150 cán bộ y tế tham gia diễn tập phòng chống tấn công mạng

Quang cảnh buổi tập huấn và diễn tập về an toàn thông tin cho các cán bộ CNTT ngành Y tế.

Chương trình tập huấn và diễn tập diễn ra trong 3 ngày và được chia làm hai giai đoạn. Hai ngày đầu các học viên sẽ được tập huấn các kiến thức chuyên sâu về an toàn thông tin, đến ngày thứ ba sẽ chia thành nhóm để diễn tập tổ chức các bài thi, các bài thực hành, tái hiện các kiến thức kỹ năng được học trong 2 ngày đầu, hệ thống tính điểm online sẽ tính điểm thực hành cho các nhóm.

Phát biểu tại buổi tập huấn, ông Lương Chí Thành, Phó Cục trưởng Cục CNTT cho hay, việc bảo đảm an toàn thông tin cần phải liên kết để trở thành một mạng lưới, chương trình tập huấn và diễn tập này là một sự liên kết trong mạng lưới đó. Không ai, không đơn vị nào có thể đảm bảo an toàn thông tin một mình bởi dù hệ thống của ngành y tế có đảm bảo an toàn nhưng đơn vị khác kết nối dữ liệu vào mà không an toàn thì cũng sẽ mất an toàn cho toàn bộ hệ thống. Ông Lương Chí Thành cho rằng, các nội dung diễn tập và tập huấn rất cần thiết và phải được tổ chức định kỳ cho cán bộ CNTT của các đơn vị trong ngành y tế.

Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin cho biết, với sự tham mưu quyết liệt của Cục CNTT, Bộ Y tế là một trong hai bộ đầu tiên tổ chức diễn tập về an toàn thông tin trong năm 2017. Trước đó Bộ Giao thông Vận tải đã tổ chức diễn tập về an toàn thông tin trong tháng 10.

Ông Dũng cho hay, khi tin tặc tấn công đánh cắp dữ liệu thì ngành y tế có nguy cơ tấn công rất cao. Ví dụ, khi virus WannaCry tấn công hồi giữa năm 2017 thì các bệnh viện, cơ sở y tế ở Anh bị ảnh hưởng lớn nhất. Phó Thủ tướng Vũ Đức Đam đã xác định y tế là 1 trong 11 lĩnh vực phải ưu tiên nguồn lực để triển khai về CNTT và an toàn thông tin. Việc sớm tổ chức tập huấn và diễn tập thể hiện sự quan tâm của lãnh đạo Bộ Y tế, của Cục CNTT trong công tác đảm bảo an toàn thông tin, phòng chống tấn công vào hệ thống CNTT của toàn ngành y tế.

Ông Dũng cũng chia sẻ, sau ngành y tế, ngành điện lực sẽ sớm thực hiện diễn tập, đào tạo tập huấn về an toàn thông tin.

An toàn thông tin là lĩnh vực chuyên sâu và rộng, trong 3 ngày các học viên sẽ được trang bị những kiến thức cần thiết nhất, phổ biến nhất, cập nhật các kỹ năng về an toàn thông tin. Việc tổ chức tập huấn phải làm theo định kỳ, 6 tháng một lần hoặc 1 năm một lần mới phát huy hiệu quả.

Nội dung buổi tập huấn lần này sẽ trang bị cho các cán bộ CNTT của ngành y tế kiến thức về phòng chống tấn công APT, tấn công DoS và DDoS, về điều tra chứng cứ số, công cụ điều tra số, bảo mật mạng Wi-Fi…

Theo nội dung tập huấn, tấn công APT là những cuộc tấn công có tổ chức nhằm vào các lĩnh vực có giá trị cao như quốc phòng, sản xuất và tài chính. Mục đích là để đánh cắp các thông tin dữ liệu như: các dự án, nghiên cứu, thông tin tài chính, các kế hoạch hợp đồng, các thông tin mật của đơn vị. Đồng thời, những kẻ tấn công sẽ tìm cách để kiểm soát hệ thống, kiểm soát các nguồn cung cấp thông tin quan trọng, các nhà cung cấp công nghệ, các cơ sở nghiên cứu, phát triển. Tiếp đó, bọn chúng tìm cách để gây gián đoạn dịch vụ các cơ sở hạ tầng trọng yếu, các dịch vụ cạnh tranh.

Để tấn công, bọn chúng sẽ lợi dụng các sơ hở của người dùng để xâm nhập, thông qua các nội dung lừa đảo, email nặc danh, gửi tin nhắn kèm mã độc gắn trên các đường link, tệp đính kèm. Hoặc mã độc sẽ được gắn trên các website có lỗ hổng, khi người dùng tải về sẽ bị mã độc xâm nhập hệ thống. Xâm nhập qua các công cụ miễn phí như USB, phần mềm miễn phí, tải phim online. Mã độc còn có thể xâm nhập qua lỗ hổng ở các máy trạm, qua các tin nhắn có nội dung độc hại, các website được chèn mã độc, điều hướng đến những mã khai thác, dịch vụ công cộng dễ bị tổn thương.