Trước nhiều vụ tấn công mạng xảy ra thời gian qua, BHXH Việt Nam yêu cầu BHXH các khu vực chấn chỉnh công tác quản lý, đảm bảo an toàn thông tin.
Thời gian qua, trên thế giới và Việt Nam đã xảy ra nhiều vụ tấn công mạng, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin, phục vụ phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Đặc biệt, do ảnh hưởng của đại dịch COVID-19 nên các nhóm tin tặc hoạt động mạnh và gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ.
Theo kết quả phân tích và đánh giá cho thấy, số vụ tấn công trên mạng và các vụ xâm nhập hệ thống công nghệ thông tin có nhiều điểm yếu về an toàn thông tin cả về hệ thống và phía người dùng.
Trước thực trạng trên, BHXH Việt Nam đã triển khai các giải pháp kỹ thuật và ban hành các văn bản yêu cầu các đơn vị thực hiện công tác bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin của Ngành.
Nhằm tăng cường công tác quản lý và đảm bảo an toàn thông tin, phòng chống các nguy cơ tấn công, xâm nhập hệ thống thông tin và ngăn chặn, khắc phục kịp thời các sự cố an toàn thông tin trên mạng máy tính, BHXH Việt Nam yêu cầu các đơn vị trực thuộc và BHXH các tỉnh, thành phố nghiêm túc thực hiện Quy chế bảo đảm an toàn thông tin trong ứng dụng công nghệ thông tin ngành BHXH.
Rà soát hệ thống máy tính, mạng nội bộ, cập nhật các bản vá lỗi mới nhất cho thiết bị mạng (thiết bị chuyển mạch, thiết bị định tuyến, thiết bị bảo mật, thiết bị phát sóng không dây…). Loại bỏ các thiết bị mạng không đáp ứng tiêu chuẩn của Ngành, các thiết bị đã được các cơ quan quản lý nhà nước cảnh báo không được sử dụng.
Đồng thời phải cài đặt phần mềm diệt vi rút, phần mềm phát hiện và phản ứng với các cuộc tấn công chưa biết (EDR) cho toàn bộ máy tính đang sử dụng tại đơn vị, bảo đảm 100% máy tính được cài đặt. Cài đặt bổ sung phần mềm chống thất thoát dữ liệu, quản lý truy cập mạng đối với các máy tính của cán bộ thực hiện xử lý số liệu, dự thảo báo cáo chỉ đạo, điều hành của lãnh đạo Ngành.
Đặt mật khẩu mạnh và định kỳ thay đổi mật khẩu tài khoản thư điện tử và các phần mềm nghiệp vụ, phần mềm nội bộ…
Bên cạnh đó, cần lưu ý không mở các thư điện tử, tập tin, liên kết đáng ngờ gửi đến (kể cả từ người đã được liên lạc trước đó nhưng có dấu hiệu không bình thường). Không truy cập các trang web không an toàn, trang web có nội dung độc hại… Không sử dụng các thiết bị ngoại vi (USB, CD-ROM) không an toàn.
BHXH Việt Nam yêu cầu lãnh đạo các đơn vị chịu trách nhiệm toàn diện trước pháp luật và trước Tổng Giám đốc BHXH Việt Nam nếu để xảy ra tình trạng mất an toàn thông tin. Đồng thời, giao Trung tâm công nghệ thông tin hướng dẫn các đơn vị thực hiện các giải pháp an toàn thông tin; theo dõi, giám sát công tác an toàn thông tin của các đơn vị và báo cáo lãnh đạo BHXH Việt Nam xử lý nghiêm các trường hợp vi phạm.