redteam), gồm: Thu thập thông tin liên quan Domain, Subdomain của đơn vị như địa chỉ IP, các bản ghi DNS của hệ thống mục tiêu; Thực hiện dò quét hệ thống: xác định các dịch vụ đang chạy, phiên bản máy chủ ứng dụng, hệ điều hành,.... đang sử dụng; Thực hiện tìm kiếm lỗ hổng hệ thống đối với các máy chủ, ứng dụng, hệ điều hành,.... đang sử dụng; Xây dựng các chiến thuật tấn công, khai thác lỗ hổng bảo mật trên mục tiêu diễn tập; Thực chiến các kỹ thuật tấn công trên hệ thống mục tiêu diễn tập

Kết quả của diễn tập kéo dài 2 ngày là tăng cường khả năng phát, hiện ứng phó sự cố ATTT cho hệ thống Giải quyết TTHC Bộ Y tế nói riêng và các HTTT tại Trung tâm dữ liệu Bộ Y tế nói chung; Hoàn thiện các phương án ứng phó sự cố, quy trình phát hiện và ứng phó sự cố; Phát hiện các lỗ hổng bảo mật hệ thống Giải quyết TTHC Bộ Y tế kịp thời xử lý, khắc phục; Tập huấn, đào tạo nâng cao năng lực cho cán bộ kỹ thuật của Đội ứng cứu sự cố ATTT mạng Bộ Y tế./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Nền tảng số Việt Nam hiện diện trên bản đồ AI thế giới
    Nền tảng nhận diện hình ảnh bằng trí tuệ nhân tạo VNPT SmartVision giành thắng lợi toàn diện tại đấu trường AI City Challenge 2024, uy tín thế giới và qua đây khẳng định mạnh mẽ cho trí tuệ Việt Nam đang vươn tầm thế giới.
  • Nhiều ĐH tuyển sinh ngành Vi mạch bán dẫn năm 2024, lương SV ra trường gần 220 triệu đồng/năm sau thuế
    Đứng trước những tiềm năng nghề nghiệp rộng mở của ngành công nghiệp bán dẫn, các ngành và chuyên ngành liên quan đang nhận được rất nhiều sự quan tâm của nhiều thí sinh và phụ huynh.
  • 7 bài học rút ra từ sự cố CrowdStrike
    Sự cố CrowdStrike xảy ra mới đây là một lời cảnh tỉnh cho các công ty, chính phủ và ngành công nghệ. Và các đội ngũ CNTT có thể học được điều gì từ thảm họa cập nhật phần mềm đã gây chấn động này?
  • Người dùng có thể đo tốc độ truy cập Internet Việt Nam tự động
    Hệ thống đo tốc độ truy cập Internet Việt Nam i-Speed vừa được nâng cấp, bao gồm: nâng cấp phiên bản mới (phiên bản 4.0, bản dành cho hệ điều hành Android) cho ứng dụng i-Speed và nâng cấp hệ thống thống kê, chia sẻ, cung cấp số liệu đánh giá tốc độ truy cập Internet Việt Nam.
  • Lưu trữ: người hùng thầm lặng của việc triển khai AI
    Nhiều doanh nghiệp (DN) chỉ tập trung vào sức mạnh tính toán và mạng khi triển khai các dự án trí tuệ nhân tạo (AI). Nhưng họ có thể đang bỏ qua bức tranh toàn cảnh về nhu cầu lưu trữ lớn của mình.
  • Lỗ hổng bảo mật của SAP đặt ra câu hỏi về sự vội vàng trong AI
    Công ty bảo mật đám mây Wiz đã công bố một báo cáo chi tiết về các lỗ hổng bảo mật của SAP, hiện đã được vá, đặt ra những câu hỏi đáng báo động về vai trò thứ yếu của trí tuệ nhân tạo (AI) trong phòng thủ an ninh mạng.
  • Tình cảm đặc biệt của Tổng Bí thư Nguyễn Phú Trọng dành cho "quê hương Kinh Bắc - Bắc Ninh"
    Trên cương vị người đứng đầu Đảng ta, Tổng Bí thư Nguyễn Phú Trọng đã 5 lần về thăm, làm việc với Bắc Ninh. Đối với vùng quê Kinh Bắc, Tổng Bí thư luôn dành một tình cảm đặc biệt. Trong nhiều bài phát biểu, nói chuyện, Tổng Bí thư Nguyễn Phú Trọng vẫn nhận mình là người Bắc Ninh. Những ý tứ "Bắc Ninh quê tôi", "Quan họ quê tôi"... cũng được Tổng Bí thư nhắc đến nhiều lần trong bài kết luận sâu sắc tại Hội nghị Văn hóa toàn quốc năm 2021.
  • Cha mẹ hiểu biết để bảo vệ trẻ em trên không gian mạng
    Các chủ đề bảo mật, an toàn mạng trên quy mô toàn cầu là một phần công việc và dịch vụ hàng ngày mà các công ty viễn thông cung cấp cho người dùng. Mặc dù Internet đại diện cho một nguồn khả năng vô tận, nhưng bên cạnh những mặt tích cực, các công nghệ mới cũng ẩn chứa rất nhiều rủi ro nếu chúng được sử dụng một cách liều lĩnh và chúng ta không nhận thức được những rủi ro này. Đó là lý do tại sao phải nâng cao nhận thức cho người dùng, đặc biệt là những người trẻ tuổi nhất biết bảo vệ bản thân trong môi trường ảo.
  • Tổng Bí thư Nguyễn Phú Trọng dành sự quan tâm đặc biệt cho việc xây dựng nền báo chí cách mạng
    Đồng chí Nguyễn Phú Trọng bắt đầu sự nghiệp bằng nghề báo. Ông trải qua các vị trí công tác ở Tạp chí Học tập, nay là Tạp chí Cộng sản từ cán bộ tư liệu, biên tập viên, Trưởng ban, Phó Tổng Biên tập đến Tổng Biên tập. Là một nhà báo, ông còn tham gia giảng dạy, đào tạo đội ngũ người làm báo Việt Nam tại Học viện Báo chí-Tuyên truyền.
  • Cuốn sách giới thiệu tổng quan về tư tưởng và triết lý Phật giáo
    “Tư tưởng Phật Giáo - Một giới thiệu toàn diện về truyền thống Ấn Độ” là cuốn sách đầu tiên mở đầu cho tủ sách về Phật giáo của Omega+, được xuất bản với sự giới thiệu và hợp tác dịch thuật của Dự án Phật học Tinh hoa Thế giới.
Ngành Y tế diễn tập thực chiến ATTT “thử lửa” hệ thống CNTT
POWERED BY ONECMS - A PRODUCT OF NEKO