Viện Tim TP.HCM bị tấn công trang web lấy số khám bệnh

Theo Sở Y tế TP.HCM, cơ quan này đã phối hợp với Trung tâm Chuyển đổi số, Sở Thông tin và truyền thông, Phòng An ninh chính trị nội bộ cùng Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Công an TP.HCM) để có buổi làm việc trực tiếp với Viện Tim, liên quan đến sự việc đơn vị trên bị tấn công trang web lấy số khám bệnh.

Tại buổi làm việc, Viện Tim TP.HCM cho biết, trang web bị tấn công là trang lấy số khám bệnh trực tuyến, được phát triển bởi đơn vị đang vận hành HIS của Viện. Ngoài trang web này, Viện cũng cung cấp phương thức đăng ký khác qua ứng dụng dùng trên điện thoại.

Viện Tim TP.HCM bị tấn công trang web lấy số khám bệnh.

Trang web nêu trên dùng link ekios.vientimtphcm.vn, được đặt trên máy chủ nội bộ của Viện để người dân truy cập sử dụng, với khoảng hơn 400 lượt đăng ký mỗi ngày.

Việc phát hiện tấn công vào trang web là do ghi nhận lượt truy cập rất cao bất thường (khoảng 5 triệu lượt). Để khắc phục tình trạng này, Viện đã tạm đóng trang web và chạy hệ thống dự phòng, đồng thời điều chỉnh các thông số trên máy chủ để chặn các truy cập bất thường. Đến nay, Viện Tim TP.HCM chưa ghi nhận rò rỉ thông tin người bệnh.

Sau khi nắm tình hình, đoàn làm việc đã đề xuất một số giải pháp để khắc phục hệ thống, tránh ảnh hưởng đến người dân khi đăng ký khám bệnh trực tuyến tại Viện, cũng như rà soát đánh giá lại và khắc phục toàn bộ hệ thống, nâng cấp hệ thống tường lửa cũng như xem xét việc chuyển trang web này qua hệ thống khác đảm bảo an toàn thông tin hơn.

Ngoài ra, đoàn cũng nhắc nhở Viện xây dựng ngay quy trình ứng cứu sự cố, thường xuyên diễn tập để có thể xử lý kịp thời khi xảy ra vụ việc tương tự.

Sau khi rà soát, hiện Viện Tim chưa ghi nhận có sự rò rỉ thông tin người bệnh.

Đến hiện tại, Viện tim TP.HCM đã phối hợp với Công viên phần mềm Quang trung (QTSC) rà soát khắc phục các lỗi phần mềm, trang bị tường lửa mới và chưa ghi nhận trường hợp tấn công mới.

Sở Y tế TP.HCM cho biết sẽ phối hợp với các đơn vị chức năng tiếp tục hỗ trợ Viện Tim trong việc rà soát, giám sát hoạt động của hệ thống nêu trên nhằm đảm bảo hệ thống đi vào hoạt động ổn định.

Ngoài ra, Sở khuyến cáo các đơn vị trong ngành y tế khi thực hiện ứng dụng công nghệ thông tin, chuyển đổi số cần chú trọng các giải pháp nhằm đảm bảo an toàn thông tin, nghiêm túc thực hiện các nội dung theo "Khuyến cáo đẩy mạnh hoạt động chuyển đổi số hướng đến xây dựng bệnh viện thông minh" do Sở Y tế ban hành.

Trước đó, ngày 17/3, ông Bùi Minh Trạng - Giám đốc Viện Tim TP.HCM cho biết đã có công văn gửi Phòng an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM về việc hệ thống lấy số thứ tự trực tuyến bị tấn công.

Theo đó, ngày 14/3, Viện Tim ghi nhận có hơn 5 triệu lượt truy cập vào hệ thống lấy số thứ tự trực tuyến.

Đến ngày 15/3, Viện Tim tiếp tục ghi nhận lượng lớn tấn công từ chối dịch vụ (DOS) vào hệ thống lấy số thứ tự.

Sự cố tấn công này gây ảnh hưởng đến việc cấp số thứ tự của khách hàng và thanh toán không dùng tiền mặt thông qua QR code của Viện Tim.