Mối đe dọa an ninh mạng trong lĩnh vực y tế
Y tế là một trong mười một lĩnh vực quan trọng ưu tiên bảo đảm an toàn thông tin mạng (theo Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng Chính phủ). Bên cạnh các hệ thống thông tin quan trọng phục vụ quản lý điều hành của Bộ Y tế thì Hệ thống Dịch vụ công và Giải quyết thủ tục hành chính Bộ Y tế, hệ thống thông tin khám chữa bệnh, nền tảng số y tế là những hệ thống, nền tảng số có quy mô lớn, triển khai toàn quốc và đặc biệt chứa nhiều thông tin, dữ liệu của người dân, doanh nghiệp nên việc bảo đảm an ninh, an toàn thông tin mạng cần phải được quan tâm, bảo vệ trước các cuộc tấn công mạng ngày tăng về số lượng và tính chất nghiêm trọng.
Thực tế trong thời gian qua, Trung tâm an ninh mạng Athena đã ghi nhận nhiều cuộc tấn công an ninh mạng diễn ra phức tạp vào hệ thống các bệnh viện, các trong tâm y tế, các ứng dụng công nghệ thông tin phục vụ cho công tác phòng chống dịch Covid.
Theo ghi nhận của Athena đã có hàng chục ngàn dữ liệu bệnh nhân đã bị xâm nhập và copy mang ra ngoài từ các cơ sở y tế. Mối đe dọa an ninh mạng trong lĩnh vực y tế là một mối đe dọa nghiêm trọng vì có thể ảnh hưởng đến sức khỏe, có thể làm thay đổi thông tin bệnh án, có thể làm thay đổi phương án điều trị, thay đổi liều lượng thuốc sử dụng…. Và cuối cùng là có thể ảnh hưởng đến tính mạng của bệnh nhân .
Các cuộc tấn công và vi phạm an ninh mạng trong lĩnh vực y tế là những rủi ro rất cao. Thông tin chăm sóc sức khỏe là một trong những dữ liệu cá nhân nhạy cảm nhất và điều đó làm cho việc bảo vệ trở thành một điều bắt buộc đối với các nhà cung cấp.
Các cuộc tấn công bằng ransomware đang gia tăng có thể làm gián đoạn việc chăm sóc bệnh nhân, trì hoãn các cuộc phẫu thuật cần thiết và khiến mạng lưới chăm sóc sức khỏe rơi vào tình trạng hỗn loạn.
Bộ Y tế cũng cho rằng, thời gian qua, tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền tăng mạnh và có thể tiếp tục diễn biến phức tạp. Chính phủ, Thủ tướng Chính phủ, các cơ quan quản lý chuyên ngành, Bộ Y tế đã có nhiều văn bản chỉ đạo về tăng cường bảo đảm an toàn thông tin, an ninh mạng nhưng một số đơn vị trong ngành chưa quán triệt, ưu tiên nguồn lực triển khai. Vẫn để xảy ra sự cố gây mất an toàn thông tin, an ninh mạng như một số trang thông tin điện tử, hệ thống thông tin tồn tại nhiều điểm yếu, lỗ hổng bảo mật, lộ tài khoản trên không gian mạng, bị tin tặc tấn công, chèn thông tin xấu độc...
Tăng cường bảo đảm an toàn thông tin, an ninh mạng
Thực hiện Công điện số 33/CĐ-TTg ngày 07/04/2024 của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn thông tin mạng, các văn bản chỉ đạo của Chính phủ, Thủ tướng Chính phủ và các cơ quan quản lý về an toàn thông tin, an ninh mạng, Bộ Y tế đã có văn bản gửi các đơn vị trực thuộc Bộ, Sở Y tế các tỉnh, thành phố và y tế các bộ, ngành đề nghị tăng cường bảo đảm an toàn thông tin, an ninh mạng.
Theo đó, Bộ Y tế yêu cầu Thủ trưởng đơn vị tiếp tục thực hiện quyết liệt, có hiệu quả chỉ đạo của Chính phủ, Thủ tướng Chính phủ, các cơ quan quản lý về an toàn thông tin, an ninh mạng và của Bộ Y tế, trong đó nhấn mạnh Thủ trưởng Đơn vị trực tiếp chỉ đạo và phụ trách công tác đảm bảo an toàn thông tin, an ninh mạng.
Ưu tiên nguồn lực, khẩn trương, quyết liệt triển khai có hiệu quả công tác này, chịu trách nhiệm trước pháp luật và cơ quan có thẩm quyền nếu để hệ thống thông tin thuộc phạm vi quản lý không đảm bảo an toàn thông tin, an ninh mạng, để xảy ra sự cố nghiêm trọng.
Quán triệt, thực hiện nghiêm Luật An toàn thông tin mạng, Luật An ninh mạng và các Nghị định, Chỉ thị liên quan; cụ thể hóa trách nhiệm của đơn vị, tổ chức, cá nhân trong công tác bảo vệ an ninh mạng hệ thống thông tin trọng yếu, bảo vệ dữ liệu cá nhân.
Bộ Y tế yêu cầu tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin, an ninh mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Y tế; báo cáo kết quả về cơ quan quản lý có thẩm quyền và Bộ Y tế (Cục Khoa học công nghệ và Đào tạo)...
Cùng đó, Bộ Y tế yêu cầu các đơn vị xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu...
Bộ Y tế lưu ý việc sử dụng thường xuyên các nền tảng hỗ trợ đảm bảo an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp để nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng.
Bố trí hạng mục về an toàn thông tin mạng khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và dự án công nghệ thông tin; bảo đảm tỷ lệ kinh phí chỉ cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% tổng kinh phí triển khai các kế hoạch, dự án này. Đồng thời, các đơn vị phải thường xuyên tập huấn, bồi dưỡng, nâng cao kiến thức, kỹ năng cho công chức, viên chức, người lao động, đội ngũ cán bộ chuyên trách công nghệ thông tin, an toàn thông tin, an ninh mạng...
Bộ Y tế nêu rõ, trường hợp xảy ra sự cố bị tấn công mạng, cần kịp thời báo cáo sự cố về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và cấp trên, Bộ Y tế, Cơ quan điều phối quốc gia, các cơ quan, doanh nghiệp có chức năng quản lý an ninh mạng; tuân thủ sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và các cơ quan chức năng liên quan trong việc: thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin...