Phó Tổng Giám đốc BHXH Việt Nam Phạm Lương Sơn phát biểu tại cuộc diễn tập
Chương trình do Trung tâm Công nghệ thông tin (Bảo hiểm xã hội Việt Nam) phối hợp cùng Cục An toàn thông tin (Bộ Thông tin và truyền thông); Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an); Trung tâm Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) tổ chức. Tham dự diễn tập gồm: Lãnh đạo, viên chức phụ trách an toàn thông tin của các đơn vị trực thuộc Bảo hiểm xã hộiViệt Nam và 25 Bảo hiểm xã hội tỉnh, thành phố khu vực miền Bắc.
Tại sự kiện, ông Phạm Lương Sơn cho biết: Nắm bắt xu thế chuyển đổi số đang diễn ra mạnh mẽ trên toàn cầu và định hướng, chiến lược chuyển đổi số Quốc gia, cũng như sự chỉ đạo quyết liệt của Chính phủ, Thủ tướng Chính phủ, trong những năm qua, ngành Bảo hiểm xã hội Việt Nam đã triển khai ứng dụng CNTT, chuyển đổi số tương đối toàn diện, thông suốt theo mô hình tập trung từ Trung ương đến địa phương. Các hoạt động nghiệp vụ của Ngành cũng như tương tác với người dân và đơn vị sử dụng lao động đều dựa trên nền tảng dữ liệu số. Bảo hiểm xã hội Việt Nam đã kết nối liên thông với gần 13.000 cơ sở khám chữa bệnh và hơn 500 nghìn tổ chức, doanh nghiệp sử dụng dịch vụ công bảo hiểm xã hội trên toàn quốc. Đã triển khai cung cấp dịch vụ công mức độ 4 cho 100% thủ tục hành chính của Ngành trên Cổng dịch vụ công Bảo hiểm xã hội Việt Nam và tích hợp trên Cổng Dịch vụ công Quốc gia. Năm 2021, Hệ thống Giao dịch Bảo hiểm xã hội điện tử tiếp nhận và xử lý trên 94,6 triệu hồ sơ (chưa kể số lượng hồ sơ tiếp nhận trên hệ thống thông tin giám định Bảo hiểm y tế).
Trong nỗ lực tham gia vào chương trình chuyển đổi số của quốc gia, ngành Bảo hiểm xã hội Việt Nam đã và đang triển khai nhiều hoạt động bảo đảm an toàn thông tin, song song với việc phát triển các hệ thống thông tin, phần mềm ứng dụng và cơ sở dữ liệu (CSDL) của Ngành. “Sắp tới đây, khi cơ sở dữ liệu quốc gia về bảo hiểm được đưa vào khai thác, chia sẻ với các Bộ, Ngành, địa phương, cũng như việc triển khai các nhiệm vụ được giao trong Đề án 06 của Chính phủ thì việc đảm bảo an toàn cho toàn bộ hệ thống thông tin của Ngành là một thách thức rất lớn trước những nguy cơ tấn công mạng với kỹ thuật ngày càng tân tiến của tội phạm công nghệ cao như hiện nay” - ông Phạm Lương Sơn chia sẻ.
Phó Tổng Giám đốc Phạm Lương Sơn đánh giá, hiện nay, Ngành BHXH Việt Nam đã được đầu tư và trang bị các giải pháp, thiết bị an toàn giúp ngăn chặn các tấn công, bảo vệ hệ thống, chống lại các mối đe dọa từ bên ngoài. Tuy nhiên, trong lĩnh vực an toàn thông tin, vấn đề rủi ro, tác động đến hệ thống và tài sản thông tin, dữ liệu lại được khai thác từ chính những điểm yếu bên trong hệ thống, đặc biệt lại xuất phát từ chính nhận thức, thiếu kỹ năng về an toàn thông tin của đội ngũ kỹ thuật và người sử dụng hệ thống của chính đơn vị.
Vì vậy, nhằm nâng cao năng lực, kiến thức và kỹ năng cho cán bộ chuyên trách, bán chuyên trách về an toàn thông tin, năm 2020, Bảo hiểm xã hội Việt Nam đã tổ chức các hội nghị quán triệt, phổ biến kiến thức, kết hợp diễn tập ứng cứu sự cố an toàn thông tin mạng và năm nay, Bảo hiểm xã hội Việt Nam tiếp tục tổ chức chức diễn tập ứng cứu sự cố tấn công mạng với chủ đề "Ứng phó tấn công có chủ đích và liên tục vào hệ thống thông tin ngành Bảo hiểm xã hội Việt Nam"; được tổ chức triển khai làm 03 đợt diễn tập tại 03 miền: miền Bắc, miền Trung - Tây Nguyên và miền Nam. Cụm miền Bắc là cụm đầu tiên của năm nay.
Toàn cảnh cuộc diễn tập
Phát biểu tại buổi lễ, đại diện lãnh đạo Cục An toàn thông tin, Bộ TT&TT cho biết: Ngành Bảo hiểm xã hội có vai trò rất quan trọng đối với xã hội, người dân. Do đó các hệ thống thông tin của ngành cần được bảo vệ tối đa, giảm thiểu các sự cố mất an toàn thông tin. Cục An toàn thông tin đánh giá rất cao nỗ lực của ngành Bảo hiểm xã hội trong việc sớm đưa các ứng dụng ngành lên môi trường mạng để người dân dễ dàng tiếp cận và sử dụng nhanh chóng từ các thiết bị thông minh cá nhân, tăng cường các biện pháp biện pháp bảo đảm an toàn cho các ứng dụng và dữ liệu, tăng cường nhận thức và năng lực của cán bộ kỹ thuật trong việc ngăn chặn, phát hiện và xử lý khi xảy ra sự cố. Diễn tập đảm bảo an toàn thông tin toàn ngành Bảo hiểm xã hội năm 2022 là một điển hình trong việc đảm bảo an toàn thông tin là trách nhiệm của tất cả mọi người trong tổ chức. – Đại diện Cục An toàn thông tin cho hay.
Bên cạnh đó, Cục An toàn thông tin cũng đề nghị Ngành Bảo hiểm xã hội và các đơn vị ưu tiên triển khai một số công tác sau: “ Xác định cấp độ của các hệ thống thông tin đang triển khai, vận hành theo quy định tại Nghị định 85/2016/NĐ-CP ban hành năm 2016 về đảm bảo an toàn các hệ thống thông tin theo cấp độ, phê duyệt và triển khai các biện pháp đảm bảo an toàn thông tin theo cấp độ nhằm có các biện pháp bảo vệ và hạn chế các nguy cơ, khả năng tấn công – khai thác vào các hệ thống thông tin quan trọng, các hệ thống thông tin có cấp độ cao.
Phát triển thực chất, chuyên sâu Đội ứng cứu sự cố của Ngành để Đội ứng cứu có đủ năng lực phòng ngừa, xử lý các sự cố xảy ra với hệ thống của Ngành. Đội ứng cứu sự cố cần có tối thiểu 5 chuyên gia an toàn thông tin, kể cả chuyên gia thuê, đạt tối thiểu chuẩn kỹ năng cấp 3 theo Thông tư 17/2021/TT-BTTTT của Bộ Thông tin và Truyền thông ban hành ngày 30/11/2021;
Đội ứng cứu sự cố ngành Bảo hiểm xã hội cần tăng cường các hoạt động thường xuyên như là đầu mối tiếp nhận báo cáo sự cổ của ngành, hỗ trợ các đơn vị xử lý các sự cố, thường xuyên triển khai các hoạt động kiểm tra, đánh giá, truy tìm các mối đe dọa trong các hệ thống, cảnh báo nguy cơ lỗ hổng bảo mật mới và kiểm tra việc thực thi các bản vá lỗ hổng ở các đơn vị;
Thực hiện kiểm tra, đánh giá cả theo hình thức kiểm thử xâm nhập và kiểm tra mã nguồn các ứng dụng, phần mềm trước khi đưa vào sử dụng hoặc trước khi nâng cấp; đảm bảo các phần mềm, ứng dụng an toàn, hạn chế tối đa các lỗ hổng, điểm yếu từ đơn vị cung cấp bên ngoài.” – Đại diện Cục An toàn thông tin nhận định.
Tại cuộc diễn tập, các đại biểu, học viên được các chuyên gia đến từ Cục An toàn Thông tin (Bộ Thông tin và Truyền thông), Bộ Công an, Trung tâm Công nghệ thông tin (Bảo hiểm xã hội Việt Nam) cập nhật các kỹ năng, kiến thức trong giải quyết những tình huống để sẵn sàng ứng cứu các sự cố do tấn công mạng gây ra đối với hạ tầng thông tin do đơn vị quản lý.
Tại cuộc diễn tập, các đại biểu cũng tăng cường trao đổi về cách thức phối hợp giữa đơn vị chuyên trách về an toàn thông tin tại Bảo hiểm xã hội tỉnh, thành phố với Trung tâm Công nghệ thông tin và giữa các đơn vị thuộc Bảo hiểm xã hội Việt Nam với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin; nâng cao ý thức, trình độ cho cán bộ kỹ thuật về an toàn thông tin mạng để tiếp tục tham mưu cho lãnh đạo cơ quan Bảo hiểm xã hội các cấp.
Đặc biệt, diễn tập năm nay có thêm nội dung "diễn tập thực chiến", bám sát yêu cầu tại Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 của Bộ Thông tin và Truyền thông, nội dung này được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro.
Dự kiến, diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin ngành BHXH Việt Nam khu vực miền Bắc với chủ đề: “Ứng phó tấn công có chủ đích và liên tục vào hệ thống thông tin ngành BHXH” diễn ra từ ngày 25/4 - 27/4/2022./.