Phát hiện và xử lý sự cố an toàn, an ninh thông tin y tế như thế nào ?

Sự cố an toàn, an ninh thông tin y tế: là sự kiện đã, đang, hoặc có khả năng xảy ra gây mất an toàn, an ninh thông tin y tế trên môi trường mạng; được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các cá nhân, tổ chức về lĩnh vực an toàn, an ninh thông tin (sau đây gọi tắt là sự cố).

Để bảo đảm an toàn, an ninh thông tin trong hoạt động y tế trên môi trường mạng thì phải quản lý sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế. Vậy, xử lý sự cố an toàn, an ninh thông tin y tế như thế nào khi phát hiện có sự cố ?

Phát hiện và thông báo sự cố

Căn cứ theo Điều 8 của Quyết định số 4494/QĐ-BYT ngày 30 tháng 10 năm 2015 quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế, Bộ trưởng Bộ y tế quy định về việc phát hiện và thông báo sự cố như sau:

1. Tất cả công chức, viên chức, cán bộ, bên cung cấp dịch vụ công nghệ thông tin và các bên liên quan (là cá nhân, tổ chức cung cấp dịch vụ công nghệ thông tin liên quan tới sự cố hoặc chịu ảnh hưởng trực tiếp hoặc gián tiếp tới sự cố) khi phát hiện các sự cố của đơn vị cần thông báo với cán bộ quản lý sự cố của đơn vị theo những nguyên tắc sau nhằm ngăn chặn các sự cố phát sinh:

- Đảm bảo việc bảo mật thông tin liên quan tới sự cố theo quy định hiện hành của đơn vị và của Bộ Y tế.

- Việc trao đổi thông tin liên quan tới sự cố có thể được thực hiện bằng nhiều hình thức như thông báo trực tiếp, công văn, thư điện tử, điện thoại, fax. Các cán bộ tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm đảm bảo thông tin gửi đi là tin cậy.

- Quá trình phát hiện và xử lý sự cố phải được ghi lại trong hồ sơ quản lý sự cố để làm căn cứ theo dõi, báo cáo và rút kinh nghiệm.

- Yêu cầu về thời gian xử lý sự cố:

+ Đối với sự cố mức 0: Ghi nhận và có phương án xử lý tại thời điểm thích hợp.

+ Đối với sự cố mức 1: Xử lý trong vòng 24h kể từ khi phát hiện hay nhận được thông tin về sự cố.

+ Đối với sự cố mức 2: Xử lý trong vòng 8h kể từ khi phát hiện hay nhận được thông tin về sự cố.

+ Đối với sự cố mức 3: Xử lý trong vòng 4h kể từ khi phát hiện hay nhận được thông tin về sự cố.

+ Đối với sự cố mức 4: Xử lý ngay lập tức hoặc ngay khi có thể kể từ khi phát hiện hay nhận được thông tin về sự cố.

2. Nội dung thông báo sự cố bao gồm các nội dung cơ bản sau:

a) Thông tin mô tả sự cố (thời gian xảy ra sự cố, mô tả sự cố);

b) Thông tin liên hệ của tổ chức, cá nhân phát hiện sự cố;

c) Thông tin khác theo yêu cầu của đơn vị tiếp nhận thông báo.

3. Tổ chức, cá nhân gửi thông báo sự cố phải phối hợp chặt chẽ, cung cấp đầy đủ và chính xác thông tin về sự cố cho cán bộ quản lý sự cố của đơn vị và tạo điều kiện thuận lợi cho các cán bộ xử lý sự cố tiếp cận, nghiên cứu hệ thống, thiết bị liên quan đến sự cố để thu thập, phân tích thông tin xử lý sự cố.

Tiếp nhận và xử lý thông báo sự cố

Căn cứ theo Điều 9 của Quyết định số 4494/QĐ-BYT ngày 30 tháng 10 năm 2015 quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế, Bộ trưởng Bộ y tế quy định Cán bộ quản lý sự cố sau khi nhận được thông báo về sự cố phải thực hiện các hoạt động sau:

1. Phản hồi cho tổ chức, cá nhân gửi thông báo để xác nhận về việc đã nhận được thông báo sự cố trong vòng 24 giờ kể từ khi nhận được thông báo sự cố.

2. Xác định sự cố là có thật hay là cảnh báo giả.

3. Phân loại sự cố, đánh giá sơ bộ các phần bị ảnh hưởng và tập hợp các thông tin có liên quan đến sự cố.

4. Xác định các cá nhân có trách nhiệm và thông báo về sự cố cũng như các quy trình cần thực hiện cho các cá nhân có liên quan.

5. Ghi nhận lại sự cố vào hồ sơ quản lý sự cố.

6. Báo cáo lãnh đạo trong trường hợp sự cố nghiêm trọng hoặc chưa có kế hoạch xử lý hoặc báo cáo theo các yêu cầu được đưa ra trong kế hoạch xử lý sự cố của đơn vị.

Xử lý sự cố

Căn cứ theo Điều 10 của Quyết định số 4494/QĐ-BYT ngày 30 tháng 10 năm 2015 quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế, Bộ trưởng Bộ y tế quy định về các xử lý sự cố như sau:

1. Sau khi tiếp nhận và xử lý thông báo về sự cố, cán bộ quản lý sự cố thực hiện các công việc sau:

a) Phân bổ các nguồn lực nội bộ liên quan tới sự cố và xác định các nguồn lực bên ngoài để ứng phó với mỗi sự cố phát sinh;

b) Công tác xử lý sự cố bao gồm các hoạt động kỹ thuật và các hoạt động khác nhằm xác định nguyên nhân xảy ra sự cố, áp dụng các phương án xử lý sự cố để khôi phục lại hoạt động của hệ thống thông tin, khôi phục lại dữ liệu, đưa hệ thống trở lại hoạt động bình thường. Ghi lại các thông tin xử lý sự cố vào hồ sơ quản lý sự cố của đơn vị. Đối với các sự cố từ mức 3 trở lên, cán bộ quản lý sự cố phải thường xuyên thông báo thông tin về sự cố cho các bên liên quan;

c) Trong trường hợp không xử lý được sự cố, cán bộ xử lý sự cố cần báo cáo trực tiếp lên lãnh đạo đơn vị để lên phương án xử lý bổ sung, đánh giá lại mức độ nghiêm trọng của sự cố, mời thêm các chuyên gia xử lý sự cố, đồng thời chuẩn bị các thông tin và phương tiện hỗ trợ thích hợp để phối hợp với các bên liên quan xử lý sự cố;

d) Đảm bảo các thông tin về sự cố cũng như các hoạt động xử lý sự cố được ghi lại vào hồ sơ quản lý sự cố để phục vụ cho việc phân tích sự cố và xác định trách nhiệm của các bên liên quan trong quá trình xử lý sự cố.

2. Trong trường hợp các sự cố nghiêm trọng hoặc đặc biệt nghiêm trọng không thể xử lý được, đơn vị cần thực hiện các hoạt động sau:

a) Lãnh đạo đơn vị trực tiếp theo dõi và chỉ đạo quá trình xử lý sự cố;

b) Huy động các nguồn lực bên ngoài, mời chuyên gia tham gia xử lý sự cố;

c) Thông báo cho đơn vị cấp trên và Cục Công nghệ thông tin - Bộ Y tế để hỗ trợ, phối hợp xử lý sự cố nếu cần thiết.

3. Các sự cố đặc biệt nghiêm trọng có ảnh hưởng tới nhiều Bộ, ngành, đã có quy trình xử lý sự cố Quốc gia thì công tác xử lý sự cố cần tuân thủ theo quy trình này.

Như vậy, thông qua bài viết trên, Luật Hoàng Anh đã trình bày quy trình phát hiện và xử lý sự cố an toàn, an ninh thông tin y tế.

Luật Hoàng Anh