Bộ Y tế vừa có Công văn gửi các đơn vị y tế trong và ngoài ngành tăng cường bảo đảm an toàn thông tin, an ninh mạng.
Bộ Y tế cho biết, thời gian vừa qua tình hình tấn công mạng, đặc biệt là tấn công dưới dạng mã độc tống tiền tăng mạnh và vẫn đang diễn biến phức tạp. Chính phủ cùng các cơ quan quản lý chuyên ngành và Bộ Y tế đã có nhiều văn bản chỉ đạo trong công tác tăng cường bảo đảm an toàn thông tin, an ninh mạng.
Tuy nhiên, theo nhận định của Bộ Y tế, vẫn còn nhiều đơn vị chưa quán triệt, ưu tiên nguồn lực để triển khai. Theo đó, đã để xảy ra sự cố gây mất an toàn thông tin và an ninh mạng như một số trang thông tin điện tử, hệ thống thông tin tồn tại nhiều điểm yếu, lỗ hổng bảo mật, lộ tài khoản trên không gian mạng, bị tin tặc tấn công, chèn thông tin xấu độc,...
Trước hiện trạng nêu trên, đồng thời cũng là để thực hiện Công điện 33/CĐ-TTg ngày 07/04/2024. Bộ Y tế đã có văn bản gửi các đơn vị trực thuộc Bộ, Sở Y tế các tỉnh, thành phố và y tế các bộ, ngành đề nghị tăng cường đảm bảo an toàn thông tin, an ninh mạng. Cụ thể:
Thủ trưởng các đơn vị:
- Tiếp tục thực hiện quyết liệt, có hiệu quả chỉ đạo Chính phủ, Thủ tướng Chính phủ, các cơ quan quản lý về an toàn thông tin, an ninh mạng và của Bộ Y tế.
- Trực tiếp chỉ đạo và phụ trách công tác đảm bảo an toàn thông tin, an ninh mạng.
- Ưu tiên nguồn lực, khẩn trương, quyết liệt triển khai có hiệu quả công tác này.
- Chịu trách nhiệm trước pháp luật và cơ quan có thẩm quyền nếu để hệ thống thông tin thuộc phạm vi quản lý không đảm bảo an toàn thông tin, an ninh mạng, để xảy ra sự cố nghiêm trọng.
- Quán triệt, thực hiện nghiêm Luật An toàn thông tin mạng 2015, Luật An ninh mạng 2018 và các Nghị định, Chỉ thị liên quan.
- Cụ thể hóa trách nhiệm của đơn vị, tổ chức, cá nhân trong công tác bảo vệ an ninh mạng hệ thống thông tin trọng yếu, bảo vệ dữ liệu cá nhân.
Đồng thời, Bộ y tế cũng yêu cầu thực hiện tổng rà soát, đánh giá tình hình bảo đảm an ninh đối với những hệ thống thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Y tế và báo cáo kết quả về cơ quan quản lý có thẩm quyền và Bộ Y tế (Cục Khoa học công nghệ và Đào tạo).
Xây dựng kế hoạch ứng phó sự cố:
- Xây dựng hồ sơ đề xuất cấp độ an toàn thông tin đối với 100% hệ thống thông tin thuộc phạm vi quản lý theo quy định tại Nghị định 85/2016/NĐ-CP và các văn bản liên quan để trình các cơ quan có thẩm quyền để thẩm định, phê duyệt.
- Thực hiện nghiêm thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn thông tin. Đồng thời, phải triển khai đầy đủ phương án bảo đảm an toàn thông tin như hồ sơ đề xuất cấp độ đã được phê duyệt theo đúng với chỉ đạo của Thủ tướng tại Chỉ thị 09/CT-TTg.
Các đơn vị cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp:
- Tăng cường an toàn, an ninh thông tin mạng, tuân thủ đầy đủ các quy định về vấn đề này.
- Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý.
- Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công.
Tại nội dung cuối, Bộ Y tế cũng lưu ý các đơn vị sử dụng thường xuyên các các nền tảng hỗ trợ đảm bảo an toàn thông tin được Bộ TT&TT cung cấp để nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng. Trường hợp nếu xảy ra sự cố, phải kịp thời báo cáo các cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và cấp trên, Bộ Y tế, Cơ quan điều phối quốc gia, các cơ quan, doanh nghiệp có chức năng quản lý an ninh mạng. Theo đó, tuân thủ theo sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và các cơ quan chức năng liên quan trong việc: thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin.
