Hội nghị An toàn thông tin ngành Bảo hiểm xã hội

Tham dự hội nghị có đồng chí Phạm Lương Sơn - Phó Tổng giám đốc BHXH Việt Nam, ông Huỳnh Thanh Điền - Phó Chủ tịch UBND tỉnh Nghệ An cùng đại diện Cục Chứng thực số và Bảo mật thông tin, Cục Cơ yếu Đảng Chính quyền - Ban Cơ yếu Chính phủ, Cục An toàn thông tin - Bộ Thông tin và Truyền thông, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, và đại diện BHXH 63 tỉnh, thành phố trong cả nước.

Trong những năm vừa qua, toàn ngành Bảo hiểm xã hội (BHXH) đã có nhiều nỗ lực trong công tác cải cách thủ tục hành chính và ứng dụng CNTT trong quản lý các hoạt động nghiệp vụ của ngành cũng như để phục vụ người dân và doanh nghiệp ngày càng tốt hơn.

Các hệ thống thông tin của ngành BHXH từng bước được xây dựng và hoàn thiện, trong đó có nhiều hệ thống thông tin quan trọng đang được xác định cấp độ 4, cấp độ 5 và cần được đảm bảo an toàn thông tin theo đúng cấp độ. Như các Hệ thống cơ sở dữ liệu về BHYT theo hộ gia đình; Hệ thống giám định BHYT; Hệ thống quản lý thu, sổ thẻ, xét duyệt chính sách,….

Hiện tại, hệ thống thông tin của ngành đang quản lý trên 20.000 tài khoản công chức, viên chức của gần 1500 đơn vị trong ngành BHXH (tính từ cấp phòng, BHXH huyện trở lên) sử dụng thường xuyên; khoảng 12.000 cơ sở khám chữa bệnh, hơn 500.000 tổ chức, doanh nghiệp sử dụng dịch vụ công.

BHXH Việt Nam đã xây dựng Trung tâm điều hành hệ thống CNTT với Đội vận hành và xử lý sự cố trực 24/24 giờ; triển khai nhiều giải pháp phần mềm, phần cứng về an toàn thông tin; đặc biệt là chủ động tham gia Mạng lưới ứng cứu sự cố quốc gia, phối hợp với các cơ quan chuyên trách về an toàn thông tin trong phát hiện, xử lý sự cố an toàn thông tin như: Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT), Cục An toàn thông tin - Bộ TT&TT; Ban Cơ yếu Chính Phủ..

Hiện vẫn còn tồn tại một khoảng cách lớn về tương quan lực lượng và năng lực giữa tội phạm mạng và đội ngũ phòng thủ. Hậu quả của một cuộc tấn công có chủ đích sử dụng mà độc gián điệp (APT) vào các hệ thống thông tin quan trọng quốc gia luôn hiện hữu và không thể lường được và hệ thống thông tin ngành BHXH cũng không phải là ngoại lệ. Do đó, việc triển khai các nội dung, hoạt động nhằm nâng cao khả năng đối phó với các nguy cơ tấn công mạng, nâng cao nhận thức về tình hình an toàn thông tin cho công chức, viên chức trong ngành là rất quan trọng.

BHXH Việt Nam đã cử cán bộ tham gia các chương trình hội nghị, hội thảo kết hợp với các đợt diễn tập quốc tế như: Diễn tập trong khu vực Đông Nam Á, diễn tập giữa thành viên Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính Châu Á - Thái Bình Dương...

Thời gian hai ngày diễn ra hội nghị là cơ hội để công chức, viên chức được cập nhật tình hình, phương thức phòng chống tấn công mạng, đảm bảo an toàn thông tin mạng; cập nhật các kỹ năng, kiến thức của mình vào giải quyết những tình huống, để sẵn sàng ứng cứu các sự cố do tấn công mạng gây ra đối với hạ tầng thông tin do đơn vị quản lý.

Hội nghị cũng là cơ hội để các đơn vị cùng trao đổi nhằm thực hiện tốt hơn sự phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng tại BHXH tỉnh, TP với Trung tâm CNTT - BHXH Việt Nam và giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các cuộc tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin; nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của công chức, viên chức ngành BHXH về an toàn thông tin mạng.

Duy Thắng