BHXH Việt Nam: Rủi ro mất ATTT có thể đến từ chính đội ngũ kỹ thuật, người sử dụng trong hệ thống
An toàn thông tin - Ngày đăng : 11:27, 23/11/2020
67 triệu hồ sơ đã được giải quyết trực tuyến từ đầu năm 2020 đến nay
Theo thông tin từ Cổng thông tin BHXH Việt Nam, đầu tháng 11/2020, BHXH Việt Nam tổ chức diễn tập ứng cứu khẩn cấp sự cố ATTT đợt 2 khu vực miền Bắc với chủ đề: "Phòng chống mã độc gián điệp tấn công vào hệ thống thông tin của BHXH Việt Nam". Chương trình do Trung tâm CNTT, BHXH Việt Nam chủ trì, phối hợp cùng Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Vncert/CC) và Trung tâm đào tạo Netpro tổ chức.
Phó Tổng Giám đốc BHXH Việt Nam Phạm Lượng Sơn phát biểu tại buổi diễn tập.
Tại buổi diễn tập, Phó Tổng Giám đốc BHXH Việt Nam Phạm Lương Sơn cho biết, hiện nay, toàn ngành BHXH đang có 26 hệ thống ứng dụng, quản lý cơ sở dữ liệu (CSDL) của gần 98 triệu dân tương ứng với gần 27 triệu hộ gia đình trên toàn quốc. Hệ thống có 20.000 tài khoản của cán bộ, công chức, viên chức thường xuyên truy cập, khai thác và sử dụng để thực hiện các nghiệp vụ của Ngành; kết nối liên thông đến trên 12.000 cơ sở khám chữa bệnh và khoảng 500.000 tổ chức, doanh nghiệp (DN) sử dụng dịch vụ công (DVC) trên toàn quốc và các bộ, ngành. Mỗi năm, Cổng Giao dịch điện tử nhận và xử lý hàng triệu lượt hồ sơ DVC. Từ đầu năm 2020 đến nay, số lượng hồ sơ được giải quyết trực tuyến gần 67 triệu hồ sơ.
Để bảo đảm ATTT cho hệ thống này, ngành BHXH đã được đầu tư và trang bị rất nhiều các giải pháp, thiết bị an toàn giúp ngăn chặn các tấn công, bảo vệ hệ thống chống lại các mối đe dọa từ bên ngoài. Tuy nhiên, lĩnh vực này vẫn là một thách thức lớn, đôi khi những rủi ro, mất an toàn có thể xuất phát từ chính nhận thức, thiếu kỹ năng về ATTT của đội ngũ kỹ thuật và người sử dụng hệ thống trong đơn vị.
"Vì vậy, BHXH Việt Nam đã lên kế hoạch tổ chức các đợt diễn tập ứng cứu khẩn cấp sự cố ATTT trong ngành BHXH để thực hiện một bước đổi mới, đột phá trong công tác bảo đảm ATTT, đưa BHXH Việt Nam trở thành một trong các ngành tiên phong trong công tác bảo đảm ATTT, sẵn sàng trong phòng ngừa, ứng cứu và khắc phục sự cố", Phó Tổng Giám đốc Phạm Lương Sơn chia sẻ.
Chuyên gia chia sẻ thông tin tại buổi diễn tập
Cũng theo thông tin từ Cổng thông tin BHXH, trong đợt diễn tập lần 2 này, các đại biểu được cập nhật tình hình, phương thức phòng chống tấn công mạng, đảm bảo ATTT mạng; cập nhật các kỹ năng, kiến thức của mình vào giải quyết những tình huống, để sẵn sàng ứng cứu các sự cố do tấn công mạng gây ra đối với hạ tầng thông tin do đơn vị quản lý.
Tại cuộc diễn tập, các đại biểu cũng tăng cường trao đổi về cách thức phối hợp giữa đơn vị chuyên trách về ATTT tại BHXH tỉnh, thành phố với Trung tâm CNTT và giữa các đơn vị thuộc BHXH Việt Nam với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin.
Đặc biệt, tại cuộc diễn tập, các đại biểu đã cùng tham gia diễn tập nhận diện những loại mã độc gián điệp tấn công vào hệ thống thông tin của BHXH Việt Nam qua email điện tử. Từ đó, phân tích các cách phòng tránh, xử lý không để lây lan ra các máy tính trong cơ quan hoặc toàn hệ thống.
Đông đảo đại biểu tham gia buổi diễn tập
Theo Kế hoạch của BHXH Việt Nam, việc triển khai diễn tập ứng cứu khẩn cấp sự cố ATTT cho cán bộ, công chức, viên chức ngành BHXH được tổ chức triển khai trong 02 năm 2020 và 2021, mỗi năm 03 đợt diễn tập tại 03 miền: Bắc, Trung - Tây Nguyên và miền Nam, với các chủ đề diễn tập phù hợp.
Năm 2020 chủ đề được lựa chọn là: "Phòng chống mã độc gián điệp tấn công và hệ thống thông tin của BHXH Việt Nam" và đã triển khai diễn tập thành công đợt 1 từ ngày 9 - 11/9/2020 với 19 BHXH tỉnh/thành phố khu vực miền Trung - Tây Nguyên tại TP. Nha Trang, tỉnh Khánh Hoà.
Mức độ bảo đảm ATTT của BHXH Việt Nam ở mức độ khá
Đầu tháng 10/2020, Cục ATTT – Bộ TT&TT đã công bố xếp hạng ATTT mạng của các cơ quan, tổ chức nhà nước năm 2019.
Để đảm bảo tính khách quan, tối ưu thực chất, thực lực trong phản ánh kết quả, Cục ATTT áp dụng việc đánh giá mức độ bảo đảm ATTT của các bộ, ngành, địa phương theo 5 mức độ, gồm: Xếp loại A (chỉ số ATTT ≥ 80 điểm): Đã quan tâm triển khai ATTT ở mức tốt; Xếp loại B (65 điểm ≤ chỉ số ATTT < 80 điểm): Đã quan tâm triển khai ATTT ở mức khá; Xếp loại C (50 điểm ≤ chỉ số ATTT < 65 điểm): Đã quan tâm triển khai ATTT ở mức trung bình; Xếp loại D (30 điểm ≤ chỉ số ATTT < 50 điểm): Mới bắt đầu quan tâm triển khai ATTT; Xếp loại E (chỉ số ATTT < 30 điểm): Chưa quan tâm triển khai ATTT.
Theo đó, BHXH Việt Nam và 13 đơn vị khác được xếp ở mức độ B, quan tâm triển khai ATTT ở mức độ khá.
Như vậy, trên cơ sở kết quả đánh giá xếp hạng, Cục ATTT nhận định việc bảo đảm ATTT ở các cơ quan, tổ chức nhà nước thời gian qua đã được quan tâm, chú trọng, kết quả xếp hạng năm sau cao hơn năm trước, trong đó đã có các đơn vị quan tâm đạt mức tốt.
Theo Cục ATTT, kết quả đạt được là do các cơ quan bộ, ngành, địa phương tích cực triển khai, thực hiện căn cứ theo các chỉ đạo quyết liệt của Thủ tướng Chính phủ tại Chỉ thị 14/CT-TTg ngày 07/6/2019, đồng thời có hướng dẫn, định hướng của Bộ TT&TT, các đơn vị quản lý nhà nước thuộc các bộ, tỉnh, thành phố.