Theo thông tin Sở Y tế TPHCM phát lên tối 27/3, cơ quan này đã phối hợp với Trung tâm Chuyển đổi số, Sở Thông tin và truyền thông, Phòng An ninh chính trị nội bộ cùng Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Công an TPHCM) làm việc trực tiếp với Viện Tim, liên quan đến sự việc đơn vị trên bị tấn công trang web lấy số khám bệnh trực tuyến, được phát triển bởi đơn vị đang vận hành HIS của Viện.
Vụ tấn công ảnh hưởng đến việc cấp số thứ tự khám bệnh và việc thanh toán không dùng tiền mặt thông qua QR code của bệnh nhân
Trang web nêu trên dùng link ekios.vientimtphcm.vn, được đặt trên máy chủ nội bộ của Viện để người dân truy cập sử dụng, với khoảng hơn 400 lượt đăng ký mỗi ngày. Việc phát hiện tấn công vào trang web là do ghi nhận lượt truy cập rất cao bất thường (khoảng 5 triệu lượt). Để khắc phục tình trạng này, Viện đã tạm đóng trang web và chạy hệ thống dự phòng, đồng thời điều chỉnh các thông số trên máy chủ để chặn các truy cập bất thường.
Đến hiện tại, Viện tim TPHCM đã phối hợp với Công viên phần mềm Quang trung (QTSC) rà soát khắc phục các lỗi phần mềm, trang bị tường lửa mới và chưa ghi nhận trường hợp tấn công mới. Sở Y tế TPHCM cho biết sẽ phối hợp với các đơn vị chức năng tiếp tục hỗ trợ Viện Tim trong việc rà soát, giám sát hoạt động của hệ thống nêu trên.
Ngoài ra, Sở khuyến cáo các đơn vị trong ngành y tế khi thực hiện ứng dụng công nghệ thông tin, chuyển đổi số cần chú trọng các giải pháp nhằm đảm bảo an toàn thông tin, nghiêm túc thực hiện các nội dung theo "Khuyến cáo đẩy mạnh hoạt động chuyển đổi số hướng đến xây dựng bệnh viện thông minh" do Sở Y tế ban hành.
Trước đó, theo báo cáo của Viện Tim TPHCM, từ 10h20 đến 11h ngày 14/3, đơn vị phát hiện hơn 5 triệu lượt truy cập vào trang lấy số thứ tự trực tuyến. Đến hơn 7h30 sáng 15/3, Viện tiếp tục ghi nhận tình trạng tấn công vào hệ thống, gây ảnh hưởng đến việc cấp số thứ tự khám bệnh và việc thanh toán không dùng tiền mặt thông qua QR code của bệnh nhân.
.jpg)
.jpg)
.jpg)
