Cục CNTT - Bộ Y tế mới đây đã có văn bản đề nghị các Vụ,òngchốngWannaCryCụcCNTTyêucầungườilaođộngngànhytếkhôngnhấpvàolinklạlịch epl Cục, Tổng cục, Văn phòng Bộ, Thanh tra  Bộ; các đơn vị trực thuộc Bộ Y tế và Sở Y tế các tỉnh, thành phố trực thuộc Trung ương theo dõi, phòng chống mã độc tống tiền WannaCry.

Công văn của Cục CNTT thuộc Bộ Y tế nêu rõ, nhằm phòng ngừa, ngăn chặn việc tấn công của Ransomware WannaCry (còn được biết với các tên gọi khác như WannaCrypt, WannaCryptOr 2.0…) vào Việt Nam, ngày 13/5 Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam – VNCERT đã có văn bản 144/VNCERT-ĐPƯCvề việc theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry.

Nhấn mạnh WannaCry là loại mã độc rất nguy hiểm, có thể đánh cắp thông tin và mã hóa toàn bộ dữ liệu trong máy chủ hệ thống cũng như máy tính cá nhân, gây nên nhiều hậu quả nghiêm trọng khác, Cục CNTT - Bộ Y tế đã đề nghị các đơn vị nêu trên thực hiện khẩn cấp một số việc.

Cụ thể, với các cán bộ, công chức, viên chức, người lao động, Cục CNTT - Bộ Y tế yêu cầu không nhấp vào các đường liên kết, tập tin đính kèm và biểu tượng quảng cáo không rõ nguồn gốc. Đồng thời, khi xảy ra sự cố, cần nhanh chóng ngừng sử dụng máy tính, ngắn kết nối mạng và báo ngay với tổ chức, cá nhân chuyên trách về CNTT.

Cục CNTT - Bộ Y tế cũng đề nghị các tổ chức chuyên trách CNTT tiến hành kiểm tra, hướng dẫn, thực hiện cập nhật bản vá các lỗ hổng bảo mật trên hệ điều hành, ứng dụng đối với máy tính cá nhân, máy chủ của đơn vị; thực hiện sao lưu ngay các dữ liệu quan trọng của đơn vị và để cách ly an toàn.

Bên cạnh đó, tổ chức chuyên trách CNTT cũng được đề nghị phải theo dõi, ngăn chặn kết nối đến các máy chủ điều khiển mã độc WannaCry và cập nhật vào hệ  thống bảo vệ như IDS/IPS, Firewall…  các thông tin nhận dạng về loại mã độc tống tiền mới này bao gồm 33 địa chỉ IP các máy chủ điều khiển mã độc (C&C Server); 10 tệp tin và 22 mã băm (Hash SHA-256); sử dụng các phần mềm có khả năng phát hiện và tiêu diệt mã độc để rà quét toàn bộ hệ thống.

Cục CNTT - Bộ Y tế đề nghị lãnh đạo các đơn vị chủ động giám sát, chỉ đạo kịp thời công tác tổ chức phòng, chống mã độc, đảm bảo an toàn dữ liệu và hoạt động chung của đơn vị.