Từ ngày 24 -26/11, tại tỉnh Thanh Hóa, BHXH Việt Nam tổ chức Hội nghị Diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin năm 2025 - khu vực miền Bắc, với gần 170 chuyên gia, cán bộ, viên chức tham gia.
Tham dự Hội nghị Diễn tập có lãnh đạo Cục Công nghệ thông tin và Chuyển đổi số - Bộ Tài chính, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) và đại diện các chuyên gia an toàn thông tin (ATTT) đến từ Ban Cơ yếu Chính phủ, Công ty An ninh mạng Viettel, Cục Công nghệ thông tin (CNTT) và Chuyển đổi số; Kho bạc Nhà nước; Ủy ban chứng khoán Nhà nước và Cục Thống kê.
Hội nghị diễn tập ứng cứu sự cố tấn công mạng được BHXH Việt Nam xây dựng với chủ đề “Săn lùng và ngăn chặn tấn công khai thác lỗ hổng” - phản ánh đúng những thách thức hiện hữu. Chương trình diễn tập được thiết kế với 3 hình thức, bao gồm: Diễn tập thực chiến: Phát hiện lỗ hổng, kiểm tra khả năng phòng thủ và năng lực ứng cứu; Diễn tập mô phỏng: Rèn luyện kỹ năng phân tích, truy vết, xử lý mã độc và lỗ hổng; Diễn tập chỉ huy: Nâng cao năng lực lãnh đạo các tỉnh/các đơn vị, phối hợp và ra quyết định trong tình huống khủng hoảng.
Thông qua diễn tập, sẽ kiểm tra khả năng phối hợp giữa các đơn vị; rèn luyện kỹ năng xử lý sự cố cho cán bộ kỹ thuật; nâng cao nhận thức và trách nhiệm của lãnh đạo các cấp; đưa đội ứng cứu sự cố của BHXH Việt Nam vào trạng thái thường trực, sẵn sàng xử lý sự cố.
Phó Giám đốc BHXH Việt Nam Chu Mạnh Sinh.
Phát biểu tại Hội nghị, Phó Giám đốc BHXH Việt Nam Chu Mạnh Sinh nhấn mạnh: Đây là hoạt động thường niên quan trọng, nhằm nâng cao năng lực ứng phó sự cố, đảm bảo hệ thống CNT của ngành hoạt động an toàn, liên tục, phục vụ tốt nhất cho người dân và doanh nghiệp.
Theo Phó Giám đốc Chu Mạnh Sinh: trong nỗ lực tham gia vào chương trình chuyển đổi số của quốc gia, đặc biệt là triển khai các nhiệm vụ được giao trong Đề án 06 của Chính phủ, BHXH Việt Nam đã triển khai ứng dụng CNTT, chuyển đổi số tương đối toàn diện, thông suốt theo mô hình tập trung từ Trung ương đến địa phương. Các hoạt động nghiệp vụ của cơ quan BHXH cũng như tương tác với người dân và đơn vị sử dụng lao động đều dựa trên nền tảng dữ liệu số.
Hiện nay, BHXH Việt Nam đang được giao quản lý Cơ sở dữ liệu (CSDL) quốc gia về Bảo hiểm. Hệ thống của BHXH Việt Nam đã xác thực hơn 100,2 triệu thông tin công dân trong CSDL do BHXH Việt Nam quản lý, trong đó có khoảng 90,4 triệu người đang tham gia, thụ hưởng BHXH, BHYT, BHTN, chiếm 99,4% tổng số người tham gia (không bao gồm lực lượng vũ trang, thân nhân quân đội) với CSDL quốc gia về dân cư.
Đã triển khai 29 hệ thống ứng dụng CNTT phục vụ nghiệp vụ, đảm bảo 100% nghiệp vụ của hệ thống thực hiện trên phần mềm ứng dụng. Kết nối với khoảng 13 nghìn cơ sở khám chữa bệnh BHYT trên toàn quốc để tiếp nhận dữ liệu đề nghị thanh toán chi phí khám chữa bệnh BHYT hàng năm với hơn 174 triệu lượt thanh toán. Hệ thống giao dịch điện tử và Cổng dịch vụ công BHXH hàng năm tiếp nhận hơn 100 triệu hồ sơ giao dịch, phục vụ hơn 700 nghìn đơn vị và hơn 38 triệu tài khoản cá nhân.
Để đảm bảo ATTT cho toàn bộ hệ thống của Ngành, BHXH Việt Nam đã và đang triển khai đồng bộ nhiều giải pháp. BHXH Việt Nam đã ban hành Quyết định số 3023/QĐ-BHXH ngày 10/10/2025 về Kế hoạch thực hiện đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số và triển khai Đề án 06; trong đó ưu tiên đảm bảo các biện pháp ATTT cho toàn hệ thống;
Cùng với đó, tiếp tục đầu tư và trang bị các giải pháp kỹ thuật, các hệ thống an ninh bảo mật giúp ngăn chặn các cuộc tấn công, bảo vệ hệ thống, chống lại các mối đe dọa từ bên ngoài. Quy hoạch, xây dựng các “hàng rào kỹ thuật”, triển khai các giải pháp kiểm soát truy cập vào các hệ thống thông tin của Ngành, giám sát ngăn chặn các hành vi truy xuất dữ liệu lớn, kiểm soát thời gian truy cập dữ liệu từ xa,…
BHXH Việt Nam cũng chủ động phối hợp với các đơn vị ATTT hàng đầu để kiểm tra, đánh giá cũng như giám sát an toàn cho toàn bộ các hệ thống thông tin, rà soát, khắc phục các lỗ hổng, điểm yếu của hệ thống. Phối hợp với A05 (Bộ Công an) để giám sát cho một số hệ thống thông tin trọng yếu có cung cấp dịch vụ công trực tuyến cho người dân và doanh nghiệp. Phối hợp với các tổ chức ATTT khác để kịp thời cập nhật các thông tin về tình hình trong nước và thế giới, qua đó, chủ động trong việc ứng phó bảo vệ hệ thống.
Ngoài ra, BHXH Việt Nam chú trọng bồi dưỡng con người, thường xuyên kiện toàn Đội ứng cứu sự cố của Ngành, triển khai khóa đào tạo về an toàn thông tin cho cán bộ chuyên trách và người dùng trong toàn Ngành. Đặc biệt là tổ chức Hội nghị diễn tập ứng cứu sự cố an toàn thông tin lần này.
Phó Giám đốc BHXH Việt Nam đánh giá: Tình hình ATTT ngày càng phức tạp, việc ứng dụng công nghệ thông tin. nhiều kéo theo rủi ro mất ATTT càng lớn. Đặc biệt, gần đây đã xuất hiện các vụ rao bán dữ liệu với hơn 80 triệu bản ghi trên diễn đàn quốc tế, cùng nhiều website giả mạo Cổng dịch vụ công BHXH Việt Nam. Những sự việc này cho thấy an toàn thông tin là thách thức cấp bách, gắn liền với sự ổn định của hệ thống và quyền lợi của hàng chục triệu người dân.
Điểm yếu phổ biến nhất mà các cuộc tấn công mạng khai thác chính là lỗ hổng bảo mật trong hệ thống ứng dụng và hạ tầng CNTT. Việc “săn lùng và ngăn chặn tấn công khai thác lỗ hổng” vì thế trở thành nhiệm vụ trọng tâm, bởi chỉ cần một lỗ hổng nhỏ chưa được vá, kẻ tấn công có thể xâm nhập, chiếm quyền điều khiển, mã hóa dữ liệu hoặc đánh cắp thông tin nhạy cảm.
“Hội nghị diễn tập hôm nay không chỉ là một hoạt động chuyên môn, mà còn là thông điệp mạnh mẽ về quyết tâm của ngành BHXH Việt Nam trong việc bảo vệ dữ liệu - nguồn tài nguyên chiến lược của quốc gia”, Phó Giám đốc BHXH Việt Nam Chu Mạnh Sinh nhấn mạnh.
Lãnh đạo BHXH Việt Nam cũng yêu cầu các cán bộ tham gia Hội nghị diễn tập chủ động học hỏi, tích lũy kiến thức và kỹ năng mới; tích cực trao đổi, chia sẻ kinh nghiệm giữa các đơn vị. Đặc biệt, cần nâng cao tinh thần trách nhiệm, coi an toàn thông tin là nhiệm vụ chính trị quan trọng.
Minh Đức
