Thông báo sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế bao gồm những nội dung nào?

Xin cho hỏi thông báo sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế bao gồm những nội dung nào? Trong trường hợp sự cố an toàn, an ninh thông tin nghiêm trọng không thể xử lý được thì giải quyết thế nào? Câu hỏi của anh NTK từ Phan Thiết.

Thông báo sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế bao gồm những nội dung nào?

Căn cứ khoản 2 Điều 8 Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế ban hành kèm theo Quyết định 4494/QĐ-BYT năm 2015 quy đnh về phát hiện và thông báo sự cố như sau:

Phát hiện và thông báo sự cố
1. Tất cả công chức, viên chức, cán bộ, bên cung cấp dịch vụ công nghệ thông tin và các bên liên quan khi phát hiện các sự cố của đơn vị cần thông báo với cán bộ quản lý sự cố của đơn vị theo những nguyên tắc tại Điều 4 của Quy định này nhằm ngăn chặn các sự cố phát sinh.
2. Nội dung thông báo sự cố bao gồm các nội dung cơ bản sau:
a) Thông tin mô tả sự cố (thời gian xảy ra sự cố, mô tả sự cố);
b) Thông tin liên hệ của tổ chức, cá nhân phát hiện sự cố;
c) Thông tin khác theo yêu cầu của đơn vị tiếp nhận thông báo.
3. Tổ chức, cá nhân gửi thông báo sự cố phải phối hợp chặt chẽ, cung cấp đầy đủ và chính xác thông tin về sự cố cho cán bộ quản lý sự cố của đơn vị và tạo điều kiện thuận lợi cho các cán bộ xử lý sự cố tiếp cận, nghiên cứu hệ thống, thiết bị liên quan đến sự cố để thu thập, phân tích thông tin xử lý sự cố.

Như vậy, theo quy định, thông báo sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế bao gồm các nội dung cơ bản sau:

(1) Thông tin mô tả sự cố (thời gian xảy ra sự cố, mô tả sự cố);

(2) Thông tin liên hệ của tổ chức, cá nhân phát hiện sự cố;

(3) Thông tin khác theo yêu cầu của đơn vị tiếp nhận thông báo.

Lưu ý: Tổ chức, cá nhân gửi thông báo sự cố phải phối hợp chặt chẽ, cung cấp đầy đủ và chính xác thông tin về sự cố cho cán bộ quản lý sự cố của đơn vị và tạo điều kiện thuận lợi cho các cán bộ xử lý sự cố tiếp cận, nghiên cứu hệ thống, thiết bị liên quan đến sự cố để thu thập, phân tích thông tin xử lý sự cố.

Thông báo sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế bao gồm những nội dung nào?

Thông báo sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế bao gồm những nội dung nào? (Hình từ Internet)

Cán bộ quản lý sự cố sau khi nhận được thông báo về sự cố an toàn, an ninh thông tin phải thực hiện các hoạt động nào?

Căn cứ Điều 9 Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế ban hành kèm theo Quyết định 4494/QĐ-BYT năm 2015 quy định về tiếp nhận và xử lý thông báo sự cố như sau:

Tiếp nhận và xử lý thông báo sự cố
Cán bộ quản lý sự cố sau khi nhận được thông báo về sự cố phải thực hiện các hoạt động sau:
1. Phản hồi cho tổ chức, cá nhân gửi thông báo để xác nhận về việc đã nhận được thông báo sự cố trong vòng 24 giờ kể từ khi nhận được thông báo sự cố.
2. Xác định sự cố là có thật hay là cảnh báo giả.
3. Phân loại sự cố, đánh giá sơ bộ các phần bị ảnh hưởng và tập hợp các thông tin có liên quan đến sự cố.
4. Xác định các cá nhân có trách nhiệm và thông báo về sự cố cũng như các quy trình cần thực hiện cho các cá nhân có liên quan.
5. Ghi nhận lại sự cố vào hồ sơ quản lý sự cố.
6. Báo cáo lãnh đạo trong trường hợp sự cố nghiêm trọng hoặc chưa có kế hoạch xử lý hoặc báo cáo theo các yêu cầu được đưa ra trong kế hoạch xử lý sự cố của đơn vị.

Như vậy, theo quy định, cán bộ quản lý sự cố sau khi nhận được thông báo về sự cố an toàn, an ninh thông tin phải thực hiện các hoạt động sau:

(1) Phản hồi cho tổ chức, cá nhân gửi thông báo để xác nhận về việc đã nhận được thông báo sự cố trong vòng 24 giờ kể từ khi nhận được thông báo sự cố.

(2) Xác định sự cố là có thật hay là cảnh báo giả.

(3) Phân loại sự cố, đánh giá sơ bộ các phần bị ảnh hưởng và tập hợp các thông tin có liên quan đến sự cố.

(4) Xác định các cá nhân có trách nhiệm và thông báo về sự cố cũng như các quy trình cần thực hiện cho các cá nhân có liên quan.

(5) Ghi nhận lại sự cố vào hồ sơ quản lý sự cố.

(6) Báo cáo lãnh đạo trong trường hợp sự cố nghiêm trọng hoặc chưa có kế hoạch xử lý hoặc báo cáo theo các yêu cầu được đưa ra trong kế hoạch xử lý sự cố của đơn vị.

Trong trường hợp sự cố an toàn, an ninh thông tin nghiêm trọng không thể xử lý được thì giải quyết thế nào?

Căn cứ khoản 2 Điều 10 Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế ban hành kèm theo Quyết định 4494/QĐ-BYT năm 2015 quy định về xử lý sự cố như sau:

Xử lý sự cố
...
d) Đảm bảo các thông tin về sự cố cũng như các hoạt động xử lý sự cố được ghi lại vào hồ sơ quản lý sự cố để phục vụ cho việc phân tích sự cố và xác định trách nhiệm của các bên liên quan trong quá trình xử lý sự cố.
2. Trong trường hợp các sự cố nghiêm trọng hoặc đặc biệt nghiêm trọng không thể xử lý được, đơn vị cần thực hiện các hoạt động sau:
a) Lãnh đạo đơn vị trực tiếp theo dõi và chỉ đạo quá trình xử lý sự cố;
b) Huy động các nguồn lực bên ngoài, mời chuyên gia tham gia xử lý sự cố;
c) Thông báo cho đơn vị cấp trên và Cục Công nghệ thông tin - Bộ Y tế để hỗ trợ, phối hợp xử lý sự cố nếu cần thiết.
3. Các sự cố đặc biệt nghiêm trọng có ảnh hưởng tới nhiều Bộ, ngành, đã có quy trình xử lý sự cố Quốc gia thì công tác xử lý sự cố cần tuân thủ theo quy trình này.

Như vậy, theo quy định, trong trường hợp sự cố an toàn, an ninh thông tin nghiêm trọng không thể xử lý được thì đơn vị sảy ra sự cố cần thực hiện các hoạt động sau:

(1) Lãnh đạo đơn vị trực tiếp theo dõi và chỉ đạo quá trình xử lý sự cố;

(2) Huy động các nguồn lực bên ngoài, mời chuyên gia tham gia xử lý sự cố;

(3) Thông báo cho đơn vị cấp trên và Cục Công nghệ thông tin - Bộ Y tế để hỗ trợ, phối hợp xử lý sự cố nếu cần thiết.

An ninh thông tin Tải về các quy định hiện hành liên quan đến An ninh thông tin
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Thông báo sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế bao gồm những nội dung nào?
Pháp luật
Thời gian xử lý sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế phải đáp ứng yêu cầu gì?
Pháp luật
Đơn vị chuyên trách về an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân được quy định như thế nào?
Pháp luật
Khi phát hiện sự cố an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân thì cần nhanh chóng báo với ai?
Pháp luật
Việc giám sát an toàn, an ninh thông tin mạng của Viện kiểm sát nhân dân được thực hiện như thế nào?
Pháp luật
Công tác bảo đảm an toàn, an ninh thông tin của VKSND đối với việc xây dựng và sử dụng phần mềm ứng dụng thực hiện như thế nào?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An ninh thông tin
542 lượt xem
TÌM KIẾM LIÊN QUAN
An ninh thông tin

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về An ninh thông tin

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào