Hơn 100 cán bộ chuyên trách về công nghệ thông tin (CNTT), an toàn thông tin (ATTT) của các đơn vị trực thuộc Bộ Y tế; khối các bệnh viện; Sở Y tế tỉnh/thành phố tham gia quá trình diễn tập.
Phát biểu khai mạc, ông Đỗ Trường Duy, Giám đốc Trung tâm Thông tin Y tế Quốc gia cho biết, Bộ Y tế đặt chuyển đổi số là một trong những nhiệm vụ trọng tâm trong Công tác của Ngành và bảo đảm an ninh, an toàn thông tin mạng là yếu tố then chốt để công tác chuyển đổi số được thành công. Trong thời gian qua, với sự phối hợp của Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông; sự đồng hành của Tập đoàn Viettel, công tác đảm bảo ATTT mạng của Bộ Y tế có những bước tiến bộ rõ rệt. Trung tâm Thông tin Y tế Quốc gia cũng đã triển khai nhiều các quy trình kiểm tra, đánh giá đảm bảo ATTT mạng. Các đơn vị ngành Y tế cũng đã nhận thức đúng, quan tâm, chú trọng đến việc chỉ đạo, thực hiện các quy định hướng dẫn do Trung tâm Thông tin Y tế Quốc gia đã ban hành, chú trọng nâng cao công tác đảm bảo ATTT. Tuy nhiên, cũng thông qua việc kiểm tra, đánh giá về đảm bảo ATTT mạng cũng cho thấy một số lỗi của các hệ thống thông tin mà các đơn vị trong Ngành Y tế cần khắc phục trong thời gian tới.
Buổi diễn tập sẽ hỗ trợ các cán bộ chuyên trách CNTT, ATTT tại các cơ sở y tế nâng cao năng lực, rèn luyện kỹ năng “thực chiến” về phát hiện, giám sát, thu thập, xác minh, phân tích hành vi mã độc; Tăng cường khả năng phát hiện ứng phó sự cố an toàn thông tin; hoàn thiện các phương án ứng phó sự cố, quy trình phát hiện và ứng phó sự cố về công nghệ thông tin. Hệ thống giả lập cho buổi diễn tập là Hệ thống Giải quyết thủ tục hành chính của Bộ Y tế. Ông Đỗ Trường Duy đề xuất các đơn vị ngành Y tế mạnh dạn đưa hệ thống CNTT của đơn vị mình vào tham gia tại các buổi diễn tập tiếp theo của Bộ Y tế. Theo ông Duy, điều này sẽ giúp cho các hệ thông CNTT ngành Y được rà soát, đánh giá thực chất và được “thử lửa” để tìm ra các “lỗ hổng bảo mật” nhằm chống chịu tốt với các thách thức khi bị tấn công mạng.
Ông Mai Xuân Cường, Giám đốc Trung tâm an ninh hệ thống ứng dụng, Công ty an ninh mạng Viettel, Giảng viên tại buổi diễn tập cho biết, đây là lần thứ hai, Trung tâm Thông tin Y tế Quốc gia phối hợp cùng Viettel tổ chức diễn tập ATTT và kỳ vọng các nội dung kiến thức, hoạt động thực tế tại diễn tập sẽ đóng góp củng cố HTTT, kiến thức đảm bảo ATTT cho các đơn vị thuộc Bộ Y tế.
Ban tổ chức sẽ chia 2 đội trong buổi diễn tập lần này. Đội tấn công (Redteam) với nhiệm vụ thu thập thông tin liên quan Domain, Subdomain của đơn vị như địa chỉ IP, các bản ghi DNS của hệ thống mục tiêu; Thực hiện dò quét hệ thống: xác định các dịch vụ đang chạy, phiên bản máy chủ ứng dụng, hệ điều hành; Thực hiện tìm kiếm lỗ hổng hệ thống đối với các máy chủ, ứng dụng, hệ điều hành. Xây dựng các chiến thuật tấn công, khai thác lỗ hổng bảo mật trên mục tiêu diễn tập; Thực hiện các kỹ thuật tấn công trên hệ thống mục tiêu diễn tập.
Đội phòng thủ (Blueteam) với nhiệm vụ phát hiện mối đe dọa, theo dõi và phân tích các hoạt động trên hệ thống để phát hiện bất kỳ hoạt động không bình thường nào có thể chỉ ra sự tấn công hoặc mối đe dọa đang diễn ra; Phân tích tấn công: Khi phát hiện các hoạt động bất thường, đội phòng thủ phải nhanh chóng xác định liệu đó có phải là một tấn công thực sự hay chỉ là sự cố kỹ thuật. Điều này đòi hỏi khả năng phân tích sâu về các phương pháp tấn công và kỹ thuật thường được sử dụng bởi các hacker; Ngăn chặn tấn công: Đội phòng thủ phải thực hiện các biện pháp ngăn chặn để ngăn chặn sự tiến xa của tấn công và ngăn chặn hacker tiếp cận hệ thống hoặc dữ liệu quan trọng; Đối phó và khôi phục: Trong trường hợp tấn công thành công, đội phòng thủ phải có kế hoạch đối phó để khắc phục hệ thống, khôi phục dữ liệu và thiết lập lại môi trường an toàn.
Ban Tổ chức cũng phổ biến các quy định trong quy trình tấn công hay phòng thủ của các đội nhằm đảm bảo tính an toàn trong thông tin. Hai đội không liên lạc và trao đổi thông tin trong quá trình trước và trong diễn tập nhằm đảm bảo tính “thực chiến”. Sau buổi diễn tập tất cả các đại biểu tham dự sẽ cùng phân tích, đánh giá và đúc rút các kinh nghiệm thu được từ buổi diễn tập.
Nguyễn Hiển
