Sở Y tế TP.HCM vừa cập nhật thông tin vụ website lấy số khám bệnh trực tuyến của Viện Tim TP.HCM bị hacker tấn công mới đây. Viện Tim TP.HCM chưa ghi nhận rò rỉ thông tin của người bệnh từ sự cố này.
Trong thông tin chia sẻ ngày 27/3 trên cổng thông tin điện tử ngành Y tế TP.HCM, Sở Y tế thành phố cho biết, ngay sau khi nhận được thông tin website lấy số khám bệnh trực tuyến của Viện Tim TP.HCM bị tấn công mạng, cơ quan này đã phối hợp làm việc với các đơn vị liên quan để làm rõ nguyên nhân sự cố và có giải pháp hỗ trợ.
Bên cạnh phương thức đăng ký qua ứng dụng di động, Viện Tim TP.HCM thời gian qua còn cung cấp phương thức đăng ký, lấy số thứ tự khám bệnh qua website tên miền ekios.vientimtphcm.vn.
Là sản phẩm được phát triển bởi đơn vị đang vận hành HIS của Viện Tim TP.HCM, website lấy số khám bệnh trực tuyến được đặt trên máy chủ nội bộ của cơ sở y tế này. Trung bình mỗi ngày, có khoảng hơn 400 lượt truy cập và đăng ký của người dân vào website lấy số thứ tự khám bệnh trực tuyến.
Sự cố tấn công mạng vào website lấy số khám bệnh trực tuyến của Viện Tim TP.HCM được phát hiện hồi giữa tháng 3/2024 do ghi nhận bất thường khi lượt truy cập vào trang lên tới 5 triệu lượt, cao hơn rất nhiều so với bình thường.
Sở Y tế TP.HCM cũng cho biết, để khắc phục sự cố, Viện Tim thành phố sau đó đã tạm đóng website lấy số khám bệnh trực tuyến và chạy hệ thống dự phòng, đồng thời điều chỉnh các thông số trên máy chủ web nhằm chặn các truy cập bất thường vào hệ thống. Đặc biệt, viện cũng chưa ghi nhận việc rò rỉ thông tin của người bệnh.
Đến nay, Viện Tim TP.HCM đã phối hợp với Công viên phần mềm Quang Trung tiến hành rà soát, khắc phục các lỗi phần mềm, đồng thời trang bị tường lửa mới cho hệ thống website lấy số khám bệnh trực tuyến.
Sở Y tế TP.HCM dự kiến thời gian tới sẽ phối hợp với các Trung tâm Chuyển đổi số, Sở TT&TT, PA03, PA05 tiếp tục hỗ trợ Viện Tim thành phố trong việc rà soát, giám sát hoạt động của hệ thống này để đảm bảo hệ thống đi vào hoạt động ổn định.
Từ sự cố mất an toàn thông tin kể trên, Sở Y tế khuyến nghị các đơn vị trong ngành Y tế thành phố khi ứng dụng CNTT, chuyển đổi số phải chú trọng triển khai các giải pháp đảm bảo an toàn thông tin mạng, tuân thủ quy định đánh giá an toàn thông tin mạng với các hệ thống trước khi đưa vào sử dụng. Đồng thời, xây dựng quy trình ứng cứu sự cố và thường xuyên tổ chức diễn tập về an toàn thông tin mạng.
Các đơn vị trong ngành Y tế TP.HCM cũng được yêu cầu nghiêm túc thực hiện các nội dung trong “Khuyến cáo đẩy mạnh hoạt động chuyển đổi số hướng đến xây dựng bệnh viện thông minh”, nhất là những nội dung về an toàn thông tin do Sở Y tế ban hành.