Diễn tập ứng phó tấn công mạng vào hệ thống thông tin ngành Bảo hiểm xã hội

Chương trình diễn tập thực chiến còn có sự tham gia của các chuyên gia từ Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an); Trung tâm Giám sát an ninh mạng (Ban Cơ yếu Chính phủ); đội ngũ cán bộ, kỹ thuật phụ trách an toàn thông tin của các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam và 25 Bảo hiểm xã hội tỉnh, thành phố khu vực miền Bắc.

Trong 9 lĩnh vực quan trọng của việc phát triển nền móng kinh tế số, xã hội số, an toàn thông tin mạng và an ninh mạng được nêu thành một tiêu chí riêng bên cạnh các tiêu chí về xây dựng thể chế, hạ tầng số, nền tảng số, dữ liệu số.

Phó Tổng Giám đốc Bảo hiểm xã hội Việt Nam Phạm Lương Sơn cho biết: Nắm bắt xu thế chuyển đổi số đang diễn ra mạnh mẽ trên toàn cầu và định hướng, chiến lược chuyển đổi số quốc gia, cũng như sự chỉ đạo quyết liệt của Chính phủ, Thủ tướng Chính phủ, những năm qua, Bảo hiểm xã hội Việt Nam đã triển khai ứng dụng công nghệ thông tin, chuyển đổi số tương đối toàn diện, thông suốt theo mô hình tập trung từ Trung ương đến địa phương.

Hiện, Bảo hiểm xã hội Việt Nam đã kết nối liên thông với gần 13.000 cơ sở khám chữa bệnh; hơn 500 nghìn tổ chức, doanh nghiệp sử dụng dịch vụ công bảo hiểm xã hội trên toàn quốc; triển khai cung cấp dịch vụ công mức độ 4 cho 100% thủ tục hành chính của ngành trên Cổng dịch vụ công Bảo hiểm xã hội Việt Nam và tích hợp trên Cổng Dịch vụ công Quốc gia. Năm 2021, Hệ thống Giao dịch Bảo hiểm xã hội điện tử tiếp nhận, xử lý trên 94,6 triệu hồ sơ, chưa kể số lượng hồ sơ tiếp nhận trên hệ thống thông tin giám định Bảo hiểm y tế.

Ngành Bảo hiểm xã hội Việt Nam đã được đầu tư, trang bị các giải pháp, thiết bị an toàn giúp ngăn chặn các tấn công, bảo vệ hệ thống, chống lại các mối đe dọa từ bên ngoài. Tuy nhiên, trong lĩnh vực an toàn thông tin, vấn đề rủi ro, tác động đến hệ thống, tài sản thông tin, dữ liệu lại được khai thác từ chính những điểm yếu bên trong hệ thống. Việc diễn tập ứng cứu sự cố tấn công mạng sẽ được tổ chức thành 3 đợt tại 3 miền: Bắc, Trung - Tây Nguyên, Nam. Miền Bắc là cụm đầu tiên thực hiện kế hoạch của năm nay.

Đại diện lãnh đạo Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết: Ngành Bảo hiểm xã hội có vai trò rất quan trọng đối với xã hội, người dân, do đó các hệ thống thông tin của ngành cần được bảo vệ tối đa, giảm thiểu các sự cố mất an toàn thông tin.

Cục An toàn thông tin đề nghị ngành Bảo hiểm xã hội thời gian tới cần ưu tiên việc xác định cấp độ của các hệ thống thông tin đang triển khai, vận hành theo quy định tại Nghị định 85/2016/NĐ-CP về đảm bảo an toàn các hệ thống thông tin theo cấp độ, phê duyệt và triển khai các biện pháp đảm bảo an toàn thông tin theo cấp độ, nhằm có các biện pháp bảo vệ, hạn chế các nguy cơ, khả năng tấn công – khai thác vào các hệ thống thông tin quan trọng, các hệ thống thông tin có cấp độ cao; phát triển thực chất, chuyên sâu Đội ứng cứu sự cố của ngành.

Đội ứng cứu sự cố ngành Bảo hiểm xã hội cần tăng cường các hoạt động thường xuyên như là đầu mối tiếp nhận báo cáo sự cổ của ngành, hỗ trợ các đơn vị xử lý các sự cố, thường xuyên triển khai các hoạt động kiểm tra, đánh giá, truy tìm các mối đe dọa trong các hệ thống, cảnh báo nguy cơ lỗ hổng bảo mật mới và kiểm tra việc thực thi các bản vá lỗ hổng ở các đơn vị…

Trong ba ngày 25 - 27/4, chuyên gia đến từ Cục An toàn Thông tin (Bộ Thông tin và Truyền thông), Bộ Công an, Trung tâm Công nghệ thông tin (Bảo hiểm xã hội Việt Nam) sẽ cập nhật các kỹ năng, kiến thức trong giải quyết những tình huống để sẵn sàng ứng cứu các sự cố do tấn công mạng gây ra đối với hạ tầng thông tin do đơn vị quản lý. Đặc biệt, diễn tập năm nay có thêm nội dung diễn tập thực chiến, bám sát yêu cầu tại Chỉ thị số 60 của Bộ Thông tin và Truyền thông. Nội dung này được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro.