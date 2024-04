Trong thời gian qua, một số đơn vị trong ngành y tế vẫn để xảy ra sự cố gây mất an toàn thông tin, an ninh mạng, như lỗ hổng bảo mật, lộ tài khoản trên không gian mạng...

Bộ Y tế nhận định hoạt động tấn công mạng, đặc biệt là mã độc tống tiền, có thể tiếp tục diễn biến phức tạp, trong khi một số đơn vị trong ngành y tế chưa quán triệt và ưu tiên nguồn lực triển khai, vẫn để xảy ra sự cố gây mất an toàn thông tin, an ninh mạng như lỗ hổng bảo mật, lộ tài khoản trên không gian mạng, bị tin tặc tấn công, chèn thông tin xấu độc...

Do vậy, Bộ Y tế vừa có công văn chỉ đạo các đơn vị y tế trong và ngoài ngành tăng cường bảo đảm an toàn thông tin, an ninh mạng, trong đó ưu tiên nguồn lực, khẩn trương triển khai hiệu quả công tác an toàn thông tin, an ninh mạng. Các đơn vị y tế sẽ phải chịu trách nhiệm trước pháp luật nếu để hệ thống thông tin không đảm bảo an toàn thông tin, an ninh mạng, để xảy ra sự cố nghiêm trọng.

Các đơn vị phải thực hiện nghiêm Luật An toàn thông tin mạng, Luật An ninh mạng và các Nghị định, Chỉ thị liên quan; cụ thể hóa trách nhiệm của đơn vị, tổ chức, cá nhân trong công tác bảo vệ an ninh mạng hệ thống thông tin trọng yếu, bảo vệ dữ liệu cá nhân.

Đặc biệt, Bộ Y tế yêu cầu tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin, an ninh mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Y tế; báo cáo kết quả về cơ quan quản lý có thẩm quyền và Bộ Y tế.

Các đơn vị phải xây dựng, trình cơ quan có thẩm quyền để thẩm định, phê duyệt hồ sơ đề xuất cấp độ an toàn thông tin đối với 100% hệ thống thông tin thuộc phạm vi quản lý và triển khai đầy đủ phương án bảo đảm an toàn thông tin như hồ sơ đề xuất cấp độ đã được phê duyệt.

Bệnh viện nhi đồng Lurie ở Chicago (Mỹ) từng bị tấn công mạng, làm gián đoạn việc khám, chữa bệnh của nhiều người.

Bên cạnh đó, các đơn vị cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp phải tăng cường đảm bảo an toàn, an ninh thông tin mạng, tuân thủ đầy đủ các quy định về vấn đề này.

“Phải xây dựng kế hoạch ứng phó với sự cố về an toàn thông tin, an ninh mạng; triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu...”, - Bộ Y tế chỉ đạo.

Ngoài ra, các đơn vị y tế cần lưu ý việc sử dụng thường xuyên các nền tảng hỗ trợ đảm bảo an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp, để nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng; thường xuyên tập huấn, bồi dưỡng, nâng cao kiến thức, kỹ năng cho công chức, viên chức, người lao động, đội ngũ cán bộ chuyên trách công nghệ thông tin, an toàn thông tin, an ninh mạng...

Bộ Y tế nhấn mạnh: Trong trường hợp xảy ra sự cố bị tấn công mạng, cần kịp thời báo cáo về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và cấp trên, Bộ Y tế, Cơ quan điều phối quốc gia, các cơ quan, doanh nghiệp có chức năng quản lý an ninh mạng. Tuân thủ sự điều phối ứng cứu sự cố của Cơ quan điều phối Quốc gia và các cơ quan chức năng liên quan trong việc: thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin...