Tham dự hội nghị đại diện các Vụ, Cục, Văn phòng thuộc Bộ Y tế, Bộ Công an, Bộ Thông tin và Truyền thông; tại các điểm cầu dự trực tuyến có các cán bộ kỹ thuật đại diện các đơn vị thuộc Sở Y tế các tỉnh/ thành phố trực thuộc Trung ương…
Ông Đỗ Trường Duy, Giám Trung tâm Thông tin Y tế Quốc gia phát biểu.
Phát biểu khai mạc hội nghị, ông Đỗ Trường Duy, Giám Trung tâm Thông tin Y tế Quốc gia cho biết: thời gian qua Đảng, nhà nước, Chỉnh phủ đã rất quan tâm, đẩy mạnh công tác bảo đảm an ninh, an toàn thông tin mạng và đã ban hành rất nhiều văn bản chỉ đạo về an ninh, an toàn thông tin mạng như Luật An toàn thông tin mạng (2015), Luật An ninh mạng (2018), Chỉ thị số 41-CT/TW ngày 24/3/2020 của Ban Bí thư Trung ương Đảng về tăng cường phối hợp và triển khai đồng bộ các biện pháp bảo đảm an toàn, an ninh mạng, Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân; Quyết định số 964/QĐ-TTg ngày 10/8/2022 của Thủ tướng chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó các thách thức từ không gian mạng đến 2025, tầm nhìn 2030.
Thực hiện sự chỉ đạo của Đảng, Chính phủ, Bộ Y tế chú trọng quan tâm đến công tác bảo đảm an ninh, an toàn thông tin mạng như: Nghị quyết số 157/NĐ/BCSĐ về Chuyển đổi số y tế đến năm 2025 và định hướng đến năm 2030 có quy định các nhiệm vụ, giải pháp thực hiện bảo đảm an toàn thông tin mạng, an ninh mạng; Quyết định số 1928/QĐ-BYT ngày 21/4/2023 của Bộ Y tế về Ban hành Kiến trúc Chính phủ điện tử Bộ Y tế phiên bản 2.1; Quy chế Bảo đảm an toàn thông tin, an ninh mạng của Bộ Y tế; Kế hoạch Ứng phó sự cố, bảo đảm an toàn thông tin mạng các đơn vị thuộc và trực thuộc Bộ Y tế giai đoạn 2023-2025; Đang xây dựng Nghị định Quy định quản lý dữ liệu y tế …
“Lĩnh vực y tế là một trong mười một lĩnh vực quan trọng ưu tiên bảo đảm an toàn thông tin mạng (theo Quyết định số 632/QĐ-TTg ngày 10/5/2017). Bên cạnh các hệ thống thông tin quan trọng phục vụ quản lý điều hành của Bộ Y tế thì Hệ thống Dịch vụ công và Giải quyết thủ tục hành chính Bộ Y tế, hệ thống thông tin khám chữa bệnh, nền tảng số y tế là những hệ thống, nền tảng số có quy mô lớn, triển khai toàn quốc và đặc biệt chứa nhiều thông tin, dữ liệu của người dân, doanh nghiệp nên việc bảo đảm an ninh, an toàn thông tin mạng cần phải được quan tâm, bảo vệ trước các cuộc tấn công mạng ngày tăng về số lượng và tính chất nghiêm trọng” - Ông Đỗ Trường Duy, Giám Trung tâm Thông tin Y tế Quốc gia nhấn mạnh.
Giám đốc Trung tâm Thông tin Y tế Quốc gia cho biết thêm: thực hiện Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam, Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 của Bộ Thông tin và Truyền thông về việc triển khai diễn tập thực chiến đảm bảo an toàn thông tin mạng và Quyết định 1622/QĐ-TTg 25 tháng 10 năm 2017 phê duyệt đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng đến 2025.
“Hằng năm Bộ Y tế thường xuyên tổ chức đợt diễn tập an toàn thông tin ngành y tế nhằm cung cấp cho cán bộ kỹ thuật làm về công nghệ thông tin, an toàn thông tin tại các đơn vị thuộc và trực thuộc Bộ Y tế các quy trình ứng phó, xử lý sự cố an toàn thông tin; Sử dụng các công cụ, kỹ năng khai thác lỗ hổng bảo mật và kịp thời phát hiện, ứng phó, giải quyết các sự cố gây mất an toàn thông tin mà các đơn vị có thể gặp phải; Thực hiện diễn tập thực chiến trên 01 hệ thống thông tin Bộ Y tế” - Ông Đỗ Trường Duy phát biểu.
Các đại biểu tham dự.
Ông Đỗ Trường Duy đề nghị đơn vị phối hợp - Công ty An ninh mạng Viettel cung cấp, chia sẻ quy trình, phương án ứng phó sự cố, hướng dẫn học viên sử dụng các công cụ an toàn thông tin, chia sẻ các kinh nghiệm thực tế, cách thức tấn công, khai thác lỗ hổng bảo mật và các phòng chống để các cán bộ kỹ thuật tham gia dễ hiểu, dễ tiếp cận.
Đề nghị các cán bộ kỹ thuật tham gia tận dụng thời gian này để trang bị thêm cho mình kiến thức, kỹ năng mới, cũng như tăng cường hợp tác, giao lưu học hỏi lẫn nhau để kịp thời tham mưu, đề xuất lãnh đạo đơn vị phương án bảo đảm an toàn thông tin của đơn vị mình góp phần tăng cường bảo đảm an toàn thông tin cho các hệ thông thông tin của đơn vị.
Thông tin tại hội nghị cho biết, cuộc diễn tập giúp nâng cao năng lực, rèn luyện kỹ năng thực tế về phát hiện, giám sát, thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc tấn công; các lỗ hổng bảo mật trên hệ thống và nâng cao kỹ năng phối hợp tác chiến giữa các cơ quan chuyên môn/ đội ứng cứu sự cố trong quá trình xử lý ứng cứu sự cố.
Đồng thời, xây dựng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập; hoàn thiện phương án xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập.
Cùng với đó là nâng cao năng lực cho cán bộ kỹ thuật của Đội ứng cứu sự cố an toàn thông tin mạng Bộ Y tế, góp phần tăng cường bảo đảm an toàn thông tin cho hệ thống thông tin ngành Y tế; giúp tuyên truyền cho cơ quan, tổ chức, người dân về công tác đảm bảo an toàn thông tin mạng trong quá trình tổ chức diễn tập.
Quang cảnh hội nghị.
Hội nghị diễn ra trong 02 ngày từ ngày 19-20/12/2023 nội dung chủ yếu là tăng cường khả năng phát, hiện ứng phó sự cố an toàn thông tin cho hệ thống giải quyết thủ tục hành chính Bộ Y tế nói riêng và các hệ thống thông tin tại Trung tâm dữ liệu Bộ Y tế nói chung; Hoàn thiện các phương án ứng phó sự cố, quy trình phát hiện và ứng phó sự cố; Phát hiện các lỗ hổng bảo mật hệ thống Giải quyết thủ tục hành chính Bộ Y tế kịp thời xử lý, khắc phục; Tập huấn, đào tạo nâng cao năng lực cho cán bộ kỹ thuật của đội ứng cứu sự cố an toàn thông tin mạng Bộ Y tế./.
|