Đây là hoạt động hàng năm thường xuyên tổ chức nhằm cung cấp cho cán bộ kỹ thuật làm về công nghệ thông tin, an toàn thông tin tại các đơn vị thuộc và trực thuộc Bộ Y tế các quy trình ứng phó, xử lý sự cố an toàn thông tin; sử dụng các công cụ, kỹ năng khai thác lỗ hổng bảo mật và kịp thời phát hiện, ứng phó, giải quyết các sự cố gây mất an toàn thông tin mà các đơn vị có thể gặp phải.
Giám đốc Trung tâm Thông tin Y tế Quốc gia Đỗ Trường Duy cho biết, thời gian qua Đảng, Nhà nước, Chỉnh phủ đã rất quan tâm, đẩy mạnh công tác bảo đảm an ninh, an toàn thông tin mạng và đã ban hành rất nhiều văn bản chỉ đạo về an ninh, an toàn thông tin mạng như Luật An toàn thông tin mạng (2015), Luật An ninh mạng (2018), Chỉ thị số 41-CT/TW ngày 24/3/2020 của Ban Bí thư Trung ương Đảng về tăng cường phối hợp và triển khai đồng bộ các biện pháp bảo đảm an toàn, an ninh mạng, Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân; Quyết định số 964/QĐ-TTg ngày 10/8/2022 của Thủ tướng chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó các thách thức từ không gian mạng đến 2025, tầm nhìn 2030.
Thực hiện sự chỉ đạo của Đảng, Chính phủ, Bộ Y tế chú trọng quan tâm đến công tác bảo đảm an ninh, an toàn thông tin mạng như Nghị quyết số 157/NĐ/BCSĐ về Chuyển đổi số y tế đến năm 2025 và định hướng đến năm 2030 có quy định các nhiệm vụ, giải pháp thực hiện bảo đảm an toàn thông tin mạng, an ninh mạng; Quyết định số 1928/QĐ-BYT ngày 21/4/2023 của Bộ Y tế về Ban hành Kiến trúc Chính phủ điện tử Bộ Y tế phiên bản 2.1; …
Y tế là một trong mười một lĩnh vực quan trọng ưu tiên bảo đảm an toàn thông tin mạng (theo Quyết định số 632/QĐ-TTg ngày 10.5.2017). Bên cạnh các hệ thống thông tin quan trọng phục vụ quản lý điều hành của Bộ Y tế thì Hệ thống Dịch vụ công và Giải quyết thủ tục hành chính Bộ Y tế, hệ thống thông tin khám chữa bệnh, nền tảng số y tế là những hệ thống, nền tảng số có quy mô lớn, triển khai toàn quốc và đặc biệt chứa nhiều thông tin, dữ liệu của người dân, doanh nghiệp nên việc bảo đảm an ninh, an toàn thông tin mạng cần phải được quan tâm, bảo vệ trước các cuộc tấn công mạng ngày tăng về số lượng và tính chất nghiêm trọng.
Theo đó, ông Đỗ Trường Duy đề nghị đơn vị phối hợp Công ty An ninh mạng Viettel cung cấp, chia sẻ quy trình, phương án ứng phó sự cố, hướng dẫn học viên sử dụng các công cụ an toàn thông tin, chia sẻ các kinh nghiệm thực tế, cách thức tấn công, khai thác lỗ hổng bảo mật và các phòng chống để các cán bộ kỹ thuật tham gia dễ hiểu, dễ tiếp cận.
Các cán bộ kỹ thuật cần tham gia tận dụng thời gian này để trang bị thêm cho mình kiến thức, kỹ năng mới, cũng như tăng cường hợp tác, giao lưu học hỏi lẫn nhau để kịp thời tham mưu, đề xuất lãnh đạo đơn vị phương án bảo đảm an toàn thông tin của đơn vị mình góp phần tăng cường bảo đảm an toàn thông tin cho các hệ thông thông tin của đơn vị.
Cuộc diễn tập giúp nâng cao năng lực, rèn luyện kỹ năng thực tế về phát hiện, giám sát, thu thập, xác minh, phân tích hành vi mã độc; xác định nguồn gốc tấn công; các lỗ hổng bảo mật trên hệ thống và nâng cao kỹ năng phối hợp tác chiến giữa các cơ quan chuyên môn, đội ứng cứu sự cố trong quá trình xử lý ứng cứu sự cố. Đồng thời, xây dựng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập; hoàn thiện phương án xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập.
Cùng với đó, nâng cao năng lực cho cán bộ kỹ thuật của Đội ứng cứu sự cố an toàn thông tin mạng Bộ Y tế, góp phần tăng cường bảo đảm an toàn thông tin cho hệ thống thông tin ngành Y tế; giúp tuyên truyền cho cơ quan, tổ chức, người dân về công tác bảo đảm an toàn thông tin mạng trong quá trình tổ chức diễn tập.
