Xây dựng đội ngũ ứng cứu sự cố an toàn thông tin trong ngành y tế hướng tới hệ thống y tế hiện đại và an toàn

Đà Nẵng, từ ngày 23 – 25/7/2025, Trung tâm Thông tin y tế Quốc gia (Bộ Y tế) đã tổ chức khóa tập huấn “Ứng phó sự cố an toàn thông tin” (Incident Response – IR) dành cho đội ngũ cán bộ phụ trách công nghệ thông tin trong hệ thống y tế. Khóa học diễn ra trực tiếp tại Thành phố Đà Nẵng với sự tham dự của gần 50 học viên đến từ các bệnh viện, trung tâm y tế, trường đại học và các cơ sở y tế trên cả nước.

Khóa học là một trong các hoạt động chuyên môn thường niên do Trung tâm Thông tin y tế Quốc gia tổ chức nhằm thực hiện nhiệm vụ tăng cường năng lực bảo vệ hệ thống thông tin y tế – lĩnh vực đang đối mặt với nhiều rủi ro an ninh mạng ngày càng gia tăng. Đây là nội dung được xác định có ý nghĩa then chốt trong quá trình chuyển đổi số ngành y tế, bảo đảm an toàn dữ liệu bệnh nhân và duy trì vận hành thông suốt các hệ thống khám chữa bệnh thông minh.

Toàn cảnh lớp học

Khóa học IR được thiết kế kết hợp giữa lý thuyết chuyên sâu, thực hành kỹ thuật và diễn tập thực chiến trên môi trường giả lập. Nội dung chương trình bám sát các quy định pháp lý hiện hành như Thông tư 20/2017/TT-BTTTT, tiêu chuẩn quốc gia TCVN 11239:2015, hướng dẫn của NIST Hoa Kỳ và các văn bản chỉ đạo của Chính phủ và Bộ Thông tin & Truyền thông.

Trong ngày đầu tiên, các học viên được trang bị kiến thức nền tảng về an toàn thông tin trong ngành y tế, phân biệt giữa sự kiện và sự cố, cấu trúc đội ứng cứu và kỹ năng xây dựng quy trình ứng phó tại đơn vị. Bước sang ngày thứ hai, trọng tâm khóa học chuyển sang kỹ thuật xử lý sự cố hệ điều hành, mạng và các tình huống liên quan đến mã độc, bao gồm các thao tác phân tích log, memory, email và công cụ bóc gỡ mã độc như Ollydbg, IDA.

Ngày cuối cùng, học viên tham gia diễn tập ứng phó tấn công ứng dụng web – một trong những hình thức phổ biến nhất hiện nay nhắm vào hệ thống website bệnh viện và cơ sở dữ liệu y tế. Khóa học kết thúc với phần ôn tập, kiểm tra đánh giá và phát chứng nhận hoàn thành.

Danh sách học viên năm nay thể hiện sự đa dạng và đại diện rộng khắp từ Trung ương đến địa phương. Trong số gần 50 cán bộ CNTT tham dự có sự góp mặt của đại diện các bệnh viện lớn như Bệnh viện Nhi Trung ương, Bệnh viện Đa khoa Trung ương Quảng Nam, Bệnh viện Đà Nẵng, Bệnh viện Hữu nghị Việt Đức, cùng các trường đại học chuyên ngành và các trung tâm y tế tại các tỉnh thành miền Trung – Tây Nguyên như Quảng Nam, Đà Nẵng, Lý Sơn, Điện Biên, Đăk Lắk, Phú Yên… đặc biệt có sự quan tâm và tham gia tích cực của các bệnh viện tư nhân trên toàn quốc.

Tính kết nối trong đào tạo là điểm nhấn quan trọng. Không chỉ được cập nhật kiến thức, học viên còn được chia sẻ kinh nghiệm xử lý thực tế tại đơn vị, mở rộng mạng lưới liên lạc và hình thành đội ngũ sẵn sàng hỗ trợ nhau trong công tác chuyên môn.

Trong bối cảnh Bộ Y tế đang thúc đẩy triển khai bệnh án điện tử, khám chữa bệnh từ xa, nền tảng dữ liệu y tế quốc gia và các hệ thống kết nối liên thông trên phạm vi toàn ngành, yêu cầu về an toàn thông tin không còn là nội dung kỹ thuật riêng lẻ mà đã trở thành tiêu chuẩn bắt buộc trong mọi hoạt động quản trị và vận hành hệ thống y tế hiện đại.

Khóa tập huấn lần này cũng là bước chuẩn bị trực tiếp nhằm đáp ứng Chỉ đạo của Thủ tướng Chính phủ về hoàn thành triển khai bệnh án điện tử trên toàn quốc trước ngày 30/9/2025 – một trong những nhiệm vụ trọng điểm về chuyển đổi số ngành y tế.

Các học viên nhận giấy chứng nhận hoàn thành khoá học

Với vai trò là đơn vị chuyên môn về hạ tầng số và an toàn thông tin của Bộ Y tế, Trung tâm Thông tin y tế Quốc gia xác định đào tạo – tập huấn là một cấu phần thiết yếu để hình thành năng lực nội tại cho các cơ sở y tế, góp phần duy trì tính bền vững trong quá trình chuyển đổi số ngành. Trung tâm cam kết tiếp tục triển khai các khóa tập huấn chuyên sâu hơn theo từng chủ đề và cấp độ, mở rộng quy mô tiếp cận để không ngừng nâng cao năng lực số cho toàn ngành y tế.

Phòng Hỗ trợ khách hàng