Chiều 28/3, Sở Y tế TP HCM xác nhận, Viện Tim TP HCM đã phối hợp với Công viên phần mềm Quang Trung rà soát, khắc phục sự cố website bị tấn công trước đó.
Theo thông tin cung cấp thêm từ Sở Y tế TP HCM, trang web bị tấn công là trang web lấy số khám bệnh trực tuyến của Viện Tim TP. Web này được phát triển bởi đơn vị đang vận hành HIS của Viện, nhằm cung cấp phương thức đăng ký khác qua ứng dụng dùng trên Mobile, trang web này được đặt trên máy chủ nội bộ của Viện và dùng link ekios.vientimtphcm.vn để người dân truy cập và đăng ký với khoảng hơn 400 lượt đăng ký mỗi ngày.
Việc phát hiện tấn công vào trang web là do ghi nhận bất thường khi lượt truy cập cao hơn rất nhiều so với bình thường (khoảng 5 triệu lượt). Để khắc phục tình trạng này, Viện Tim TP HCM đã tạm đóng trang web này và chạy hệ thống dự phòng. Đồng thời, điều chỉnh các thông số trên máy chủ web để chặn các truy cập bất thường vào hệ thống và viện cũng chưa ghi nhận rò rỉ thông tin người bệnh.
Ngay sau khi nhận được thông tin về vụ việc Viện Tim TP HCM bị tấn công trang web lấy số khám bệnh, Sở Y tế TP HCM đã phối hợp với Trung tâm Chuyển đổi số, Sở TTTT, Phòng An ninh chính trị nội bộ, Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Công an TP HCM để làm rõ vụ việc.
Các cơ quan đã có buổi làm việc trực tiếp với lãnh đạo và phụ trách công nghệ thông tin của Viện Tim TP HCM để làm rõ nguyên nhân sự cố và có giải pháp hỗ trợ.
Đến hiện tại, Viện Tim TP HCM đã phối hợp với Công viên phần mềm Quang trung (QTSC) rà soát khắc phục các lỗi phần mềm, đã trang bị tường lủa mới, hiên nay chưa ghi nhận trường hợp tấn công mới.
Đồng thời, Sở Y tế TP HCM cho biết, sẽ phối hợp với các đơn vị Trung tâm Chuyển đổi số, Sở TTTT và các Phòng ban chức năng của Công an TP tiếp tục hỗ trợ Viện Tim trong việc rà soát, giám sát hoạt động của hệ thống này nhằm đảm bảo hệ thống đi vào hoạt động ổn định.
Trước đó, từ ngày 14/3, Viện Tim TP HCM ghi nhận có hơn 5 triệu lượt truy cập vào hệ thống lấy số thứ tự trực tuyến. Đến ngày 15/3, Viện này tiếp tục ghi nhận lượng lớn tấn công từ chối dịch vụ (DOS) vào hệ thống lấy số thứ tự.