Với sự bùng nổ của cuộc cách mạng Công nghiệp lần thứ 4, thông qua các công nghệ như Internet vạn vật (IoT), trí tuệ nhân tạo (AI), thực tế ảo (VR), tương tác thực tại ảo (AR), mạng xã hội, điện toán đám mây... đang chuyển hóa toàn bộ thế giới thực sang thế giới số 4. Với nhu cầu chuyển đổi số ngành y tế, bắt buộc các cơ quan, tổ chức phải hòa mình vào thế giới số. An toàn và bảo mật thông tin là một trong những vấn đề quan trọng hàng đầu, khi thực hiện kết nối mạng nội bộ của các cơ quan, doanh nghiệp, tổ chức, chính phủ với Internet. Ngày nay, khi thời đại công nghệ ngày càng phát triển, các biện pháp an toàn thông tin cho cá nhân cũng như các mạng nội bộ đã được nghiên cứu và triển khai. Tuy nhiên, vẫn thường xuyên có các mạng bị tấn công. Cụ thể: Trong năm 2022 2, Cục an toán thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý trung bình hơn 1.000 sự cố tấng công mạng vào các hệ thông thông tin tại Việt Nam. Trong 6 tháng đầu năm 2023 1, Cục an toàn thông tin đã cảnh báo, hướng dẫn xử lý hơn 6.300 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Lỗ hỏng bảo mật là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào các cơ quan, tổ chức, doanh nghiệp. Không chỉ các vụ tấn công tăng lên nhanh chóng mà các phương pháp tấn công cũng liên tục được hoàn thiện. Điều đó một phần do các nhân viên quản trị hệ thống ngày càng đề cao cảnh giác. Vì vậy việc kết nối mạng nội bộ của cơ quan tổ chức vào mạng Internet mà không có các biện pháp đảm bảo an ninh thì cũng được xem là tự “bắn vào chân mình” . Từ nhu cầu phát triển, đòi hỏi các cơ quan, tổ chức phải hòa mình vào mạng toàn cầu, mạng Internet song vẫn phải đảm bảo an toàn thông tin trong quá trình kết nối. Bảo mật an toàn thông tin tại bệnh viện là một vấn đề quan trọng để đảm bảo rằng thông tin quan trọng về bệnh nhân và hoạt động y tế được bảo vệ khỏi lỗ hổng bảo mật và sự xâm nhập trái phép bao gồm những cuộc tấn công lấy cắp hồ sơ y tế điện tử, dẫn đến lộ, lọt thông tin cá nhân nhạy cảm về sức khỏe và có nguy cơ đe dọa đến tính mạng con người. Lĩnh vực y tế đã phải hứng chịu nhiều cuộc tấn công ransomware, vi phạm dữ liệu và các cuộc tấn công mạng khác, gây ra nhiều tổn thất về kinh tế và phi kinh tế đối với các tổ chức, doanh nghiệp 3.
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN BÙI HOÀNG ANH ĐÁNH GIÁ VÀ NÂNG CAO CHẤT LƯỢNG AN TỒN THƠNG TIN BỆNH VIỆN SẢN - NHI TỈNH QUẢNG NGÃI LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Đà Nẵng, 2024 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN BÙI HOÀNG ANH ĐÁNH GIÁ VÀ NÂNG CAO CHẤT LƯỢNG AN TỒN THƠNG TIN BỆNH VIỆN SẢN - NHI TỈNH QUẢNG NGÃI Chuyên ngành: Khoa học máy tính Mã số: 8480101 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: PGS.TS Nguyễn Gia Như Đà Nẵng, 2024 i LỜI CẢM ƠN Lời đầu tiên, Tôi xin gởi lời cảm ơn chân thành đến giảng viên hướng dẫn PGS.TS Nguyễn Gia Như tận tình hướng dẫn, góp ý động viên tơi suốt q trình thực giúp tơi hồn thành luận văn thời gian quy định Tôi xin chân thành cảm ơn thầy cô giáo giảng viên trường Khoa học máy tính nói riêng, trường Đại học Duy Tân nói chung truyền đạt cho em học quy báu để tơi áp dụng vào đề tài tạo điều kiện tốt giúp đỡ tơi hồn thành luận văn Xin chân thành cảm ơn! ii LỜI CAM ĐOAN Tơi xin cam đoan cơng trình nghiên cứu thực theo hướng dẫn khoa học PGS.TS Nguyễn Gia Như Các số liệu kết trình bày luận án trung thực, chưa công bố tác giả hay cơng trình khác Tác giả Bùi Hoàng Anh MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii DANH MỤC CÁC HÌNH .vi MỞ ĐẦU 1 Lý chọn đề tài .1 Ý nghĩa thực tiễn đề tài .2 Mục đích nghiên cứu Đối tượng nghiên cứu Phạm vi nghiên cứu Bố cục luận văn Chương 1: TỔNG QUAN VỀ BẢO MẬT HỆ THỐNG MẠNG 1.1 Khái niệm bảo mật mạng: 1.2 Các đặc trưng hệ thống công nghệ thông tin đảm bảo an tồn 1.2.1 Tính khả dụng (Availability) .5 1.2.2 Tính bảo mật (Confidentialy): 1.2.3 Tính toàn vẹn (Integrity) 1.3 Đánh giá đe dọa, điểm yếu hệ thống kiểu công 1.4 Các biện pháp phát hệ thống bị công Chương ĐÁNH GIÁ CHẤT LƯỢNG BẢO MẬT HỆ THỐNG MẠNG CỦA BỆNH VIỆN SẢN-NHI TỈNH QUẢNG NGÃI 10 2.1 Khảo sát trạng chất lượng hệ thống mạng Bệnh viện Sản-Nhi tỉnh Quảng Ngãi 10 2.1.1 Hiện trạng CNTT Bệnh viện Sản-Nhi tỉnh Quảng Ngãi 10 2.1.2 Về ứng dụng công nghệ thông tin 11 2.1.3 Về công tác giám sát, đảm bảo an ninh, an toàn mạng bảo mật thông tin 13 2.1.4 Về đội ngũ cán quản trị hệ thống 14 2.1.5 Một số nguy tiềm ẩn an tồn thơng tin hệ thống mạng Bệnh viện Sản-Nhi tỉnh Quảng Ngãi 16 2.2 Giải pháp mơ hình giám sát an tồn thơng tin .16 2.3 Nghiên cứu, lựa chọn giải pháp giám sát an tồn thơng tin 17 2.3.1 Giới thiệu Wazuh .18 2.3.2 Các thành phần giải pháp Wazuh 20 2.3.3 Kiến trúc Wazuh 26 2.3.4 Phương thức liên lạc luồng liệu 29 2.3.5 Lưu trữ liệu 31 2.3.6 Các usecase sử dụng Wazuh 32 2.4 So sánh đánh giá giải pháp đề xuất lựa chọn 39 Chương 3: TRIỂN KHAI THỬ NGHIỆM VÀ ĐÁNH GIÁ GIẢI PHÁP GIÁM SÁT AN NINH MẠNG TẠI BỆNH VIỆN SẢN-NHI TỈNH QUẢNG NGÃI .40 3.1 Đề xuất mơ hình giám sát an tồn thơng tin cho hệ thống mạng Bệnh viện Sản-Nhi tỉnh Quảng Ngãi 40 3.1.1 Mục tiêu 40 3.1.2 Yêu cầu 40 3.1.3 Giải pháp thiết kế mơ hình mạng 41 3.2 Triển khai giải pháp mã nguồn mở 42 3.3 Thử nghiệm đánh giá giải pháp đưa .44 3.3.1 Cài đặt cầu hình 44 3.3.2 Các kịch thử nghiệm đánh giá giải pháp 45 3.3.3 Đánh giá giải pháp thực 55 KẾT LUẬN .58 TÀI LIỆU THAM KHẢO PHỤ LỤC QUYẾT ĐỊNH GIAO ĐỀ TÀI (Bản sao) DANH MỤC CÁC HÌNH Hình 1.1 Các đặc trung hệ thống thơng tin đảm bảo an tồn Hình 2.1 Sơ đồ hệ thống mạng Bệnh viện Sản-Nhi tỉnh Quảng Ngãi 10 Hình 2.2 Thống kê nhu cầu trao đổi thơng tin mạng bên ngồi 12 MỞ ĐẦU Lý chọn đề tài Với bùng nổ cách mạng Công nghiệp lần thứ 4, thông qua công nghệ Internet vạn vật (IoT), trí tuệ nhân tạo (AI), thực tế ảo (VR), tương tác thực ảo (AR), mạng xã hội, điện tốn đám mây chuyển hóa tồn giới thực sang giới số [4] Với nhu cầu chuyển đổi số ngành y tế, bắt buộc quan, tổ chức phải hịa vào giới số An tồn bảo mật thơng tin vấn đề quan trọng hàng đầu, thực kết nối mạng nội quan, doanh nghiệp, tổ chức, phủ với Internet Ngày nay, thời đại công nghệ ngày phát triển, biện pháp an tồn thơng tin cho cá nhân mạng nội nghiên cứu triển khai Tuy nhiên, thường xuyên có mạng bị công Cụ thể: Trong năm 2022 [2], Cục an tốn thơng tin ghi nhận, cảnh báo hướng dẫn xử lý trung bình 1.000 cố tấng công mạng vào hệ thông thông tin Việt Nam Trong tháng đầu năm 2023 [1], Cục an tồn thơng tin cảnh báo, hướng dẫn xử lý 6.300 công mạng gây cố vào hệ thống thông tin Việt Nam Lỗ hỏng bảo mật nguyên nhân hàng đầu gây công mạng nhắm vào quan, tổ chức, doanh nghiệp Không vụ cơng tăng lên nhanh chóng mà phương pháp cơng liên tục hồn thiện Điều phần nhân viên quản trị hệ thống ngày đề cao cảnh giác Vì việc kết nối mạng nội quan tổ chức vào mạng Internet mà khơng có biện pháp đảm bảo an ninh xem tự “bắn vào chân mình” Từ nhu cầu phát triển, đòi hỏi quan, tổ chức phải hịa vào mạng tồn cầu, mạng Internet song phải đảm bảo an tồn thơng tin q trình kết nối Bảo mật an tồn thơng tin bệnh viện vấn đề quan trọng để đảm bảo thông tin quan trọng bệnh nhân hoạt động y tế bảo vệ khỏi lỗ hổng bảo mật xâm nhập trái phép bao gồm công lấy cắp hồ sơ y tế điện tử, dẫn đến lộ, lọt thông tin cá nhân nhạy cảm sức khỏe có nguy đe dọa đến tính mạng người Lĩnh vực y tế phải hứng chịu nhiều công ransomware, vi phạm liệu công mạng khác, gây nhiều tổn thất kinh tế phi kinh tế tổ chức, doanh nghiệp [3] Từ lý trên, định chọn đề tài: “ Đánh giá nâng cao chất lượng bảo mật hệ thống mạng Bệnh viện Sản-Nhi tỉnh Quảng Ngãi”, với mục đích xây dựng hệ thống mạng an toàn phục vụ cho Bệnh viện Sản-Nhi tỉnh Quảng Ngãi nhằm nâng cao khả bảo vệ bí mật thông tin hoạt động y tế bệnh nhân hệ thống mạng, đảm bảo an toàn cho hệ thống mạng đề phịng cơng Bệnh viện Sản-Nhi tỉnh Quảng Ngãi Ý nghĩa thực tiễn đề tài - Luận văn khảo sát trạng hệ thống mạng Bệnh viện Sản-Nhi tỉnh Quảng Ngãi - Đề xuất giải pháp đảm bảo an toàn cho hệ thông mạng Bệnh viện - Triển khai mô hình mạng an tồn cho Bệnh viện Sản-nhi tỉnh Quảng Ngãi Mục đích nghiên cứu - Xây dựng mạng với giải pháp an tồn thơng tin cao - Tích hợp giải pháp đảm bảo an tồn thơng tin vào mơ hình mạng đơn vị