Lập kế hoạch xử lý sự cố an toàn, an ninh thông tin y tế như thế nào ?

Sự cố an toàn, an ninh thông tin y tế: là sự kiện đã, đang, hoặc có khả năng xảy ra gây mất an toàn, an ninh thông tin y tế trên môi trường mạng; được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các cá nhân, tổ chức về lĩnh vực an toàn, an ninh thông tin (sau đây gọi tắt là sự cố).

Để bảo đảm an toàn, an ninh thông tin trong hoạt động y tế trên môi trường mạng thì phải quản lý sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế. Vậy, Bộ Y tế lập kế hoạch xử lý sự cố khi có sự cố xảy ra như thế nào ?

Kế hoạch xử lý sự cố

Căn cứ theo Điều 5 của Quyết định số 4494/QĐ-BYT ngày 30 tháng 10 năm 2015 quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế, Bộ trưởng Bộ y tế quy định các đơn vị cần xây dựng kế hoạch xử lý sự cố cụ thể, chi tiết của đơn vị nhằm cung cấp các thông tin mô tả các quy trình và hoạt động cần thực hiện khi xảy ra sự cố, bao gồm các nội dung cơ bản sau:

a) Xác định, phân loại các hệ thống thông tin của đơn vị;

b) Xem xét, đánh giá các sự kiện có thể phát sinh sự cố đối với các hệ thống thông tin của đơn vị;

c) Đánh giá, phân loại sự cố theo các nguyên tắc phân loại sự cố tại Điều 3 của quy định này;

d) Hướng dẫn các hoạt động cần tiến hành khi phát hiện sự cố và thông báo sự cố theo các nguyên tắc sau:

- Đảm bảo việc bảo mật thông tin liên quan tới sự cố theo quy định hiện hành của đơn vị và của Bộ Y tế.

- Việc trao đổi thông tin liên quan tới sự cố có thể được thực hiện bằng nhiều hình thức như thông báo trực tiếp, công văn, thư điện tử, điện thoại, fax. Các cán bộ tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm đảm bảo thông tin gửi đi là tin cậy.

- Quá trình phát hiện và xử lý sự cố phải được ghi lại trong hồ sơ quản lý sự cố để làm căn cứ theo dõi, báo cáo và rút kinh nghiệm.

- Yêu cầu về thời gian xử lý sự cố:

+ Đối với sự cố mức 0: Ghi nhận và có phương án xử lý tại thời điểm thích hợp.

+ Đối với sự cố mức 1: Xử lý trong vòng 24h kể từ khi phát hiện hay nhận được thông tin về sự cố.

+ Đối với sự cố mức 2: Xử lý trong vòng 8h kể từ khi phát hiện hay nhận được thông tin về sự cố.

+ Đối với sự cố mức 3: Xử lý trong vòng 4h kể từ khi phát hiện hay nhận được thông tin về sự cố.

+ Đối với sự cố mức 4: Xử lý ngay lập tức hoặc ngay khi có thể kể từ khi phát hiện hay nhận được thông tin về sự cố.

đ) Xây dựng phương án xử lý sự cố đối với từng loại sự cố và tùy theo mức độ nghiêm trọng của sự cố; xác định vai trò của nguồn lực nội bộ cũng như nguồn lực bên ngoài trong quá trình xử lý sự cố; xác định cơ sở vật chất và phương tiện hỗ trợ kỹ thuật sẵn sàng cho hoạt động xử lý sự cố;

e) Hướng dẫn theo dõi sau khi sự cố được xử lý; yêu cầu ghi lại thông tin sự cố cũng như các hoạt động xử lý sự cố vào hồ sơ quản lý sự cố để phục vụ cho việc phân tích sự cố và xác định trách nhiệm của các bên liên quan trong quá trình xử lý sự cố;

g) Yêu cầu báo cáo sự cố định kỳ và khẩn cấp cho lãnh đạo và đơn vị cấp trên;

h) Mẫu báo cáo sự cố và đề xuất các phương án đảm bảo sự cố không xuất hiện trở lại;

i) Xây dựng kế hoạch nâng cao nhận thức và đào tạo về quản lý sự cố cho cán bộ.

Kế hoạch xử lý sự cố cần được xem xét và cập nhật trong trường hợp nảy sinh các sự cố mới. Kế hoạch xử lý sự cố và các nội dung cập nhật đều phải được lãnh đạo đơn vị xem xét, phê duyệt.

Cán bộ quản lý sự cố

Căn cứ theo Điều 6 của Quyết định số 4494/QĐ-BYT ngày 30 tháng 10 năm 2015 quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế, Bộ trưởng Bộ y tế quy định Cán bộ quản lý sự cố là cán bộ thuộc bộ phận chuyên trách công nghệ thông tin của đơn vị. Cán bộ quản lý sự cố có trách nhiệm liên lạc, trao đổi thông tin với các bên liên quan, điều phối các hoạt động xử lý sự cố khi sự cố xảy ra. Cán bộ quản lý sự cố là đầu mối tiếp nhận phản ánh về sự cố an toàn, an ninh thông tin của đơn vị.

+ Cán bộ quản lý sự cố có trách nhiệm xây dựng kế hoạch xử lý sự cố và điều phối nguồn lực nội bộ hoặc bên ngoài để kịp thời xử lý khi có sự cố xảy ra.

+ Các cán bộ tham gia trong hoạt động xử lý sự cố phải có trình độ chuyên môn và kỹ năng nghiệp vụ phù hợp để thực hiện được công tác xử lý các sự cố liên quan.

+ Đối với các hệ thống đặc biệt quan trọng, cán bộ quản lý sự cố phải đảm bảo khả năng liên lạc thông suốt cho việc xử lý sự cố đối với các hệ thống này (24 giờ trong một ngày và 7 ngày trong tuần).

Các công tác chuẩn bị khác

Căn cứ theo Điều 7 của Quyết định số 4494/QĐ-BYT ngày 30 tháng 10 năm 2015 quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế, Bộ trưởng Bộ y tế quy định về các công tác khác cần chuẩn bị như sau:

- Để đảm bảo sự cố được xử lý một cách nhanh chóng và hiệu quả, cán bộ quản lý sự cố cần chuẩn bị và thường xuyên kiểm tra tất cả các phương tiện hỗ trợ kỹ thuật và các phương tiện cần thiết khác như:

a) Thông tin và tài liệu phục vụ cho việc xử lý sự cố;

b) Các cơ sở dữ liệu dự phòng và các phương tiện sao lưu cơ sở dữ liệu;

c) Trang thiết bị phần cứng, phần mềm, mạng phục vụ cho việc xử lý sự cố.

- Định kỳ tiến hành kiểm tra các quy trình và thủ tục quản lý sự cố để tìm ra những sai sót tiềm năng và các vấn đề có thể phát sinh.

- Xây dựng các hoạt động nhằm nâng cao nhận thức cho cán bộ về tầm ảnh hưởng của các sự cố và vai trò của quản lý sự cố. Định kỳ tập huấn về quy trình quản lý sự cố.

Như vậy, thông qua bài viết trên, Luật Hoàng Anh đã trình bày các quy định về việc lập kế hoạch xử lý sự cố khi có sự cố xảy ra.

Luật Hoàng Anh

Tổng đài tư vấn pháp luật

Gửi câu hỏi Đặt lịch hẹn

CÔNG TY LUẬT HOÀNG ANH

Dịch vụ Luật Sư uy tín hàng đầu tại Hà Nội.

Số 2/84 - Trần Quang Diệu - Phường Ô Chợ Dừa - Quận Đống Đa - TP Hà Nội

Email: luatsu@luathoanganh.vn

Tin liên quan

Điều kiện về hạ tầng kỹ thuật công nghệ thông tin hoạt động y tế trên môi trường mạng như thế nào ?

Bưu chính, viễn thông 5 ngày trước

Bài viết trình bày các điều kiện về hạ tầng kỹ thuật công nghệ thông tin hoạt động y tế trên môi trường mạng

Điều kiện về ứng dụng công nghệ thông tin trong hoạt động y tế trên môi trường mạng như thế nào ?

Bưu chính, viễn thông 5 ngày trước

Bài viết trình bày các điều kiện về ứng dụng công nghệ thông tin trong hoạt động y tế trên môi trường mạng

Nguyên tắc bảo đảm an toàn thông tin trong hoạt động của cơ quan nhà nước trên môi trường mạng ?

Bưu chính, viễn thông 5 ngày trước

Bài viết trình bày về các Nguyên tắc bảo đảm an toàn thông tin trong hoạt động của cơ quan nhà nước trên môi trường mạng

Quy định về việc tổ chức thực hiện ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước ?(P2)

Bưu chính, viễn thông 5 ngày trước

Bài viết trình bày các Quy định về việc tổ chức thực hiện ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước

Quy định về việc tổ chức thực hiện ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước ?(P1)

Bưu chính, viễn thông 5 ngày trước

Bài viết trình bày các Quy định về việc tổ chức thực hiện ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước

Quy trình quản lý văn bản điện tử như thế nào trong hoạt động của cơ quan nhà nước trên môi trường mạng ?

Bưu chính, viễn thông 5 ngày trước

Bài viết trình bày về Quy trình quản lý văn bản điện tử trong hoạt động của cơ quan nhà nước trên môi trường mạng

Ứng dụng công nghệ thông tin trong một số lĩnh vực khác như thế nào ?

Bưu chính, viễn thông 5 ngày trước

Bài viết trình bày quy định về việc Ứng dụng công nghệ thông tin trong một số lĩnh vực khác

Ứng dụng công nghệ thông tin trong thương mại như thế nào ?

Bưu chính, viễn thông 5 ngày trước

Bài viết trình bày quy định về việc Ứng dụng công nghệ thông tin trong thương mại