Sở Y tế TP Hồ Chí Minh cho biết, hiện tại Viện Tim đã phối hợp với Công viên phần mềm Quang trung (QTSC) rà soát khắc phục các lỗi phần mềm, trang bị tường lửa mới và chưa ghi nhận trường hợp tấn công mới.
Tại buổi làm việc với Viện Tim, thông tin ban đầu ghi nhận, trang web bị tấn công là trang web lấy số khám bệnh trực tuyến của Viện Tim, được phát triển bởi đơn vị đang vận hành HIS của Viện.
Ngoài trang web này, Viện cũng cung cấp phương thức đăng ký khác qua ứng dụng dùng trên Mobile, trang web này được đặt trên máy chủ nội bộ của Viện và dùng link ekios.vientimtphcm.vn để người dân truy cập, đăng ký với khoảng hơn 400 lượt đăng ký mỗi ngày.
Việc phát hiện tấn công vào trang web là do ghi nhận bất thường khi lượt truy cập cao hơn rất nhiều so với bình thường (khoảng 5 triệu lượt). Để khắc phục tình trạng này, Viện đã tạm đóng trang web này và chạy hệ thống dự phòng, đồng thời điều chỉnh các thông số trên máy chủ web để chặn các truy cập bất thường vào hệ thống. Viện Tim cũng chưa ghi nhận rò rỉ thông tin người bệnh.
Đại diện Sở Y tế TP Hồ Chí Minh cho biết, để khắc phục hệ thống, tránh ảnh hưởng đến người dân khi đăng ký khám chữa bệnh trực tuyến tại Viện, Sở đã đề xuất một giải pháp. Cụ thể, rà soát đánh giá lại toàn bộ hệ thống, khắc phục ngay khi phát hiện; nâng cấp hệ thống tường lửa cũng như xem xét việc chuyển trang web này qua hệ thống khác đảm bảo an toàn thông tin hơn. Ngoài ra, Sở cũng nhắc nhở Viện Tim xây dựng ngay quy trình ứng cứu sự cố và thường xuyên diễn tập để có thể xử lý kịp thời khi xảy ra vụ việc tương tự như trên.
Cũng theo Sở Y tế TP Hồ Chí Minh, đơn vị sẽ phối hợp với các Trung tâm Chuyển đổi số, Sở Thông tin và Truyền thông, PA03, PA05 tiếp tục hỗ trợ Viện Tim trong việc rà soát, giám sát hoạt động của hệ thống này, nhằm đảm bảo hệ thống đi vào hoạt động ổn định.
Ngoài ra, Sở Y tế khuyến cáo các đơn vị trong ngành y tế khi thực hiện ứng dụng công nghệ thông tin, chuyển đổ số cần chú trọng các giải pháp nhằm đảm bảo an toàn thông tin, tuân thủ các quy trình về đánh giá an toàn thông tin của các hệ thống trước khi đưa vào sử dụng, xây dựng quy trình ứng cứu sự cố và thường xuyên tổ chức diễn tập về an toàn thông tin.
Các cơ sở y tế nghiêm túc thực hiện các nội dung theo “Khuyến cáo đẩy mạnh hoạt động chuyển đổi số hướng đến xây dựng bệnh viện thông minh”, đặc biệt là nội dung về an toàn thông tin do Sở Y tế ban hành.
Trước đó, vào lúc 10 giờ 20 phút đến 11 giờ ngày 14/3, trang web của Viện Tim ghi nhận bất thường khi có hơn 5 triệu lượt truy cập vào hệ thống lấy số thứ tự trực tuyến. Lúc 7 giờ 35 phút ngày 15/3, nơi này tiếp tục ghi nhận lượng lớn tấn công từ chối dịch vụ (DOS) vào hệ thống lấy số thứ tự. Sự cố tấn công này gây ảnh hưởng đến việc cấp số thứ tự của khách hàng và thanh toán không dùng tiền mặt thông qua QR code của Viện.
Viện Tim TP Hồ Chí Minh đã khắc phục bằng cách tạm thời đóng hệ thống lấy số thứ tự online qua đường link ekios.vientimtphcm từ 9 giờ ngày 15/3 nhằm giảm ảnh hưởng đến hoạt động khám chữa bệnh để khắc phục và chạy hệ thống dự phòng. Chiều cùng ngày, hệ thống được khôi phục.