title

Website Viện Tim TP. Hồ Chí Minh bị tấn công
Thứ năm, 28/03/2024, 14:18 CH
Cỡ chữ Màu chữ image

Công an TP. Hồ Chí Minh đã vào cuộc cùng Sở Y tế và các cơ quan chức năng làm rõ nguyên nhân vụ Viện Tim TP. Hồ Chí Minh bị tấn công website lấy số khám bệnh…

Theo báo cáo của Viện Tim TP. Hồ Chí Minh (Viện Tim), từ 10h20 đến 11h ngày 14/3, đơn vị này phát hiện hơn 5 triệu lượt truy cập vào trang lấy số thứ tự trực tuyến. Trong khi đó, bình thường mỗi ngày chỉ có khoảng 400 lượt truy cập.

Theo lãnh đạo Viện Tim TP.HCM, hiện nay viện đang đẩy mạnh việc lấy số thứ tự khám bệnh qua website, app và thanh toán qua QR code nhằm giảm thời gian chờ đợi, tăng sự hài lòng cho bệnh nhân. Viện Tim cũng đã dự trù các tình huống, sự cố để có thể đảm bảo hoạt động khám chữa bệnh không bị động.

 

Đến 7h30 sáng 15/3, Viện Tim TP.HCM tiếp tục ghi nhận lượng lớn tấn công từ chối dịch vụ (DOS) vào hệ thống lấy số thứ tự. Sự cố tấn công này gây ảnh hưởng đến việc cấp số thứ tự của khách hàng và thanh toán không dùng tiền mặt thông qua QR code của Viện Tim.

Viện Tim TP.HCM đã khắc phục tình trạng trên bằng cách tạm thời đóng hệ thống lấy số thứ tự online qua đường link ekios.vientimtphcm từ 9 giờ ngày 15/3 nhằm giảm ảnh hưởng đến hoạt động khám chữa bệnh và để khắc phục. Đến chiều cùng ngày, hệ thống lấy số thứ tự qua website của Viện Tim đã tạm thời được khôi phục và Viện Tim đang theo dõi thêm.

Sau khi nhận được thông tin Viện Tim bị tấn công website lấy số khám bệnh, Sở Y tế đã phối hợp với Trung tâm chuyển đổi số, Sở Thông tin và truyền thông, Phòng An ninh chính trị nội bộ (PA03), Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (PA05) Công an TP. Hồ Chí Minh làm việc trực tiếp với lãnh đạo và phụ trách công nghệ thông tin của Viện Tim để làm rõ.

Thông tin bước đầu xác định, website bị tấn công là website lấy số khám bệnh trực tuyến của Viện Tim được phát triển bởi đơn vị đang vận hành HIS của Viện Tim. Website này được đặt trên máy chủ nội bộ của Viện Tim và dùng link ekios.vientimtphcm.vn để người dân truy cập và đăng ký với khoảng hơn 400 lượt đăng ký mỗi ngày. Ngoài website này, Viện Tim cũng cung cấp phương thức đăng ký khác qua ứng dụng dùng trên mobile.

Việc phát hiện website bị tấn công là do ghi nhận bất thường khi lượt truy cập cao hơn rất nhiều so với bình thường (khoảng 5 triệu lượt). Để khắc phục, Viện Tim đã tạm đóng website này và chạy hệ thống dự phòng, đồng thời điều chỉnh các thông số trên máy chủ web để chặn các truy cập bất thường vào hệ thống, hiện chưa ghi nhận rò rỉ thông tin người bệnh.

Tại buổi làm việc, cơ quan chức năng đã đề xuất một số giải pháp để khắc phục hệ thống, tránh ảnh hưởng đến người dân khi đăng ký khám bệnh trực tuyến tại Viện Tim như rà soát đánh giá lại toàn bộ hệ thống, khắc phục ngay khi phát hiện, nâng cấp hệ thống tường lửa cũng như xem xét việc chuyển website này qua hệ thống khác đảm bảo an toàn thông tin hơn. Đồng thời, nhắc nhở Viện Tim xây dựng ngay quy trình ứng cứu sự cố, thường xuyên diễn tập để có thể xử lý kịp thời khi xảy ra vụ việc tương tự như trên.

 

Hiện, Viện Tim đã phối hợp với Công viên phần mềm Quang Trung (QTSC) rà soát khắc phục các lỗi phần mềm, trang bị tường lửa mới và chưa ghi nhận trường hợp tấn công mới.

Sở Y tế cho biết sẽ phối hợp Trung tâm Chuyển đổi số, PA03, PA05 tiếp tục hỗ trợ Viện Tim trong việc rà soát, giám sát hoạt động của hệ thống này nhằm đảm bảo hệ thống đi vào hoạt động ổn định.

Sở Y tế khuyến cáo các đơn vị trong ngành y tế khi thực hiện ứng dụng công nghệ thông tin, chuyển đổ số cần chú trọng các giải pháp đảm bảo an toàn thông tin, tuân thủ các quy trình về đánh giá an toàn thông tin của các hệ thống trước khi đưa vào sử dụng. Đồng thời, xây dựng quy quy trình ứng cứu sự cố, thường xuyên tổ chức diễn tập về an toàn thông tin. Nghiêm túc thực hiện các nội dung theo "Khuyến cáo đẩy mạnh hoạt động chuyển đổi số hướng đến xây dựng bệnh viện thông minh", đặc biệt là nội dung về an toàn thông tin do Sở Y tế ban hành.

Ban biên tập

Số lượng lượt xem: 869