Nhận định, soi kèo Club Brugge(U19) vs Sporting Lisbon(U19), 21h00 ngày 10/12: Hy vọng tan biến

Nhằm giải quyết vấn đề trên, TS. Nguyễn Chí Ngọc, Công ty Cổ phần Công nghệ thông minh Ưu Việt đã thực hiện dự án “Hoàn thiện công nghệ chế tạo thiết bị hệ thống thu thập, lưu trữ hình ảnh DICOM, hệ thống hội chẩn y tế trực tuyến video và phần mềm bảo mật, khai thác cơ sở dữ liệu hình ảnh DICOM phục vụ chẩn đoán bệnh”.

Nhóm thực hiện dự án đã kiểm chứng cho tính khả thi của nghiên cứu bằng cách triển khai thử nghiệm và chuyển giao thương mại hoá kết quả nghiên cứu ra các bệnh viện tiêu biểu của ngành y tế, như bệnh viện Medic Hoà Hảo, bệnh viện Nhân dân Gia Định và bệnh viện quận Thủ Đức.

Theo trang congnghiepcongnghecao.com.vn của Bộ Công Thương, sau một thời gian triển khai, dự án đạt được nhiều kết quả, bao gồm hoàn thiện kỹ thuật bảo mật qua Internet.

Dự án đã tích hợp chứng chỉ số GeoTrust OV cho trang web hội chẩn tại bệnh viện tham gia dự án; có bảo mật OTP; có bảo mật chống SQL Injection, sử dụng Prepared Statements; có bảo mật chống dò password, sử dụng reCAPTCHA.

Theo đánh giá khách quan của tổ chức Beyond Security về mức độ bảo mật qua Internet trước các loại tấn công khác nhau của trang hệ thống hội chẩn y tế pacs.inext.vn, dự án đạt mức tối đa 100/100 (A+).

Bảo mật rất quan trọng trong ngành y tế

Những kết quả hoàn thiện kỹ thuật bảo mật cũng rất quan trọng trong ngành y tế. Theo chia sẻ của hãng bảo mật McAfee trên Tạp chí An toàn thông tin, các mối đe dọa hỗn hợp mà ngành y tế phải đối mặt có thể kể đến như phần mềm độc hại, đánh cắp dữ liệu, bên cạnh hiểu biết hạn chế, dẫn đến rủi ro vô cùng lớn.

Trong bệnh viện, có rất nhiều loại thiết bị khác nhau được sử dụng trong khám, chữa bệnh như máy quét CT, máy tính xách tay truyền thống, máy tính để bàn và nhiều thiết bị khác của nền tảng IoT.

Trong một quy trình khám, chữa bệnh, các bệnh nhân phải ký tên và ghi ngày tháng vào các mẫu đơn điện tử. Sau đó, bệnh nhân được yêu cầu quét lòng bàn tay để xác nhận sinh trắc học trên một thiết bị chuyên dụng. Khi đó, thông tin thẻ tín dụng, bệnh sử và tất cả các loại dữ liệu khác cũng được trao đổi.

Điều này đặt ra vấn đề, đó là sau khi quá trình đăng nhập hoàn tất, dữ liệu bệnh nhân được lưu trữ ở đâu và ai có quyền truy cập? Dữ liệu có bị khóa, mã hóa hay được gửi lên đám mây để lưu trữ và truy xuất khi cần thiết không? Nếu dữ liệu được lưu trữ trên đám mây, quyền truy cập sẽ được cấp như thế nào?

Những thách thức này không chỉ hiện hữu với ngành y tế. Nhiều ngành khác đều chịu áp lực phức hợp đến từ các hình thức tấn công dữ liệu ngày càng lan rộng. Sử dụng càng nhiều thiết bị thì hệ thống càng có nhiều lỗ hổng và rủi ro tiềm ẩn.

Bệnh viện còn là nơi có các sinh mạng dễ tổn thương và nhiều cán bộ, nhân viên chuyên môn khác nhau. Họ không có thời gian hoặc không hiểu biết về những mối đe dọa mà chỉ cần các thiết bị và hệ thống trong mạng lưới bệnh viện hoạt động ổn định.

Thời gian qua, ngành y tế bắt đầu quan tâm hơn đến vấn đề bảo mật. Vào tháng 7/2020, tại Hà Nội, Trung tâm Dữ liệu y tế và Công ty Cổ phần Tập đoàn SAVIS đã ký thỏa thuận hợp tác về triển khai các sản phẩm, giải pháp chữ ký số, giám sát an toàn thông tin mạng và lưu trữ điện tử.

H.A.H

Nguy cơ mất an toàn thông tin trong ngành y tế như thế nào?

Lĩnh vực y tế là một ngành nghề đối mặt với nhiều thách thức về bảo mật và an toàn thông tin. Trong lĩnh vực y tế, rủi ro mất an toàn thông tin cũng tương tự những ngành khác, thậm chí ở quy mô lớn hơn.

Theo Hướng dẫn thực hiện nhiệm vụ CNTT năm học 2020 - 2021 của Bộ GD&ĐT gửi các Sở, một trong các nhiệm vụ trọng tâm là tiếp tục triển khai hiệu quả cơ sở dữ liệu ngành giáo dục (tại địa chỉ csdl.moet.gov.vn) theo yêu cầu của Thông tư số 26/2019/TT-BGDĐT ngày 30/12/2019 Quy định về quản lý, vận hành và sử dụng Hệ thống cơ sở dữ liệu ngành về giáo dục mầm non, giáo dục phổ thông, giáo dục thường xuyên và các văn bản hướng dẫn chỉ đạo khác của Bộ; đảm bảo 100% các cơ sở giáo dục báo cáo dữ liệu đầy đủ, chính xác và đúng thời hạn theo yêu cầu của Bộ GD&ĐT.

Trong trường hợp các sở GD&ĐT, Phòng GD&ĐT xây dựng cơ sở dữ liệu phục vụ nhu cầu quản lý giáo dục ở địa phương, phải đáp ứng chuẩn dữ liệu, kết nối với cơ sở dữ liệu của ngành và tuân thủ quy định của pháp luật về sở hữu dữ liệu, bảo vệ an toàn thông tin cá nhân (trường học, cơ quan quản lý giáo dục ở địa phương phải quản lý và chịu trách nhiệm về dữ liệu số hóa trong phạm vi quản lý theo quy định).

Khi triển khai hạ tầng và thiết bị CNTT phải triển khai các biện pháp đảm bảo an toàn an ninh thông tin đối với các hệ thống CNTT (phần cứng, phần mềm, wesbite...). Thường xuyên rà soát, khắc phục những nguy cơ mất an toàn, an ninh thông tin. Đẩy mạnh tuyên truyền tới toàn thể cán bộ, giáo viên và học sinh kỹ năng nhận biết, phòng tránh nguy cơ mất an toàn thông tin khi sử dụng phần mềm trực tuyến và thiết bị cá nhân như điện thoại thông minh, máy tính, máy tính bảng, máy tính cá nhân.

Các cơ quan, đơn vị chủ trì quản lý hệ thống thông tin phải rà soát và hoàn thiện quy chế quản lý, duy trì và khai thác sử dụng hệ thống CNTT; phân công cụ thể trách nhiệm về quản lý, sử dụng hệ thống (phân công các phòng/bộ phận chuyên môn chịu trách nhiệm rà soát, đối chiếu và chuẩn hóa đảm báo tính chính xác của các dữ liệu thành phần trên cơ sở dữ liệu ngành); triển khai ứng dụng CNTT phải đi đôi với việc đảm bảo an toàn, an ninh thông tin; có hình thức khen thưởng đơn vị, cá nhân làm tốt; có biện pháp, chế tài đối với các đơn vị chưa hoàn thành mục tiêu, nhiệm vụ đề ra.

Hải Lam

3 cách cải thiện kỹ năng an ninh mạng cho nhân viên khi làm việc từ xa

Trong bối cảnh quá trình chuyển đổi số đang được thúc đẩy mạnh mẽ, việc tổ chức, doanh nghiệp nâng cao nhận thức về rủi ro bảo mật và trang bị kỹ năng bảo vệ của mỗi cá nhân càng trở nên quan trọng.

Nơi các đối tượng thực hiện hành vi nâng điểm các bài thi THPT quốc gia năm 2018 ở Hòa Bình. Ảnh tư liệu: Thanh Hùng.

Về việc này, Trung tướng Lương Tam Quang, Chánh văn phòng Bộ Công an  cho biết để đảm bảo thời hiệu điều tra và công bằng cho thí sinh, Cơ quan An ninh điều tra Bộ Công an đã có kết luận điều tra ban đầu chuyển Viện kiểm sát nhân dân cùng cấp.

“Còn thông tin báo chí đặt vấn đề, cơ quan an ninh điều tra cũng đang tiếp tục làm rõ. Nếu đủ căn cứ sẽ xử lý theo quy định pháp luật, chứ không kết luận sơ sài và đó mới là bước đầu”, ông Quang nói.

Khu vực tổ chức chấm thi THPT quốc gia năm 2018 ở Hòa Bình. Ảnh tư liệu: Thanh Hùng

Trong một diễn biến khác, Sở GD-ĐT Hoà Bình đã hoàn tất việc cập nhật điểm cho các thí sinh sau khi có kết quả chấm thẩm định thi THPT quốc gia 2018.

Ông Bùi Trọng Đắc, Giám đốc Sở GD-ĐT tỉnh Hòa Bình cho hay, số thí sinh được nâng điểm ở Hoà Bình hiện đang theo học ở gần 20 trường ĐH. Sở này đã cập nhật xong danh sách và gửi kết quả tới các trường ĐH, CĐ có thí sinh liên quan theo chỉ đạo của Bộ GD-ĐT. Được biết, có nhiều thí sinh trong danh sách thẩm định lại kết quả không nhập học tại các trường trúng tuyển.

Tuy nhiên, Sở GD-ĐT Hoà Bình không chủ trương công khai danh tính các sinh viên này và cũng không thông báo danh sách thí sinh trúng tuyển vào các trường công an, quân đội.

Trước đó, kết quả chấm thẩm định của Bộ GD-ĐT xác định có 140 bài thi trắc nghiệm của 56 thí sinh đã được can thiệp, nâng điểm ít nhất từ 0,2 điểm đến cao nhất 9,25 điểm/môn. Cao nhất có 1 thí sinh có bài thi môn Hóa học được nâng lên 9,25 điểm. Cá biệt, có thí sinh tổng điểm thi 3 môn được tăng lên đến 26,45 điểm.

Thanh Hùng

Thí sinh bị trượt oan vì gian lận thi cử, tổn thương ai lo?

Đó là câu hỏi nhức nhối mà dư luận cũng như nhiều gia đình, thí sinh dự thi THPT quốc gia năm 2018 đặt ra.

Thị trường Việt Nam có những công cụ dự báo tấn công mạng nào?

Một công cụ dự báo tấn công mạng được biết đến khá nhiều thời gian gần đây, đó là CyRadar. Fourder Nguyễn Minh Đức ngay từ đầu đã định hướng sử dụng các công nghệ mới như học máy (Machine Learning), trí tuệ nhân tạo (AI), dữ liệu lớn (Big Data) để giải quyết các bài toán cũ mà những giải pháp truyền thống khi đó đang gặp khó khăn.

Ông Đức chia sẻ: “Từ kinh nghiệm nghề nghiệp đã tích lũy, khi đó tôi nhận thấy nếu không có cách tiếp cận mới, không dùng công nghệ mới sẽ không thể phát hiện sớm được các cuộc tấn công. Lợi thế của chúng tôi là các hãng bảo mật đã có 5 -7 năm kinh nghiệm đang có đà với những sản phẩm truyền thống, không dễ để quyết định đập đi làm lại các sản phẩm đó”.

Đặc biệt, CyRadar thay vì ứng dụng AI cho từng sản phẩm đơn lẻ, đã xây dựng một nền tảng thông minh trở thành “bộ não” chia sẻ cho nhiều sản phẩm của mình, như hệ thống chống mã độc cho từng thiết bị đầu cuối “CyRadar Endpoint Detection & Response”, hay hệ thống giám sát toàn bộ lưu lượng mạng “CyRadar Advanced Threat Detection”.

Trong khi đó, thị trường Việt Nam cũng có những nhà cung cấp nước ngoài, mang đến giải pháp dự báo tấn công mạng, ví dụ như hãng CYFIRMA với công cụ DeCYFIR. DeCYFIR ghi nhận các nguồn dữ liệu trên trang mạng không an toàn, các trang mạng đen, diễn đàn tin tặc và nhóm kín, đồng thời phát hiện ra cả các tình huống chiến tranh mạng...

DeCYFIR là nền tảng AI (Trí tuệ nhân tạo) và Machine Learning (Học máy) dựa trên đám mây. Công cụ này bao gồm một số module chính như thông tin về mối đe dọa, phân tích tình huống trên mạng, phân tích sự cố mạng.

Mô hình tập trung vào trí thông minh nhân tạo của DeCYFIR chuẩn bị cho các TC/DN trong trường hợp tổ chức bị kẹt giữa các mối đe dọa. Bằng cách giải mã các mối đe dọa và áp dụng trí thông minh nhân tạo, các hoạt động không gian mạng có thể được dự đoán.

Nhìn chung với nhu cầu rất lớn trong thời gian tới, sản phẩm dự báo nguy cơ tấn công mạng sẽ là xu hướng phát triển mạnh mẽ.

H.A.H

93% Trung tâm điều hành an ninh mạng sử dụng AI và máy học để chống tấn công mạng

Nền tảng đám mây, AI, máy học đang được ứng dụng ngày một rộng rãi, đặc biệt là trong lĩnh vực an toàn thông tin.