Chủ động phòng ngừa các nguy cơ tấn công mạng trong lĩnh vực bảo hiểm

Thông tin được lãnh đạo Bảo hiểm xã hội Việt Nam chia sẻ ngày 19/3, tại Hội nghị trực tuyến triển khai công tác bảo đảm an toàn thông tin mạng năm 2024.

Tại hội nghị, Tổng Giám đốc Bảo hiểm xã hội Việt Nam Nguyễn Thế Mạnh cho biết, trong những năm qua, Chính phủ đã dành sự quan tâm đặc biệt cho công tác ứng dụng công nghệ thông tin và chuyển đổi số quốc gia, xây dựng Chính phủ số, nền kinh tế số, xã hội số.

Trong 9 lĩnh vực quan trọng của việc phát triển nền móng kinh tế số và xã hội số, an toàn thông tin mạng và an ninh mạng được nêu thành một tiêu chí riêng bên cạnh các tiêu chí về xây dựng thể chế, hạ tầng số, nền tảng số và dữ liệu số.

Tổng Giám đốc Nguyễn Thế Mạnh đánh giá, với việc toàn bộ các hệ thống phần mềm quản lý, phần mềm nghiệp vụ và các giao dịch với tổ chức, cá nhân đều được thực hiện trên môi trường mạng.

Cùng với đó, Cơ sở dữ liệu quốc gia về bảo hiểm đang từng bước hoàn thiện và được đưa vào khai thác, chia sẻ với các Bộ, ngành, địa phương, cũng như việc triển khai các nhiệm vụ được giao trong Đề án 06 của Chính phủ, chuẩn bị cho việc triển khai xây dựng Trung tâm dữ liệu quốc gia.

Những yêu cầu này khiến việc đảm bảo an toàn cho toàn bộ hệ thống thông tin của Ngành là một thách thức rất lớn, trước những nguy cơ tấn công mạng, với kỹ thuật ngày càng tiên tiến, tinh vi của tội phạm công nghệ cao như hiện nay.

Theo Tổng Giám đốc Nguyễn Thế Mạnh, hiện nay, Ngành đã được đầu tư và trang bị khá nhiều giải pháp, thiết bị an toàn thông tin, giúp ngăn chặn các tấn công, bảo vệ hệ thống, chống lại các mối đe dọa từ bên ngoài.

Tuy nhiên, trong lĩnh vực an toàn thông tin, vấn đề rủi ro, tác động đến hệ thống và tài sản thông tin, dữ liệu lại được khai thác từ chính những điểm yếu bên trong hệ thống. Đặc biệt lại xuất phát từ chính nhận thức chưa đầy đủ, thiếu kỹ năng về an toàn thông tin của đội ngũ kỹ thuật, và người sử dụng hệ thống trong chính các cơ quan, đơn vị.

Nhằm nâng cao năng lực, kiến thức và kỹ năng cho công chức, viên chức và người lao động trong toàn Ngành, Bảo hiểm xã hội Việt Nam đã phối hợp tổ chức các khóa đào tạo chuyên sâu cho cán bộ chuyên trách an toàn thông tin, tổ chức các hoạt động diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin.

Đồng thời, bồi dưỡng, tập huấn cho toàn bộ công chức, viên chức và người lao động về công tác đảm bảo an toàn thông tin, nâng cao cảnh giác trước những hành vi lừa đảo, phòng ngừa các nguy cơ tấn công qua mạng.

Tại Hội nghị, Phó Tổng Giám đốc Chu Mạnh Sinh đã quán triệt Nghị quyết số 398-NQ/BCSĐ 15/3/2024 của Ban Cán sự đảng Bảo hiểm xã hội Việt Nam về tăng cường công tác bảo đảm an toàn thông tin mạng của Ngành.

Nghị quyết nhận định, an toàn thông tin mạng là nhiệm vụ quan trọng và đột phá để tạo lập niềm tin số, xây dựng môi trường mạng trung thực, văn minh, lành mạnh và phòng, chống vi phạm pháp luật trên không gian mạng, bảo vệ sự phát triển của ngành Bảo hiểm xã hội Việt Nam, nhằm thực hiện thành công chuyển đổi số quốc gia.

Tại hội nghị, đại diện Trung tâm Công nghệ thông tin, Bảo hiểm xã hội Việt Nam cũng đã báo cáo, đánh giá tình hình quản lý công tác bảo đảm an toàn thông tin Ngành, và công tác phân loại, xác định lập hồ sơ đề xuất cấp độ.

Các chuyên gia đến từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cũng đã trình bày, trang bị kiến thức, hướng dẫn cách nhận diện, phòng chống các nguy cơ gây mất an toàn thông tin mạng hiện nay qua các chuyên đề: "Rủi ro lộ lọt tài khoản - Nhận diện và phòng chống", và "An ninh không gian mạng và một số vấn đề về bảo vệ dữ liệu cá nhân trong giai đoạn hiện nay".

Ở giai đoạn tiếp theo, để triển khai có hiệu quả các nhiệm vụ, giải pháp trong Nghị quyết 398-NQ/BCSĐ 15/3/2024, Tổng Giám đốc Bảo hiểm xã hội Việt Nam Nguyễn Thế Mạnh cũng đề nghị các đơn vị trong Ngành khẩn trương triển khai các nhiệm vụ được giao.

Riêng Trung tâm Công nghệ thông tin cần kiện toàn và đẩy mạnh hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng; thường xuyên giám sát và ngăn chặn kịp thời các hành vi vi phạm chính sách an toàn thông tin mạng; khoanh vùng, cô lập, khống chế các sự cố để giảm thiểu thiệt hại về tài sản thông tin, dữ liệu…