2
Tư vấn mở chuỗi kinh doanh nhượng quyền thương mại
MỤC LỤC
Cùng chuyên mục
An toàn thông tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đối với hệ thống thông tin nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với nguy cơ tự nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. An toàn, thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
An ninh thông tin là việc bảo đảm thông tin trên mạng không gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.
Sự cố an toàn, an ninh thông tin y tế: là sự kiện đã, đang, hoặc có khả năng xảy ra gây mất an toàn, an ninh thông tin y tế trên môi trường mạng; được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các cá nhân, tổ chức về lĩnh vực an toàn, an ninh thông tin (sau đây gọi tắt là sự cố).
Để bảo đảm an toàn, an ninh thông tin trong hoạt động y tế trên môi trường mạng thì phải quản lý sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế. Vậy, sự cố được phân loại như thế nào và nguyên tắc xử lý sự cố ra sao ?
Căn cứ theo Điều 3 của Quyết định số 4494/QĐ-BYT ngày 30 tháng 10 năm 2015 quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế, Bộ trưởng Bộ y tế phân loại sự cố như sau:
1. Các sự cố dưới đây cần được xem xét phân loại và xử lý, bao gồm:
a) Các truy cập trái phép, hành vi vi phạm tính bảo mật và tính toàn vẹn thông tin, dữ liệu y tế, ứng dụng triển khai trong ngành y tế;
b) Mã độc, tấn công từ chối dịch vụ;
c) Điểm yếu, lỗ hổng bảo mật của hạ tầng, hệ điều hành, ứng dụng;
d) Hệ thống trục trặc nhiều lần hoặc quá tải gây ảnh hưởng tới hoạt động của hệ thống;
đ) Các trục trặc của phần mềm hay phần cứng không khắc phục được gây ảnh hưởng đến hoạt động của hệ thống;
e) Mất thiết bị, phương tiện công nghệ thông tin;
g) Không tuân thủ chính sách an toàn thông tin hoặc các chỉ dẫn bắt buộc của đơn vị hoặc hành vi vi phạm an ninh vật lý;
h) Các sự cố liên quan tới các thảm họa thiên nhiên như núi lửa, động đất, lũ lụt, sấm sét;
i) Các sự cố khác gây gián đoạn, ảnh hưởng đến hoạt động bình thường của các ứng dụng công nghệ thông tin tại đơn vị.
2. Các sự cố cần được phân loại theo mức độ nghiêm trọng, bao gồm:
a) Mức 0 (không): sự cố không gây ảnh hưởng có hại tức thời đến hoạt động và dữ liệu của hệ thống. Tuy nhiên, cần phân tích và báo cáo lại để tránh phát sinh những sự cố khác trong tương lai.
b) Mức 1 (thấp): sự cố gây ảnh hưởng tới các hệ thống nói chung, gây ảnh hưởng nhỏ hoặc không đáng kể đến hoạt động của hệ thống hoặc dữ liệu của hệ thống, gây ra những tác động không đáng kể cho đơn vị hoặc cho xã hội.
c) Mức 2 (trung bình): sự cố gây ảnh hưởng tới các hệ thống quan trọng hoặc thông thường, gây ảnh hưởng đáng kể đến hoạt động hoặc dữ liệu của hệ thống, hoặc gây ra những tác động đáng kể cho đơn vị hoặc cho xã hội.
d) Mức 3 (nghiêm trọng): sự cố xảy ra đối với các hệ thống đặc biệt quan trọng hoặc các hệ thống quan trọng, gây ảnh hưởng nghiêm trọng đến hoạt động của hệ thống, bao gồm việc ngừng hoạt động trong một thời gian dài hoặc thiệt hại nghiêm trọng đến dữ liệu của hệ thống; hoặc gây đến những tác động nghiêm trọng cho đơn vị hoặc cho xã hội.
đ) Mức 4 (đặc biệt nghiêm trọng): sự cố xảy ra đối với các hệ thống đặc biệt quan trọng, làm tê liệt hoạt động của hệ thống hoặc thiệt hại rất nghiêm trọng tới dữ liệu của hệ thống; gây nên những tác động đặc biệt nghiêm trọng cho đơn vị hoặc làm ảnh hưởng lớn tới trật tự xã hội, lợi ích công cộng, đe dọa nghiêm trọng tới an ninh, quốc phòng của đất nước.
Trong đó,
+ Hệ thống thông tin y tế (gọi tắt là hệ thống): là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng phục vụ cho một hoặc nhiều hoạt động y tế trên môi trường mạng.
+ Hệ thống đặc biệt quan trọng: là hệ thống có ảnh hưởng đặc biệt quan trọng tới an ninh, xã hội, y tế nói chung; hoặc có ảnh hưởng đặc biệt quan trọng tới hoạt động của đơn vị.
+ Hệ thống quan trọng: là hệ thống thông tin y tế có ảnh hưởng đáng kể tới an ninh, xã hội, y tế nói chung; hoặc có ảnh hưởng đáng kể tới hoạt động của đơn vị.
+ Hệ thống thông thường: là hệ thống thông tin phục vụ các hoạt động thông thường của đơn vị, không ảnh hưởng tới an ninh, xã hội, y tế nói chung và không có ảnh hưởng đáng kể tới hoạt động của đơn vị.
Căn cứ theo Điều 4 của Quyết định số 4494/QĐ-BYT ngày 30 tháng 10 năm 2015 quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế, Bộ trưởng Bộ y tế đưa ra các nguyên tắc xử lý sự cố như sau:
1. Đảm bảo việc bảo mật thông tin liên quan tới sự cố theo quy định hiện hành của đơn vị và của Bộ Y tế.
2. Việc trao đổi thông tin liên quan tới sự cố có thể được thực hiện bằng nhiều hình thức như thông báo trực tiếp, công văn, thư điện tử, điện thoại, fax. Các cán bộ tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm đảm bảo thông tin gửi đi là tin cậy.
3. Quá trình phát hiện và xử lý sự cố phải được ghi lại trong hồ sơ quản lý sự cố để làm căn cứ theo dõi, báo cáo và rút kinh nghiệm.
4. Yêu cầu về thời gian xử lý sự cố:
a) Đối với sự cố mức 0: Ghi nhận và có phương án xử lý tại thời điểm thích hợp.
b) Đối với sự cố mức 1: Xử lý trong vòng 24h kể từ khi phát hiện hay nhận được thông tin về sự cố.
c) Đối với sự cố mức 2: Xử lý trong vòng 8h kể từ khi phát hiện hay nhận được thông tin về sự cố.
d) Đối với sự cố mức 3: Xử lý trong vòng 4h kể từ khi phát hiện hay nhận được thông tin về sự cố.
đ) Đối với sự cố mức 4: Xử lý ngay lập tức hoặc ngay khi có thể kể từ khi phát hiện hay nhận được thông tin về sự cố.
Như vậy, thông qua bài viết trên, Luật Hoàng Anh đã trình bày quy định về việc phân loại sự cố và nguyên tắc xử lý sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế.
Luật Hoàng Anh
Luật Sư Phạm Thị Thu Hà
Chuyên viên pháp lý Trịnh Thị Chình
Luật Sư Nguyễn Thị Ngàn
Luật Sư Vũ Khánh Hiếu
Luật Sư Nguyễn Thùy Dung
Thạc sĩ kinh tế Nguyễn Mai Hương
Luật Sư Lê Tiến Thành
Chuyên viên pháp lý Nguyễn Thị Diệu Quỳnh
Chuyên viên pháp lý Nguyễn Thị Thu Hiền
Luật Sư Đào Hồng Sơn
Luật sư NGUYỄN ĐÌNH HIỆP - Những con số biết nói
Với 20 năm kinh nghiệm trong lĩnh vực tư vấn pháp lý, Luật sư Nguyễn Đình Hiệp có sự am hiểu sâu sắc hệ thống pháp luật Việt Nam và triển khai thành công rất nhiều các vụ việc như:
2
Tư vấn mở chuỗi kinh doanh nhượng quyền thương mại
2
Tư vấn cấp Giấy phép viễn thông cho doanh nghiệp Việt Nam
8
Tư vấn pháp lý thường xuyên cho các doanh nghiệp Việt Nam, Trung Quốc, Hàn Quốc. Tiêu biểu như Công ty CP Tập đoàn Bình Minh, Công ty CP DV Viễn thông Hải Phòng
10
Tư vấn, xử lý thu hồi công nợ và khởi kiện/khởi tố các đối tượng có nợ khó đòi
10
Tư vấn pháp lý đầu tư, giấy phép, chuyển nhượng các dự án khoáng sản. Tiêu biểu như Dự án khai thác Khoáng sản của Công ty khoáng sản An Vượng tại huyện Đà Bắc tỉnh Hoà Bình (50ha).
15
Tư vấn pháp lý dự án đầu tư mở rộng sản xuất. Tiêu biểu như Dự án sản xuất 50 triệu sản phẩm điện tử thanh toán Công ty TNHH ST Vina (Hàn Quốc); Dự án mở rộng quy mô sản xuất của Công ty TNHH RFTech Việt Nam lên 20 triệu đô la Mỹ;
20
Tư vấn hợp đồng chuyển giao công nghệ và thực hiện thủ tục đăng ký hợp đồng chuyển giao công nghệ (hầu hết là doanh nghiệp có vốn đầu tư nước ngoài)
20
Tư vấn pháp lý dự án đầu tư bất động sản. Tiêu biểu như Dự án khu nghỉ dưỡng tại Vịnh Lan Hạ, thành phố Hải Phòng (30ha); Khu du lịch sinh thái và nghỉ dưỡng Avana Mai Chau Hideway, tỉnh Hòa Bình (32ha)
30
Tư vấn, thành lập các doanh nghiệp 100% vốn đầu tư nước ngoài tại Việt Nam trong các lĩnh vực. Tiêu biểu như Dự án nhà máy sản xuất của Công ty Mass Well Limited, Công ty Modern Shine Limited tại Trung tâm công nghiệp GNP Yên Bình
300
Tư vấn hồ sơ công bố sản phẩm, hồ sơ phòng cháy chữa cháy, hồ sơ an toàn vệ sinh thực phẩm, đăng ký mã số mã vạch, đăng ký/thông báo website…
500
Tư vấn bảo hộ nhãn hiệu (thương hiệu), quyền tác giả, sáng chế
700
Tư vấn, thực hiện các thủ tục, giấy phép con như: Giấy phép lao động cho người nước ngoài, cấp phép tạm trú cho người nước ngoài, Giấy phép trung tâm ngoại ngữ, Giấy phép ngành dược, Giấy phép quảng cáo…
2000
Tư vấn, thành lập các doanh nghiệp mới, chi nhánh, văn phòng đại diện trên cả nước; các thủ tục thay đổi đăng ký doanh nghiệp trên cả nước
3000
Tư vấn các vụ việc ly hôn, chia tài sản, quyền nuôi con; chia thừa kế; tranh chấp đất đai; tố tụng dân sự, tố tụng hình sự và tố tụng hành chính.
Để nhận tin tức và quà tặng từ Luật Hoàng Anh
Công ty Luật TNHH HoangAnh IBC
Mã số thuế: 0109471688
Thời gian làm việc
T2 - T7 8.00 - 17h30. CN Nghỉ
