Bộ Y tế yêu cầu các cơ sở y tế nâng cao năng lực phòng chống phần mềm độc hại

Bộ Y tế yêu cầu các cơ sở y tế nâng cao năng lực phòng chống phần mềm độc hại

Bộ Y tế yêu cầu các cơ sở y tế nâng cao năng lực phòng chống phần mềm độc hại

Theo nguồn tin từ Cục CNTT Bộ Y tế, để thực hiện Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại, Bộ Y tế đề nghị các đơn vị thực hiện các nhiệm vụ:

Phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án đảm bảo an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn kỹ thuật.

Các đơn vị gửi hồ sơ đề xuất cấp độ lên đơn vị chuyên trách an toàn thông tin của Chủ quản hệ thống thông tin (đối với Bộ Y tế là Cục Công nghệ thông tin; đối với các tỉnh, thành phố là đơn vị chuyên trách an toàn thông tin của tỉnh, thành phố) đê thẩm định gửi Bộ TT&TT thẩm định theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Đối với các đơn vị thuộc và trực thuộc Bộ Y tế, hồ sơ đề xuất thẩm định cấp độ 4, cấp độ 5 gửi lên Bộ Y tế (Cục Công nghệ thông tin) trước ngày 31/10/2018 để gửi sang Bộ TT&TT thẩm định theo quy định, hồ sơ đề xuất thẩm định cấp độ 3 gửi trước ngày 31/12/2018.

Nội dung của hồ sơ đề xuất theo cấp độ được quy định tại  Điều 15 Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. Các mẫu văn bản đề nghị thẩm định, phê duyệt hồ sơ đề xuất cấp độ được hướng dẫn tại phụ lục của Nghị định trên.

Bộ Y tế cũng yêu cầu các đơn vị trực thuộc  tăng cường sử dụng chữ ký số đối với văn bản điện tử. Có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới.

Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; chó thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ TT&TT và quy định của pháp luật.

Trong các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho gải pháp bảo đảm an toàn thông tin, phòng, chống mã độc.

Khi mua sắm các thiết bị điện tử có kết nối Internet (như camera giám sát, router, modem DSL, v.v…), cần rà soát, kiểm tra, đánh giá về an toàn thông tin; trước khi đưa vào sử dụng cần thiết lập cấu hình an toàn thông tin phù hợp với quy định, không sử dụng cấu hình mặc định.

Tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc trên các thiết bị đầu cuối, hệ thống thông tin y tế trong phạm vị đơn vị.

Thường xuyên tổ chức tuyên truyền, phổ biến, tập huấn nâng cao nhận thức, kỹ năng xử lý các mối nguy hại của mã độc và trách nhiệm cả các đơn vị, tổ chức, các nhân trong công tác phòng, chống mã độc trong phạm vi đơn vị.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận