Ưu tiên nguồn lực đảm bảo an toàn thông tin ngành Y tế
Trước tình hình đó, Bộ Y tế đã có văn bản gửi các đơn vị trực thuộc Bộ, Sở Y tế các tỉnh, thành phố và y tế các bộ, ngành đề nghị tăng cường bảo đảm an toàn thông tin, an ninh mạng, góp phần thực hiện Công điện số 33/CĐ-TTg ngày 7-4-2024 của Thủ tướng về tăng cường bảo đảm an toàn thông tin mạng; các văn bản chỉ đạo của Chính phủ, Thủ tướng Chính phủ và các bên liên quan về nội dung này.
Theo đó, Bộ Y tế yêu cầu thủ trưởng đơn vị tiếp tục thực hiện quyết liệt, có hiệu quả chỉ đạo của Chính phủ, Thủ tướng Chính phủ, các cơ quan quản lý về an toàn thông tin, an ninh mạng và của Bộ Y tế. Thủ trưởng đơn vị trực tiếp chỉ đạo và phụ trách công tác đảm bảo an toàn thông tin, an ninh mạng cần ưu tiên nguồn lực, khẩn trương, quyết liệt triển khai có hiệu quả công tác đảm bảo an toàn thông tin. Nếu hệ thống thông tin thuộc phạm vi quản lý không đảm bảo an toàn thông tin, an ninh mạng, để xảy ra sự cố nghiêm trọng, người đứng đầu đơn vị phải chịu trách nhiệm trước pháp luật và cơ quan có thẩm quyền. Các đơn vị cần được quán triệt, thực hiện nghiêm Luật An toàn thông tin mạng, Luật An ninh mạng và các Nghị định, Chỉ thị liên quan; cụ thể hóa trách nhiệm trong công tác bảo vệ an ninh mạng hệ thống thông tin trọng yếu, bảo vệ dữ liệu cá nhân.
Các đơn vị tổng rà soát, báo cáo tình hình bảo đảm an toàn thông tin, an ninh mạng với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Y tế. Đồng thời xây dựng, trình cơ quan có thẩm quyền để thẩm định, phê duyệt hồ sơ đề xuất cấp độ an toàn thông tin đối với 100% hệ thống thông tin thuộc phạm vi quản lý theo quy định tại Nghị định số 85/2016/NĐ-CP và các văn bản quy phạm pháp luật có liên quan.
Các đơn vị cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp phải tuân thủ đầy đủ quy định tăng cường đảm bảo an toàn, an ninh thông tin mạng; xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khắc phục khi bị tấn công mã hóa dữ liệu...
Bộ Y tế lưu ý các đơn vị sử dụng thường xuyên các nền tảng hỗ trợ đảm bảo an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp để nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng. Các bên liên quan bố trí hạng mục về an toàn thông tin mạng khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin hằng năm, giai đoạn 5 năm và dự án công nghệ thông tin; bảo đảm kinh phí cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% tổng kinh phí triển khai các kế hoạch, dự án này.
Mặt khác, các đơn vị thường xuyên tập huấn, bồi dưỡng, nâng cao kiến thức, kỹ năng cho công chức, viên chức, người lao động, đội ngũ cán bộ chuyên trách công nghệ thông tin, an toàn thông tin, an ninh mạng... Khi xảy ra sự cố bị tấn công mạng, các đơn vị cần kịp thời báo cáo về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và cấp trên, Bộ Y tế, Cơ quan điều phối quốc gia, các cơ quan, doanh nghiệp có chức năng quản lý an ninh mạng. Đơn vị cần tuân thủ sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và các cơ quan chức năng liên quan trong việc thu thập, phân tích thông tin, xử lý, khắc phục sự cố, xác minh nguyên nhân và truy tìm nguồn gốc và công bố thông tin...
Ngọc Bích