Tăng cường năng lực ứng phó sự cố an toàn thông tin trong ngành Y tế: Đào tạo bài bản, thực tiễn và gắn với hành động

Trong xu thế chuyển đổi số toàn diện, bảo đảm an toàn thông tin (ATTT) không chỉ là yêu cầu kỹ thuật mà đã trở thành điều kiện tiên quyết trong quản lý, vận hành hệ thống thông tin y tế. Nhận thức rõ tính cấp thiết đó, Trung tâm Thông tin y tế Quốc gia – Bộ Y tế đã chủ trì tổ chức chương trình tập huấn chuyên sâu về ứng phó sự cố an toàn thông tin, nhằm nâng cao năng lực chuyên môn và thực hành cho đội ngũ cán bộ kỹ thuật tại các đơn vị y tế trong toàn ngành.

Ông Đinh Hải Long, Phó Giám đốc Trung tâm Thông tin y tế Quốc gia, phát biểu tại Chương trình tập huấn

Chương trình được xây dựng theo hướng hệ thống, chuyên sâu, thực tiễn, bám sát các tài liệu chuyên ngành như Thông tư 20/2017/TT-BTTTT, TCVN 11239:2015 và hướng dẫn NIST SP 800-61 Rev.2. Đây là khóa học được thiết kế dành riêng cho lĩnh vực y tế, với nội dung phản ánh đúng đặc thù của hệ thống CNTT ngành: đa tầng, đa thiết bị, có tính kết nối cao và chứa đựng lượng lớn thông tin nhạy cảm của người bệnh.

Ngay từ phần đầu chương trình, học viên được tiếp cận các kiến thức nền tảng về công tác bảo đảm an toàn thông tin trong ngành y tế, hiểu rõ về đặc điểm hệ thống, các nguy cơ phổ biến như phần mềm độc hại, tấn công chuỗi cung ứng, hạn chế về nhận thức người dùng… Đồng thời, học viên được giới thiệu khái niệm sự cố ATTT, phân biệt với sự kiện mạng thông thường, hiểu về vai trò, cơ cấu đội ứng cứu sự cố, cũng như các nghĩa vụ pháp lý liên quan đến việc thu thập, lưu trữ chứng cứ số khi xử lý tấn công mạng.

Toàn cảnh lớp học 1 và lớp học 2 khu vực Hà Nội

Một trong những điểm nổi bật của khóa học là phần thực hành xử lý sự cố hệ thống mạng và hệ điều hành. Tại đây, học viên được trực tiếp thao tác trên các công cụ để thu thập, phân tích chứng cứ số từ lưu lượng mạng, nhật ký hệ thống, ảnh ổ đĩa, registry, email và memory – các nguồn dữ liệu thiết yếu khi tiến hành điều tra và phục hồi hệ thống sau sự cố.

Nội dung về ứng phó sự cố mã độc cũng được giảng dạy bài bản, từ kỹ thuật nhận diện, bóc gỡ, loại bỏ mã độc cho tới phân tích động và tĩnh bằng công cụ Ollydbg và IDA. Đồng thời, học viên được huấn luyện kỹ năng săn tìm mối nguy trên hệ thống máy chủ – một bước chuẩn bị chủ động trước nguy cơ bị xâm nhập hoặc cài mã độc âm thầm.

Trong lĩnh vực đặc thù như y tế, nơi các ứng dụng web nội bộ và cổng thông tin điện tử ngày càng trở nên phổ biến, nội dung xử lý sự cố tấn công ứng dụng web được đưa vào với cách tiếp cận trực quan, bao gồm kỹ năng phát hiện, phân tích, ngăn chặn và phục hồi hệ thống sau tấn công.

Để củng cố năng lực hành động thực tiễn, chương trình đã tổ chức diễn tập mô phỏng tấn công – phòng thủ theo mô hình Red Team – Blue Team, lần đầu tiên được áp dụng trong đào tạo kỹ thuật cho khối ngành y tế.

Trong đó:

– Red Team vào vai “tấn công”, thực hiện dò quét hệ thống, thu thập thông tin, xác định lỗ hổng và khai thác điểm yếu bảo mật.

– Blue Team đảm nhiệm “phòng thủ”, tiến hành giám sát, phát hiện, phân tích, ứng phó và phục hồi hệ thống.

Hoạt động này giúp học viên hiểu rõ quy trình vận hành toàn diện khi sự cố thực tế xảy ra, từ đó rèn luyện khả năng phản ứng nhanh, phối hợp nhịp nhàng và ra quyết định đúng đắn trong điều kiện áp lực.

Bên cạnh lý thuyết và thực hành kỹ thuật, chương trình còn hỗ trợ học viên xây dựng quy trình ứng cứu sự cố tại đơn vị. Trên cơ sở mẫu chuẩn được cung cấp, học viên thực hiện tùy biến theo điều kiện thực tế về tổ chức, nhân lực, hạ tầng và mức độ rủi ro của đơn vị mình. Đây là bước đi quan trọng, tạo tiền đề để các đơn vị y tế chủ động thiết lập đội ứng cứu nội bộ, nâng cao tính sẵn sàng và giảm thiểu tác động khi có sự cố.

Hoàn thành khóa học, học viên được kiểm tra đánh giá và cấp giấy chứng nhận hoàn thành chương trình, góp phần chuẩn hóa trình độ cán bộ kỹ thuật và tăng cường sự đồng bộ trong năng lực ứng phó ATTT giữa các tuyến đơn vị.

Với vai trò là đơn vị thực hiện triển khai lĩnh vực công nghệ thông tin và chuyển đổi số trong y tế, Trung tâm Thông tin y tế Quốc gia đã và đang tập trung tổ chức các chương trình đào tạo thiết thực, bài bản, chú trọng yếu tố thực hành và tính ứng dụng cao. Chương trình tập huấn lần này là một minh chứng rõ nét cho tư duy chủ động, hành động có tổ chức và định hướng dài hạn của Trung tâm trong việc xây dựng năng lực bảo vệ hệ thống thông tin y tế trước các mối đe dọa ngày càng tinh vi.

Trong thời gian tới, Trung tâm sẽ tiếp tục phối hợp với các đơn vị chức năng, mở rộng nội dung đào tạo theo hướng chuyên sâu và phù hợp với đặc thù từng lĩnh vực, từng tuyến kỹ thuật trong hệ thống ngành Y, hướng tới mục tiêu hình thành mạng lưới cán bộ ứng cứu sự cố đồng bộ, hiệu quả và có khả năng phối hợp ở cả cấp trung ương và địa phương.

Một số hình ảnh đẹp tại Chương trình tập huấn: Các học viên Lớp tập huấn tại Hà Nội và Thành phố Hồ Chí Minh nhận giấy chứng nhận hoàn thành khoá học

Phòng Hỗ trợ khách hàng