Thông tin ban đầu ghi nhận, trang web bị tấn công là trang web lấy số khám bệnh trực tuyến của Viện Tim TPHCM được phát triển bởi đơn vị đang vận hành HIS của viện. Ngoài trang web này cũng cung cấp phương thức đăng ký khác qua ứng dụng dùng trên Mobile.
Trang web bị tấn công được đặt trên máy chủ nội bộ của Viện Tim và dùng link ekios.vientimtphcm.vn để người dân truy cập, đăng ký với hơn 400 lượt đăng ký mỗi ngày. Viện Tim đã ghi nhận bất thường khi lượt truy cập cao hơn rất nhiều so với bình thường, với khoảng 5 triệu lượt.
Để khắc phục tình trạng này, Viện Tim đã tạm đóng trang web và chạy hệ thống dự phòng, đồng thời điều chỉnh các thông số trên máy chủ web nhằm chặn các truy cập bất thường vào hệ thống. Hiện nay, Viện Tim chưa ghi nhận tình trạng rò rỉ thông tin của người bệnh.
Tội phạm công nghệ cao đã tấn công vào trang web của Viện Tim TPHCM (ảnh minh họa)
Sở Y tế đã phối hợp với Trung tâm Chuyển đổi số, Sở Thông tin và Truyền thông, Phòng An ninh Chính trị Nội bộ cùng Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao Công an TPHCM có buổi làm việc trực tiếp với lãnh đạo và phụ trách công nghệ thông tin của Viện Tim.
Sau sự cố, Viện Tim đã phối hợp với Công viên phần mềm Quang Trung rà soát khắc phục các lỗi phần mềm và đã trang bị tường lửa mới. Hiện chưa ghi nhận trường hợp tấn công mới.
Các đơn vị liên quan đã đề nghị Viện Tim rà soát, đánh giá lại toàn bộ hệ thống, khắc phục ngay khi phát hiện trang web bị tấn công đồng thời nâng cấp hệ thống tường lửa cũng như xem xét việc chuyển trang web qua hệ thống khác để đảm bảo an toàn thông tin.
Sở Y tế cho biết sẽ phối hợp với các đơn vị Trung tâm Chuyển đổi số, Sở Thông tin và Truyền thông, PA03, PA05 tiếp tục hỗ trợ Viện Tim trong việc rà soát, giám sát hoạt động của hệ thống này nhằm đảm bảo hệ thống đi vào hoạt động ổn định.
Để tránh tình trạng bị tội phạm công nghệ cao tấn công, Sở Y tế khuyến cáo các đơn vị trong ngành y tế khi thực hiện ứng dụng công nghệ thông tin, chuyển đổi số cần chú trọng các giải pháp nhằm đảm bảo an toàn thông tin; tuân thủ các quy trình về đánh giá an toàn thông tin của các hệ thống trước khi đưa vào sử dụng; xây dựng quy quy trình ứng cứu sự cố và thường xuyên tổ chức diễn tập về an toàn thông tin.