Tổng kết hoạt động xử lý sự cố và báo cáo công tác quản lý sự cố khi có sự cố về an toàn, an ninh thông tin y tế ?

Sự cố an toàn, an ninh thông tin y tế: là sự kiện đã, đang, hoặc có khả năng xảy ra gây mất an toàn, an ninh thông tin y tế trên môi trường mạng; được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các cá nhân, tổ chức về lĩnh vực an toàn, an ninh thông tin (sau đây gọi tắt là sự cố).

Để bảo đảm an toàn, an ninh thông tin trong hoạt động y tế trên môi trường mạng thì phải quản lý sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế. Sau khi tiếp nhận và xử lý sự cố an toàn, an ninh thông tin y tế, phải tổng kết hoạt động xử lý sự cố và báo cáo công tác quản lý sự cố.

Vậy, Bộ trưởng Bộ y tế quy định như thế nào về việc tổng kết hoạt động xử lý sự cố và báo cáo công tác quản lý sự cố khi có sự cố về an toàn, an ninh thông tin y tế ?

Tổng kết hoạt động xử lý sự cố

Theo Điều 11 của Quyết định số 4494/QĐ-BYT ngày 30 tháng 10 năm 2015 quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế, Bộ trưởng Bộ y tế quy định sau khi sự cố được xử lý, cán bộ quản lý sự cố cần thực hiện báo cáo tổng kết gửi lãnh đạo đơn vị hoặc báo cáo theo yêu cầu được đưa ra trong kế hoạch quản lý sự cố của đơn vị.

Báo cáo công tác quản lý sự cố

Căn cứ theo Điều 12 của Quyết định số 4494/QĐ-BYT ngày 30 tháng 10 năm 2015 quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế, Bộ trưởng Bộ y tế quy định đối với các sự cố từ mức 3 trở lên, báo cáo tổng kết phải được các đơn vị gửi Cục Công nghệ thông tin - Bộ Y tế để theo dõi, cập nhật vào cơ sở dữ liệu sự cố. Báo cáo bao gồm các nội dung sau:

1. Phân tích nguyên nhân, thực trạng và biện pháp đã sử dụng để xử lý sự cố.

2. Thông báo các điểm yếu trong hệ thống thông tin và phương án xử lý để hạn chế việc xảy ra sự cố tương tự.

3. Thông báo các điểm chưa phù hợp trong quy trình quản lý sự cố và kế hoạch xử lý sự cố đã có.

4. Rà soát và bổ sung, cập nhật các sự cố, nguy cơ mất an toàn thông tin có thể xảy ra.

5. Rà soát, bổ sung, cập nhật quy trình quản lý sự cố và kế hoạch xử lý sự cố cho phù hợp.

Trách nhiệm của các đơn vị trong ngành y tế

Căn cứ theo Điều 13 của Quyết định số 4494/QĐ-BYT ngày 30 tháng 10 năm 2015 quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế, Bộ trưởng Bộ y tế quy định về trách nhiệm của các đơn vị trong ngành y tế như sau:

1. Cử cán bộ quản lý sự cố và bảo đảm cán bộ quản lý sự cố tuân thủ đúng Điều 6 của Quy định số 4494/QĐ-BYT.

2. Xây dựng và phê duyệt kế hoạch quản lý sự cố theo Điều 5 của Quy định số 4494/QĐ-BYT.

3. Tiếp nhận và xử lý các thông báo sự cố theo Điều 9 của Quy định số 4494/QĐ-BYT.

4. Xử lý sự cố theo Điều 10 của Quy định số 4494/QĐ-BYT.

5. Phối hợp, hỗ trợ các đơn vị khác trong các hoạt động ứng cứu sự cố.

6. Ghi nhận thông tin sự cố và thông tin xử lý sự cố vào hồ sơ quản lý sự cố, bao gồm các thông tin sau:

a) Nội dung thông báo sự cố, thời gian tiếp nhận thông báo, thời gian gửi xác nhận;

b) Kết quả xử lý sự cố, nguyên nhân gây ra sự cố, thời gian xử lý sự cố và danh sách các tổ chức, cá nhân cùng tham gia phối hợp xử lý sự cố (nếu có);

c) Thời gian gửi thông báo sự cố và thời gian nhận được xác nhận đối với trường hợp thông báo cho đơn vị cấp trên hoặc Cục Công nghệ thông tin.

7. Ưu tiên bố trí kinh phí và cơ sở vật chất, phương tiện kỹ thuật ứng phó sự cố.

Trách nhiệm của Cục Công nghệ thông tin - Bộ Y tế

Căn cứ theo Điều 14 của Quyết định số 4494/QĐ-BYT ngày 30 tháng 10 năm 2015 quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế, Bộ trưởng Bộ y tế quy định về trách nhiệm của Cục Công nghệ thông tin - Bộ Y tế như sau:

1. Xây dựng, cập nhật các quy định, hướng dẫn cụ thể về quản lý sự cố trong ngành y tế.

2. Cử đầu mối tiếp nhận, hỗ trợ các đơn vị xử lý các sự cố do các đơn vị gửi đến.

3. Tổng hợp và thông báo thông tin về các sự cố đặc biệt nghiêm trọng cho các đơn vị trong ngành y tế, đưa ra cảnh báo về các sự cố có nguy cơ cao xảy ra.

4. Xây dựng, cập nhật cơ sở dữ liệu sự cố thuộc Bộ Y tế. Chia sẻ thông tin về các phương án xử lý sự cố cho các các đơn vị trong ngành nghiên cứu, học tập.

5. Xây dựng chương trình đào tạo và tổ chức đào tạo, tập huấn công tác quản lý sự cố.

Như vậy, thông qua bài viết trên, Luật Hoàng Anh đã trình bày các quy định về việc tổng kết hoạt động xử lý sự cố và báo cáo công tác quản lý sự cố khi có sự cố về an toàn, an ninh thông tin y tế.

Luật Hoàng Anh