Những sự cố an toàn, an ninh thông tin nào tại các đơn vị trong ngành y tế được xem xét phân loại và xử lý?

Cho tôi hỏi những sự cố an toàn, an ninh thông tin nào tại các đơn vị trong ngành y tế được xem xét phân loại và xử lý? Việc trao đổi thông tin liên quan tới sự cố an toàn, an ninh thông tin được thực hiện bằng những hình thức nào? Câu hỏi của anh TNQ từ Hội An.

Sự cố an toàn, an ninh thông tin y tế là gì?

Căn cứ khoản 1 Điều 2 Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế ban hành kèm theo Quyết định 4494/QĐ-BYT năm 2015 quy định như sau:

Giải thích từ ngữ
Trong Quy trình này, các từ ngữ dưới đây được hiểu như sau:
1. Sự cố an toàn, an ninh thông tin y tế: là sự kiện đã, đang, hoặc có khả năng xảy ra gây mất an toàn, an ninh thông tin y tế trên môi trường mạng; được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các cá nhân, tổ chức về lĩnh vực an toàn, an ninh thông tin (sau đây gọi tắt là sự cố).
2. Hệ thống thông tin y tế (gọi tắt là hệ thống): là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng phục vụ cho một hoặc nhiều hoạt động y tế trên môi trường mạng.
3. Hệ thống đặc biệt quan trọng: là hệ thống có ảnh hưởng đặc biệt quan trọng tới an ninh, xã hội, y tế nói chung; hoặc có ảnh hưởng đặc biệt quan trọng tới hoạt động của đơn vị.
4. Hệ thống quan trọng: là hệ thống thông tin y tế có ảnh hưởng đáng kể tới an ninh, xã hội, y tế nói chung; hoặc có ảnh hưởng đáng kể tới hoạt động của đơn vị.
5. Hệ thống thông thường: là hệ thống thông tin phục vụ các hoạt động thông thường của đơn vị, không ảnh hưởng tới an ninh, xã hội, y tế nói chung và không có ảnh hưởng đáng kể tới hoạt động của đơn vị.
6. Bên liên quan: là cá nhân, tổ chức cung cấp dịch vụ công nghệ thông tin liên quan tới sự cố hoặc chịu ảnh hưởng trực tiếp hoặc gián tiếp tới sự cố.

Như vậy, sự cố an toàn, an ninh thông tin y tế là sự kiện đã, đang, hoặc có khả năng xảy ra gây mất an toàn, an ninh thông tin y tế trên môi trường mạng.

Sự cố được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các cá nhân, tổ chức về lĩnh vực an toàn, an ninh thông tin.

Những sự cố an toàn, an ninh thông tin nào tại các đơn vị trong ngành y tế được xem xét phân loại và xử lý?

Sự cố an toàn, an ninh thông tin y tế là gì? (Hình từ Internet)

Những sự cố an toàn, an ninh thông tin nào tại các đơn vị trong ngành y tế được xem xét phân loại và xử lý?

Căn cứ khoản 1 Điều 3 Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế ban hành kèm theo Quyết định 4494/QĐ-BYT năm 2015 quy định về phân loại sự cố như sau:

Phân loại sự cố
1. Các sự cố dưới đây cần được xem xét phân loại và xử lý, bao gồm:
a) Các truy cập trái phép, hành vi vi phạm tính bảo mật và tính toàn vẹn thông tin, dữ liệu y tế, ứng dụng triển khai trong ngành y tế;
b) Mã độc, tấn công từ chối dịch vụ;
c) Điểm yếu, lỗ hổng bảo mật của hạ tầng, hệ điều hành, ứng dụng;
d) Hệ thống trục trặc nhiều lần hoặc quá tải gây ảnh hưởng tới hoạt động của hệ thống;
đ) Các trục trặc của phần mềm hay phần cứng không khắc phục được gây ảnh hưởng đến hoạt động của hệ thống;
e) Mất thiết bị, phương tiện công nghệ thông tin;
g) Không tuân thủ chính sách an toàn thông tin hoặc các chỉ dẫn bắt buộc của đơn vị hoặc hành vi vi phạm an ninh vật lý;
h) Các sự cố liên quan tới các thảm họa thiên nhiên như núi lửa, động đất, lũ lụt, sấm sét;
i) Các sự cố khác gây gián đoạn, ảnh hưởng đến hoạt động bình thường của các ứng dụng công nghệ thông tin tại đơn vị.
2. Các sự cố cần được phân loại theo mức độ nghiêm trọng, bao gồm:
a) Mức 0 (không): sự cố không gây ảnh hưởng có hại tức thời đến hoạt động và dữ liệu của hệ thống. Tuy nhiên, cần phân tích và báo cáo lại để tránh phát sinh những sự cố khác trong tương lai.
...

Như vậy, theo quy định, các sự cố an toàn, an ninh thông tin trong ngành y tế được xem xét phân loại và xử lý, bao gồm:

(1) Các truy cập trái phép, hành vi vi phạm tính bảo mật và tính toàn vẹn thông tin, dữ liệu y tế, ứng dụng triển khai trong ngành y tế;

(2) Mã độc, tấn công từ chối dịch vụ;

(3) Điểm yếu, lỗ hổng bảo mật của hạ tầng, hệ điều hành, ứng dụng;

(4) Hệ thống trục trặc nhiều lần hoặc quá tải gây ảnh hưởng tới hoạt động của hệ thống;

(5) Các trục trặc của phần mềm hay phần cứng không khắc phục được gây ảnh hưởng đến hoạt động của hệ thống;

(6) Mất thiết bị, phương tiện công nghệ thông tin;

(7) Không tuân thủ chính sách an toàn thông tin hoặc các chỉ dẫn bắt buộc của đơn vị hoặc hành vi vi phạm an ninh vật lý;

(8) Các sự cố liên quan tới các thảm họa thiên nhiên như núi lửa, động đất, lũ lụt, sấm sét;

(9) Các sự cố khác gây gián đoạn, ảnh hưởng đến hoạt động bình thường của các ứng dụng công nghệ thông tin tại đơn vị.

Việc trao đổi thông tin liên quan tới sự cố an toàn, an ninh thông tin được thực hiện bằng những hình thức nào?

Căn cứ khoản 2 Điều 4 Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế ban hành kèm theo Quyết định 4494/QĐ-BYT năm 2015 quy định về nguyên tắc xử lý sự cố như sau:

Nguyên tắc xử lý sự cố
1. Đảm bảo việc bảo mật thông tin liên quan tới sự cố theo quy định hiện hành của đơn vị và của Bộ Y tế.
2. Việc trao đổi thông tin liên quan tới sự cố có thể được thực hiện bằng nhiều hình thức như thông báo trực tiếp, công văn, thư điện tử, điện thoại, fax. Các cán bộ tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm đảm bảo thông tin gửi đi là tin cậy.
3. Quá trình phát hiện và xử lý sự cố phải được ghi lại trong hồ sơ quản lý sự cố để làm căn cứ theo dõi, báo cáo và rút kinh nghiệm.
4. Yêu cầu về thời gian xử lý sự cố:
a) Đối với sự cố mức 0: Ghi nhận và có phương án xử lý tại thời điểm thích hợp.
b) Đối với sự cố mức 1: Xử lý trong vòng 24h kể từ khi phát hiện hay nhận được thông tin về sự cố.
c) Đối với sự cố mức 2: Xử lý trong vòng 8h kể từ khi phát hiện hay nhận được thông tin về sự cố.
d) Đối với sự cố mức 3: Xử lý trong vòng 4h kể từ khi phát hiện hay nhận được thông tin về sự cố.
đ) Đối với sự cố mức 4: Xử lý ngay lập tức hoặc ngay khi có thể kể từ khi phát hiện hay nhận được thông tin về sự cố.

Như vậy, theo quy định, việc trao đổi thông tin liên quan tới sự cố an toàn, an ninh thông tin có thể được thực hiện bằng nhiều hình thức như thông báo trực tiếp, công văn, thư điện tử, điện thoại, fax.

Các cán bộ tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm đảm bảo thông tin gửi đi là tin cậy.

An toàn thông tin Tải về các quy định hiện hành liên quan đến An toàn thông tin
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Trường hợp xảy ra sự cố về an toàn thông tin trên môi trường mạng của cơ quan nhà nước thì đối tượng nào có trách nhiệm tham gia ứng cứu?
Pháp luật
Hướng dẫn đăng ký tài khoản thi học sinh với an toàn thông tin 2024? Tiêu chí xét giải thưởng cuộc thi học sinh với an toàn thông tin 2024 ra sao?
Pháp luật
Lịch thi cuộc thi học sinh với an toàn thông tin 2024? Giải thưởng cuộc thi học sinh với an toàn thông tin 2024 ra sao?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 2 phải đáp ứng những tiêu chuẩn gì về trình độ đào tạo, bồi dưỡng?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 3 được áp dụng hệ số lương viên chức loại nào và có mức lương bao nhiêu?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 2 được áp dụng hệ số lương viên chức loại nào và có mức lương bao nhiêu?
Pháp luật
Viên chức dự thi hoặc xét thăng hạng lên chức danh nghề nghiệp an toàn thông tin hạng 1 phải đáp ứng những điều kiện gì?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 1 có mức lương bao nhiêu và thực hiện những nhiệm vụ nào?
Pháp luật
TCVN ISO/IEC 27001:2019 về hệ thống quản lý an toàn thông tin? Phạm vi áp dụng tiêu chuẩn như thế nào?
Pháp luật
Quy chế an toàn thông tin trong hoạt động ngân hàng tối thiểu gồm các nội dung cơ bản như thế nào?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An toàn thông tin
1,590 lượt xem
TÌM KIẾM LIÊN QUAN
An toàn thông tin

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về An toàn thông tin

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào