CHƯƠNG TRÌNH TẬP HUẤN “GIÁM SÁT AN TOÀN HỆ THỐNG THÔNG TIN”

Trong 03 ngày 25 – 27/6/2025, Trung tâm Thông tin y tế Quốc gia tổ chức chương trình tập huấn “Giám sát an toàn hệ thống thông tin”. Chương trình thu hút hơn 80 học viên thuộc các Bệnh viện, Trung tâm y tế trên cả nước. Hai lớp được triển khai tại Hà Nội và một lớp tại Thành phố Hồ Chí Minh.

Chương trình tập huấn “Giám sát an toàn hệ thống thông tin” là một chương trình đào tạo nhằm nâng cao kiến thức và kỹ năng cho cán bộ phụ trách công tác bảo đảm an toàn hệ thống thông tin. Các chương trình này thường bao gồm hướng dẫn về xây dựng và triển khai các biện pháp bảo đảm an toàn thông tin, cũng như cách giám sát, phát hiện và ứng phó với các sự cố an ninh mạng.

       Bảo vệ thông tin và dữ liệu được đặt lên hàng đầu trong bối cảnh thế giới đang thực hiện một cuộc cách mạng công nghiệp lần thứ 4 và chuyển đổi số nhanh chóng, kết nối và chia sẻ; tránh việc lột lọt và mất thông tin, dữ liệu khi chuyển đổi số, nhất là lĩnh vực khám chữa bệnh cần được bảo đảm an toàn tuyệt đối, tuân thủ quy định của pháp luật hiện hành nhưng vẫn phải thực hiện chuyển đổi số nhanh chóng, kịp thời, hiệu quả, tiết kiệm thời gian theo chỉ đạo của Thủ tướng Chính phủ.

Tổng quan về hoạt động giám sát: Các văn bản và hướng dẫn tại Việt Nam về hoạt động giám sát an toàn hệ thống thông tin. Quy trình Giám sát phòng, chống, ngăn chặn thư rác, tin nhắn rác cho các cơ quan Đảng, nhà nước, tổ chức chính trị – xã hội theo Quyết định 45/QĐ-CATTT ngày 31/03/2021. Các khái niệm về an toàn hệ thống thông tin: lỗ hổng, mối đe doạ, sự cố, tấn công mạng.

Các hệ thống thông tin y tế, hệ thống thông tin khám chữa bệnh, nền tảng số y tế là những hệ thống, nền tảng số có quy mô lớn, triển khai toàn quốc và đặc biệt chứa nhiều thông tin, dữ liệu của người dân nên việc bảo đảm an ninh, an toàn thông tin mạng cần phải được quan tâm, bảo vệ trước các cuộc tấn công mạng ngày tăng về số lượng và tính chất nghiêm trọng; Cần giám sát an toàn thông tin, phát hiện về lỗ hổng bảo mật, các cuộc tấn công mạng hướng tới hệ thống thông tin ngành Y tế; giúp Bộ Y tế nắm bắt, kịp thời xử lý thông tin xấu độc ảnh hưởng đến Bộ và các đơn vị thuộc và trực thuộc Bộ Y tế. Các khái niệm về sự cố, sự kiện và nhật ký log. Hiểu các nguyên tắc cơ bản của SOC.

Các thành phần của SOC: Con người, Quy trình và Công nghệ. Giám sát an toàn thông tin là một hoạt động quan trọng trong việc phát hiện sớm các chuỗi tấn công nhắm vào các cơ quan, tổ chức và doanh nghiệp.

Quy trình xử lý, cảnh báo sự cố tấn công mạng được Ban Cơ yếu Chính phủ áp dụng tuân thủ theo các tiêu chuẩn, hướng dẫn kỹ thuật như: NIST 800-137, tài liệu hướng dẫn ứng cứu sự cố ATTT của tổ chức SANS…. Đây là các quy trình, tiêu chuẩn được nhiều tổ chức trên thế giới sử dụng. Quy trình này gồm 6 giai đoạn chính gồm: Chuẩn bị (Preparation); Xác định sự cố (Identification); Sơ cứu ban đầu sự cố (Containment); Phân tích xử lý sự cố (Eradication); Khắc phục sự cố và tiếp tục theo dõi (Recovery); Rút kinh nghiệm và xem xét tối ưu lại quy trình (Lessons Learned).

Các kỹ thuật tấn công của Hacker: Lỗ hổng và kỹ thuật tấn công hạ tầng hệ thống thông tin. Lỗ hổng và kỹ thuật tấn công hệ thống máy chủ. Lỗ hổng và kỹ thuật tấn công ứng dụng. Các dấu hiệu của cuộc tấn công (IoCs).

Thực hành: Khai thác các lỗ hổng: ARP Poisioning, DNS Poisioning, MS17-010/Zerologon; upload shell, SQLinjection http-slowroris… Toàn thể học viên tham gia và hưởng ứng với tinh thần cao. Học viên nắm được Các khái niệm về an toàn hệ thống thông tin. Học viên nắm được Các khái niệm về sự cố, sự kiện và nhật ký log, nguyên tắc cơ bản, thành phần của SOC. Học viên hiểu được các kỹ thuật tấn công của Hacker vào hạ tầng hệ thống thông tin, hệ thống máy chủ và các kỹ thuật Các kỹ thuật tấn công ứng dụng và dấu hiệu các cuộc tấn công của Hacker.

Giải pháp công nghệ như các giải pháp quản lý log tập trung (log management), giải pháp quản lý sự kiện và thông tin bảo mật (Security Infomation and Event Management – SIEM). Phân tích log và Hệ thống quản lý sự kiện và an toàn thông tin (SIEM): Các loại logfile. Các kỹ thuật phân tích log. Các giải pháp SIEM. Triển khai hệ thống SIEM. Xây dựng SIEM dựa trên nền tảng Spunk. Xây dựng hệ thống dựa trên nền tảng ELK. Các tình huống (Use Case) tấn công máy chủ, ứng dụng, mã độc, tuân thủ.

Phát hiện sự cố dựa trên thông tin tình báo/thông tin về mối đe doạ (Threat Intelligence) và săn lùng mỗi nguy hại (Threat Hunting): Các khái niệm về Threat Intelligence và Threat Hunting. Các loại thông tin về mối đe dọa. Các nguồn thông tin về các mối đe doạ và các thông tin có thể thu thập được. Tìm hiểu nền tảng thông tin mối đe dọa khác nhau (TIP). Cung cấp thông tin về mối đe doạ cho trung tâm SOC.

Học viên được trực tiếp thực hành: Thu thập thông tin về các mối đe dọa dựa trên Mitre ATT&CK. Săn lùng các mối đe dọa bằng các công cụ tương tự như: hayabusa.exe; USBDeview.exe; LastActivityView.exe; FullEventLogView.exe. Phân tích log trên máy chủ Linux/Ubuntu phát hiện tấn công Brute Force. Học viên bước đầu Phân tích log và các giải pháp, triển khai hệ thống (SIEM). Bên cạnh đó giúp học viên xây dựng SIEM dựa trên nền tảng Splunk, ELK, các tình huống tấn công máy chủ, ứng dụng, mã độc, tuân thủ. Học viên biết cách Phát hiện sự cố dựa trên thông tin tình báo/thông tin về mối đe doạ và săn lùng mối nguy hại.

Ứng phó sự cố tấn công ứng dụng web dựa trên hệ thống giám sát: Các giai đoạn trong ứng phó sự cố. Quy trình ứng phó sự cố. Ứng phó sự cố tấn công hạ tầng mạng và máy chủ. Ứng phó sự cố tấn công tầng ứng dụng. Ứng phó sự cố tấn công email.

Ứng phó sự cố tấn công ứng dụng web dựa trên hệ thống giám sát:Ứng phó sự cố tấn công mạng nội bộ. Ứng phó sự cố tấn công sử dụng mã độc. Ứng phó tấn công mã độc Ransomware, mã độc đánh cắp dữ liệu. Ứng phó tấn công UploadShell lên máy chủ Web, thay đổi giao diện trang thông tin điện tử.

Học viên biết cách tìm hiểu thông tin mối đe dọa TIP và cung cấp thông tin mối đe dọa cho SOC; Ứng phó sự cố tấn công ứng dụng web: quy trình ứng phó sự cố, ứng phó sự cố tấn công hạ tầng mạng, máy chủ, tầng ứng dụng, tấn công email. Ứng phó sự cố tấn công ứng dụng web: ứng phó sự cố mạng nội bộ, sử dụng mã độc.

Các học viên nhận Chứng nhận hoàn thành chương trình tập huấn

Tại lớp tập huấn, học viên đã tích cực, sôi nổi trao đổi các vẫn đề gặp trong thực tế, học viên được cầm tay chỉ việc cách xử lý các tình huống. Khóa học, ngoài việc chia sẻ thực hành các kỹ năng trong giám sát các sự cố An toàn thông tin còn là cơ hội để các đơn vị trong ngành y tế chia sẻ những bài học và kinh nghiệm thực tế cũng như các cách thức giải quyết các khó khăn trong quá trình triển khai các giải pháp an toàn hệ thống thông tin tại cơ sở.

Phòng Hỗ trợ Khách hàng

Duy Cường