Thông tin dữ liệu BHXH, BHYT: Luôn được bảo mật, chặt chẽ

15/03/2021 07:52 AM


BHXH Việt Nam có chức năng thu, chi, quản lý và sử dụng các quỹ BHXH, BHYT, BH thất nghiệp, nhằm đảm bảo quyền lợi cho các đơn vị, DN, người dân, NLĐ trên cả nước. Do đó, việc đảm bảo an toàn thông tin luôn được Ngành đặc biệt quan tâm với nhiều giải pháp bảo vệ chặt chẽ.

Hiện tại, BHXH Việt Nam đang quản lý và vận hành các hệ thống thông tin quan trọng như: Hệ thống giao dịch điện tử, hệ thống thông tin giám định BHYT, hệ thống quản lý thu và sổ thẻ, hệ thống quản lý văn bản và điều hành, hệ thống thư điện tử của Ngành... Chuỗi hệ thống này được bảo vệ bằng các giải pháp tường lửa (Firewall), chống tấn công có chủ đích (APT), chống thất thoát dữ liệu (DLP), chống tấn công từ chối dịch vụ phân tán (DDoS), ngăn chặn xâm nhập (ISP/IDS), kiểm soát truy cập mạng (NAC); đồng thời có hệ thống thu thập nhật ký, giám sát sự cố an toàn thông tin, trung tâm điều hành mạng (NOC).

Thời gian qua, việc quản trị các máy chủ của hệ thống được tiến hành thông qua hệ thống quản lý tài khoản đặc quyền có xác thực 2 nhân tố, phê duyệt của lãnh đạo có thẩm quyền. Chính sách kết nối internet của người dùng được kiểm soát bằng thiết bị tường lửa mức mạng (Out-bound Firewall) và thiết bị chuyển tiếp gói tin (Proxy).

Trước các nguy cơ tấn công, xâm nhập hệ thống thông tin trên không gian mạng, nhằm ứng phó với các trường hợp có thể ảnh hưởng tới an toàn CNTT của Ngành, BHXH Việt Nam đã có Công văn số 3690/BHXH-CNTT gửi các đơn vị trực thuộc và BHXH các tỉnh, thành phố về việc chấn chỉnh công tác quản lý, đảm bảo an toàn thông tin (ATTT).

Theo đó, BHXH Việt Nam yêu cầu các đơn vị cần thực hiện rà soát hệ thống máy tính, mạng nội bộ, cập nhật các bản vá lỗi mới nhất cho thiết bị mạng (thiết bị chuyển mạch, thiết bị định tuyến, thiết bị bảo mật, thiết bị phát sóng không dây…). Đồng thời, loại bỏ các thiết bị mạng không đáp ứng tiêu chuẩn của Ngành, các thiết bị đã được các cơ quan quản lý nhà nước cảnh báo không được sử dụng.

BHXH Việt Nam cũng khuyến cáo các đơn vị, cá nhân không mở các thư điện tử, tập tin, liên kết đáng ngờ gửi đến (kể cả từ người đã được liên lạc trước đó nhưng có dấu hiệu không bình thường); không truy cập các trang web không an toàn, trang web có nội dung độc hại; không sử dụng các thiết bị ngoại vi (USB, CD-ROM) không an toàn. Đi kèm với đó, cần thực hiện cài đặt phần mềm diệt vi-rút, phần mềm phát hiện và phản ứng với các cuộc tấn công chưa biết (EDR) cho toàn bộ máy tính đang sử dụng tại đơn vị, bảo đảm 100% máy tính được cài đặt; cài đặt bổ sung phần mềm chống thất thoát dữ liệu, quản lý truy cập mạng đối với các máy tính của cán bộ thực hiện xử lý số liệu, dự thảo báo cáo chỉ đạo, điều hành của lãnh đạo Ngành; đặt mật khẩu mạnh và định kỳ thay đổi mật khẩu tài khoản thư điện tử và các phần mềm nghiệp vụ, phần mềm nội bộ...

Vừa qua, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã tiến hành kiểm tra, đánh giá an ninh mạng và ATTT tại BHXH Việt Nam. Kết quả cho thấy, BHXH Việt Nam đã xây dựng được các giải pháp hạ tầng kỹ thuật công nghệ bảo đảm ATTT cho các hệ thống thông tin tại Trung tâm Dữ liệu Ngành và Trung tâm Dữ liệu dự phòng đạt tiêu chuẩn quốc tế. Đáng chú ý, hệ thống mạng được quy hoạch tách biệt thành các phân vùng để thiết lập chính sách bảo mật phù hợp, bảo vệ đa tầng lớp.

Bên cạnh đó, BHXH Việt Nam đã tổ chức phổ biến, quán triệt các chủ trương của Đảng và chính sách, pháp luật của Nhà nước. Cụ thể hóa các nội dung đó, BHXH Việt Nam đã ban hành nhiều kế hoạch triển khai, như: Kế hoạch số 3280/KH-BHXH về ứng phó với sự cố bảo đảm ATTT mạng trong Ngành; Công văn số 1709/CNTT-HTA về triển khai chiến dịch rà quét và xử lý mã độc năm 2020; Công văn số 3690/BHXH-CNTT về chấn chỉnh công tác quản lý đảm bảo ATTT...

Tại thời điểm kiểm tra, một số mã độc hiển thị đã được thiết bị tường lửa của BHXH Việt Nam phát hiện, ngăn chặn. Những nguy cơ về sự cố mất ATTT được báo cáo hàng ngày đến các đơn vị thông qua hệ thống thư điện tử của Ngành. Tuy nhiên, ở một số địa chỉ IP của người dùng có sử dụng các thiết bị ngoại vi, kết nối internet chưa an toàn.

Bên cạnh đánh giá cao công tác đảm bảo ATTT của Ngành, Phó Tổng Giám đốc BHXH Việt Nam Phạm Lương Sơn cũng yêu cầu Trung tâm CNTT xử lý ngay các lỗi bảo mật, khắc phục các lỗ hổng trong hệ thống ATTT của toàn Ngành; đồng thời tiếp tục theo dõi, kịp thời báo cáo BHXH Việt Nam đôn đốc, nhắc nhở toàn bộ CCVC và NLĐ tuân thủ các biện pháp an ninh trong việc sử dụng mật khẩu tài khoản công vụ; cập nhật, bổ sung, nâng cấp các phần mềm cảnh báo, ngăn chặn mã độc, vi-rút xâm nhập.

Phó Tổng Giám đốc Phạm Lương Sơn cũng lưu ý, Trung tâm CNTT cần phối hợp với các đơn vị xây dựng nội dung liên quan đến việc bảo đảm ATTT, an ninh trên không gian mạng, khẩn trương gửi tới các đơn vị trong toàn Ngành để thực hiện theo hệ thống; đảm bảo yếu tố an ninh, an toàn, chặt chẽ.

Ngọc Anh