Thực trạng đáng báo động trong nước
Hình ảnh minh họa
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, Việt Nam đã ghi nhận hàng loạt vụ tấn công mạng nhằm vào cơ quan và doanh nghiệp trên mọi lĩnh vực. Báo cáo của Hiệp hội An ninh mạng quốc gia cho thấy 46,15 % cơ quan, doanh nghiệp đã từng bị tấn công mạng trong năm 2024 và 6,77 % bị tấn công thường xuyên. Ước tính đã có hơn 659 nghìn vụ tấn công, trong đó các đơn vị trọng yếu đã phải xử lý hơn 74 nghìn cảnh báo và 83 chiến dịch tấn công có chủ đích (ATP).
Đáng lo ngại, các cuộc tấn công có chủ đích (APT) chiếm tới 26,14 % và thường lợi dụng lỗ hổng phần mềm, sơ hở trong quy trình hoặc mắt xích con người. Hình thức ransomware – mã hóa dữ liệu tống tiền cũng lan rộng, khiến gần 15% đơn vị bị khóa dữ liệu. Những con số này không chỉ phản ánh thiệt hại về kỹ thuật, mà còn là lời cảnh báo về nguy cơ tê liệt hệ thống, rò rỉ dữ liệu nhạy cảm và mất niềm tin từ người dân, khách hàng.
Ngành y tế – mục tiêu dễ tổn thương
Ngành y tế không nằm ngoài cơn sóng dữ này. Đặc biệt, lĩnh vực y tế, nơi lưu trữ khối lượng dữ liệu khổng lồ và cực kỳ nhạy cảm, đang trở thành “điểm ngắm béo bở” của tội phạm mạng. Năm 2024, nhiều cơ sở y tế trên cả nước bị tấn công, dẫn đến gián đoạn hoạt động khám chữa bệnh, hoãn ca phẫu thuật, ngưng trệ xét nghiệm và thậm chí đe dọa trực tiếp đến tính mạng bệnh nhân.
Một khi hệ thống bệnh viện bị chiếm quyền điều khiển, hậu quả không chỉ dừng lại ở việc mất dữ liệu mà còn ảnh hưởng đến an toàn của người bệnh. Hồ sơ bệnh án – chứa thông tin cá nhân, kết quả xét nghiệm, đơn thuốc – bị rò rỉ có thể bị lợi dụng cho các mục đích phi pháp. Đây là lời cảnh báo mạnh mẽ rằng dữ liệu y tế chính là “mỏ vàng” của tội phạm mạng, và mọi cơ sở y tế cần nâng cao cảnh giác và thắt chặt an ninh mạng.
Bệnh viện Việt Nam – Thụy Điển Uông Bí: chủ động bảo vệ an toàn thông tin và người bệnh
Nhận thức sâu sắc mối đe dọa này, Bệnh viện Việt Nam – Thụy Điển Uông Bí đã triển khai đồng bộ nhiều giải pháp nhằm củng cố “lá chắn” an ninh. Ban Giám đốc phân công một lãnh đạo chuyên trách điều phối công tác an ninh mạng, từ nâng cấp hạ tầng cho tới kiểm tra tuân thủ. Thành lập tổ ứng cứu sự cố gồm đại diện phòng công nghệ thông tin (CNTT), hành chính và chuyên gia an toàn thông tin duy trì đường dây nóng 24/7 để kịp thời xử lý tình huống xâm nhập, mã độc hoặc rò rỉ dữ liệu.
Song song với đó, quy chế bảo mật thông tin và quyền riêng tư người bệnh được ban hành nghiêm ngặt. Mỗi cán bộ, nhân viên ký cam kết bảo mật, chỉ truy cập thông tin trong phạm vi nhiệm vụ, tuyệt đối không sao chép hoặc chia sẻ dữ liệu khi chưa được cấp phép.
Để đề phòng gián đoạn thông tin, dữ liệu của bệnh viện được sao lưu theo ba cấp độ: hàng ngày trên máy chủ phụ, hàng tuần trên thiết bị lưu trữ offline và hàng tháng tại địa điểm an toàn ngoài cơ sở. Bệnh viện còn lên phương án cụ thể đối phó với tấn công mã độc, tấn công từ chối dịch vụ và tình huống giả mạo lừa đảo. Những phương án này không chỉ dựa vào công nghệ—tường lửa, phần mềm chống mã độc, hệ thống giám sát lưu lượng—mà còn nhấn mạnh vào việc đào tạo nhân viên nhận diện email lạ, sử dụng chữ ký số và xác thực hai lớp để ngăn chặn nguy cơ từ con người.
Mỗi nhân viên là một mắt xích quan trọng
Hình ảnh minh họa
Điểm yếu lớn nhất trong an toàn thông tin vẫn là yếu tố con người. Chỉ cần một cú nhấp chuột bất cẩn, toàn bộ hệ thống có thể bị xâm nhập. Vì vậy, ý thức bảo mật của mỗi nhân viên chính là tường thành quan trọng nhất. Do vậy, tại Bệnh viện, ngoài sự đầu tư về hạ tầng, mỗi cán bộ nhân viên y tế cần tự trang bị kiến thức và tuân thủ nghiêm quy định về an toàn an ninh mạng như: Sử dụng mật khẩu phức tạp, bật xác thực hai lớp, cập nhật hệ điều hành và phần mềm diệt virus… là những việc tưởng nhỏ nhưng giúp giảm nguy cơ đáng kể. Nhân viên cũng cần cảnh giác với email lừa đảo; chỉ mở tệp tin và đường link khi chắc chắn nguồn gửi uy tín, và phải báo phòng CNTT ngay khi thấy có dấu hiệu bất thường. Khi sự cố xảy ra, sự bình tĩnh và tuân thủ quy trình sẽ giúp tổ ứng cứu xử lý nhanh chóng, giảm thiểu thiệt hại và bảo vệ Bệnh viện cũng như người bệnh.
An ninh mạng là trách nhiệm chung
Hình ảnh minh họa
Thực tế hơn 659 nghìn cuộc tấn công trong năm 2024 và tần suất 46 % cơ quan từng bị xâm nhập là hồi chuông cảnh tỉnh không thể phớt lờ. Trong ngành y tế – nơi mỗi giây chậm trễ có thể đánh đổi bằng sinh mạng – một sự cố mạng không chỉ là vấn đề kỹ thuật mà là vấn đề nhân sinh.
Những nỗ lực của Bệnh viện Việt Nam – Thụy Điển Uông Bí cho thấy sự chủ động, quyết liệt trong bảo vệ an ninh thông tin. Tuy nhiên, thành công phụ thuộc vào nhận thức và hành động của từng cá nhân. Chỉ khi tất cả cùng hiểu rằng một cú click sai có thể gây hậu quả khôn lường, chúng ta mới có thể xây dựng một môi trường y tế an toàn, tin cậy và vững vàng trước mọi thách thức của kỷ nguyên số.