Công an Thành phố Hồ Chí Minh đã vào cuộc và chưa ghi nhận rò rỉ thông tin người bệnh ra bên ngoài.

Theo báo cáo của Viện Tim Thành phố Hồ Chí Minh, lúc 10 giờ 20 phút đến 11 giờ ngày 14/3, đơn vị này ghi nhận có hơn 5 triệu lượt truy cập vào hệ thống lấy số thứ tự trực tuyến.

Sau đó, lúc 7 giờ 35 phút ngày 15/3, Viện Tim tiếp tục ghi nhận lượng lớn tấn công từ chối dịch vụ (DOS) vào hệ thống lấy số thứ tự.

Sự cố tấn công này gây ảnh hưởng đến việc cấp số thứ tự của khách hàng và thanh toán không dùng tiền mặt thông qua QR code của Viện Tim.

Trang web lấy số khám bệnh trực tuyến Viện Tim được đơn vị đang vận hành Hệ thống quản lý và vận hành bệnh viện (HIS) của viện phát triển. Đây là nơi người dân truy cập và đăng ký khám bệnh với khoảng hơn 400 lượt đăng ký/ngày.

Việc phát hiện tin tặc tấn công vào trang web là do ghi nhận lượt truy cập cao bất thường (khoảng 5 triệu lượt).

Để khắc phục tình trạng này, Viện Tim đã tạm đóng trang web và chạy hệ thống dự phòng, đồng thời điều chỉnh các thông số trên máy chủ web để chặn các truy cập bất thường vào hệ thống. Sau khi rà soát, hiện Viện Tim chưa ghi nhận có sự rò rỉ thông tin người bệnh.

Sau khi tiếp nhận thông tin vụ việc, Sở Y tế Thành phố Hồ Chí Minh đã phối hợp với Trung tâm Chuyển đổi Số (Sở Thông tin và truyền thông), Phòng An ninh Chính trị Nội bộ, Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao-Công an thành phố có buổi làm việc trực tiếp với lãnh đạo và phụ trách công nghệ thông tin của Viện Tim để làm rõ nguyên nhân sự cố, có giải pháp hỗ trợ.

Các đơn vị đã hỗ trợ Viện Tim Thành phố Hồ Chí Minh rà soát đánh giá lại toàn bộ hệ thống, nâng cấp hệ thống tường lửa, xem xét việc chuyển trang web này qua hệ thống khác đảm bảo an toàn thông tin hơn.

Hiện tại, Viện Tim đã phối hợp với Công viên Phần mềm Quang Trung (QTSC) rà soát khắc phục các lỗi phần mềm, trang bị tường lửa bảo vệ mới.

Thông qua vụ việc, Sở Y tế khuyến cáo các đơn vị trong ngành y tế khi thực hiện ứng dụng công nghệ thông tin, Chuyển đổi Số cần chú trọng các giải pháp nhằm đảm bảo an toàn thông tin, tuân thủ các quy trình về đánh giá an toàn thông tin của các hệ thống trước khi đưa vào sử dụng; xây dựng quy trình ứng cứu sự cố và thường xuyên tổ chức diễn tập về an toàn thông tin…