Ngành Y tế diễn tập thực chiến ATTT “thử lửa” hệ thống CNTT

Gần 100 cán bộ chuyên trách về công nghệ thông tin (CNTT), an toàn thông tin (ATTT) thuộc đội ứng cứu sự cố ATTT mạng và các đơn vị trực thuộc Trung tâm Thông tin Y tế Quốc gia và các đơn vị thuộc Bộ Y tế đã tham gia diễn tập ATTT thực chiến trên hệ thống CNTT - Hệ thống thông tin (HTTT) giải quyết thủ tục hành chính (TTHC) diễn ra trong 2 ngày 19 và 20/12/2023 tại Hà Nội.

Tăng cường đảm bảo ATTT trong Ngành Y tế

Phát biểu khai mạc diễn tập, ông Đỗ Trường Duy, Giám đốc Trung tâm Thông tin Y tế Quốc gia, chủ trì chỉ đạo diễn tập nhấn mạnh với sự phối hợp của Bộ Công an, Bộ Quốc phòng, Bộ TT&TT và sự đồng hành của Viettel, công tác đảm bảo ATTT mạng của Bộ Y tế trong thời gian qua có những bước tiến bộ rõ rệt. Trung tâm Y tế Quốc gia cũng đã triển khai nhiều các quy trình kiểm tra, đánh giá đảm bảo ATTT mạng.

Thông qua việc kiểm tra, đánh giá về đảm bảo ATTT mạng cho thấy một số lỗi và các đơn vị trong Ngành Y tế đã nhận thức rõ về công tác đảm bảo ATTT. Một số đơn vị đã rất quan tâm, chú trọng đến việc chỉ đạo, thực hiện các quy định hướng dẫn mà thời gian vừa qua Trung tâm Thông tin Y tế Quốc gia đã ban hành rất nhiều để các đơn vị trong Ngành Y tế nâng cao công tác đảm bảo ATTT.

Nhưng theo ông Đỗ Trường Duy, nhận thức rõ, chỉ đạo đơn vị về bảo đảm ATTT mạng là vẫn chưa đủ bởi bản chất cuối cùng phải là sự phối hợp giữa lực lượng CNTT tại chỗ với các đơn vị bạn, các đối tác, Trung tâm Thông tin Y tế Quốc gia trong xử lý sự cố mất ATTT vẫn chưa hoàn toàn được tổ chức chặt chẽ, hiệu quả.

Ông Đỗ Trường Duy cũng nhận định trước bối cảnh tội phạm công nghệ cao, thị trường mua bán dữ liệu đang rất phát triển... theo đó, thực hiện Chỉ đạo của Bộ Y tế, Trung tâm Thông tin Y tế Quốc gia nhận thấy cần phải tổ chức nhiều hoạt động để nâng cao nhận thức, hiểu biết rõ nguy cơ và phòng, chống các nguy cơ mất ATTT.

Một trong những hoạt động là diễn tập thực chiến. Năm nay là năm thứ hai diễn tập thực chiến được tổ chức và có sự khác biệt so với năm ngoái khi diễn tập được tổ chức trong bối cảnh nhận thức nâng cao, nhìn nhận về sự cố mất ATTT rõ ràng hơn.

Ông Đỗ Trường Duy đề nghị các cán bộ chuyên trách CNTT, ATTT ngành Y tế tham gia diễn tập lần này tiếp nhận thông tin và báo cáo lãnh đạo đơn vị để hiểu rõ nhu cầu cấp bách nâng cao năng lực chuyên môn và năng lực phối hợp đảm bảo ATTT giữa các đơn vị, đối tác. Nếu cần thiết có thể tổ chức diễn tập nhiều hơn và các đơn vị có thể sẵn sàng đưa HTTT của đơn vị mình tham gia vào diễn tập như là dịp “thử lửa” tốt cho các đơn vị trong đảm bảo ATTT.

Trong khi đó, ông Mai Xuân Cường, Giám đốc Trung tâm an ninh hệ thống ứng dụng, Công ty an ninh mạng Viettel cho biết đây là lần thứ hai, Trung tâm Y tế Quốc gia phối hợp cùng Viettel tổ chức diễn tập ATTT và kỳ vọng các nội dung kiến thức, hoạt động thực tế tại diễn tập sẽ đóng góp củng cố HTTT, kiến thức đảm bảo ATTT cho các đơn vị thuộc Bộ Y tế.

Hoàn thiện các phương án ứng cứu sự cố

Theo Trung tâm Y tế Quốc gia, cuộc diễn tập giúp nâng cao năng lực, rèn luyện kỹ năng thực tế về phát hiện, giám sát, thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc tấn công; các lỗ hổng bảo mật trên hệ thống và nâng cao kỹ năng phối hợp tác chiến giữa các cơ quan chuyên môn/ đội ứng cứu sự cố trong quá trình xử lý ứng cứu sự cố.

Đồng thời, xây dựng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập; hoàn thiện phương án xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập.

Cùng với đó là nâng cao năng lực cho cán bộ kỹ thuật của Đội ứng cứu sự cố ATTT mạng Bộ Y tế, góp phần tăng cường bảo đảm ATTT cho hệ thống thông tin Ngành Y tế; giúp tuyên truyền cho cơ quan, tổ chức, người dân về công tác đảm bảo an toàn thông tin mạng trong quá trình tổ chức diễn tập.

Có hai đội tham gia diễn tập là: Đội phòng thủ (Blueteam) và đội tấn công (Red Team).

Nhiệm vụ của đội phòng thủ (Blueteam) gồm: Phát hiện mối đe dọa; Phân tích tấn công; Ngăn chặn tấn công; Đối phó và khôi phục.

Nhiệm vụ của đội tấn công (Redteam), gồm: Thu thập thông tin liên quan Domain, Subdomain của đơn vị như địa chỉ IP, các bản ghi DNS của hệ thống mục tiêu; Thực hiện dò quét hệ thống: xác định các dịch vụ đang chạy, phiên bản máy chủ ứng dụng, hệ điều hành,.... đang sử dụng; Thực hiện tìm kiếm lỗ hổng hệ thống đối với các máy chủ, ứng dụng, hệ điều hành,.... đang sử dụng; Xây dựng các chiến thuật tấn công, khai thác lỗ hổng bảo mật trên mục tiêu diễn tập; Thực chiến các kỹ thuật tấn công trên hệ thống mục tiêu diễn tập

Kết quả của diễn tập kéo dài 2 ngày là tăng cường khả năng phát, hiện ứng phó sự cố ATTT cho hệ thống Giải quyết TTHC Bộ Y tế nói riêng và các HTTT tại Trung tâm dữ liệu Bộ Y tế nói chung; Hoàn thiện các phương án ứng phó sự cố, quy trình phát hiện và ứng phó sự cố; Phát hiện các lỗ hổng bảo mật hệ thống Giải quyết TTHC Bộ Y tế kịp thời xử lý, khắc phục; Tập huấn, đào tạo nâng cao năng lực cho cán bộ kỹ thuật của Đội ứng cứu sự cố ATTT mạng Bộ Y tế./.