Điều kiện về bảo đảm an toàn, an ninh thông tin cho các hoạt động y tế trên môi trường mạng

Điều kiện về bảo đảm an toàn, an ninh thông tin cho các hoạt động y tế trên môi trường mạng được quy định như thế nào? Xin chào Ban Biên tập. Tôi tên Phương Uyên, hiện nay tôi đang sinh sống và làm việc tại Bình Định. Vì yêu cầu công việc, tôi cần nghiên cứu một số vấn đề trong lĩnh vực y tế. Ban Biên tập cho tôi hỏi: Điều kiện về bảo đảm an toàn, an ninh thông tin cho các hoạt động y tế trên môi trường mạng được quy định như thế nào? Văn bản nào quy định vấn đề này? Mong sớm nhận câu trả lời của Ban Biên tập. Tôi xin chân thành cảm ơn.  

Theo quy định tại Điều 4 Thông tư 53/2014/TT-BYT quy định điều kiện hoạt động y tế trên môi trường mạng do Bộ trưởng Bộ Y tế ban hành thì Điều kiện về bảo đảm an toàn, an ninh thông tin cho các hoạt động y tế trên môi trường mạng được quy định như sau:

1. Có chính sách về an toàn, bảo mật thông tin phù hợp với quy định về an toàn, bảo mật hệ thống công nghệ thông tin của Nhà nước và quy chế an toàn bảo mật thông tin của cơ quan.

2. An toàn, an ninh hệ thống mạng:

a) Bảo đảm có biện pháp kỹ thuật cho phép kiểm soát các truy cập đối với hệ thống mạng;

b) Có biện pháp phát hiện và phòng chống xâm nhập, phòng chống phát tán mã độc hại cho hệ thống;

c) Có chính sách cập nhật định kỳ các bản vá lỗi hệ thống, cập nhật cấu hình cho các thiết bị;

d) Có biện pháp bảo đảm an toàn thông tin cho các máy trạm khi kết nối với môi trường mạng;

đ) Bảo đảm an toàn, an ninh về mặt vật lý tại vị trí đặt các hệ thống máy chủ;

e) Các trang thiết bị mạng, an ninh, bảo mật, phần mềm chống vi rút, công cụ phân tích, quản trị mạng được cài đặt trong mạng của cơ quan phải có nguồn gốc, xuất xứ rõ ràng.

3. An toàn, bảo mật thông tin đối với phần mềm ứng dụng:

a) Có quy định ghi lại các lỗi và quá trình xử lý lỗi, đặc biệt là các lỗi về an toàn, bảo mật trong kiểm tra và thử nghiệm các phần mềm ứng dụng;

b) Các phiên bản phần mềm bao gồm cả chương trình nguồn cần được quản lý tập trung, lưu trữ, bảo mật và có cơ chế phân quyền cho từng thành viên trong việc thao tác với các tập tin;

c) Có kế hoạch định kỳ kiểm tra mã nguồn, nhằm loại trừ các đoạn mã độc hại, các lỗ hổng bảo mật;

d) Đơn vị cung cấp phần mềm ứng dụng phải cam kết không có các đoạn mã độc hại trong sản phẩm.

4. An toàn dữ liệu:

a) Bảo đảm có cơ chế bảo vệ và phân quyền truy cập đối với các tài nguyên cơ sở dữ liệu;

b) Ghi nhật ký đối với các truy cập cơ sở dữ liệu, các thao tác đối với cấu hình cơ sở dữ liệu;

c) Có phương án sao lưu dữ liệu, bảo đảm khôi phục dữ liệu trong trường hợp cần thiết;

d) Bảo đảm có thuật toán mã hóa phù hợp yêu cầu bảo đảm tính bí mật và khả năng xử lý của hệ thống;

đ) Rà soát, cập nhật các bản vá, các bản sửa lỗi hệ quản trị cơ sở dữ liệu theo định kỳ và theo khuyến cáo của nhà cung cấp;

e) Có các giải pháp ngăn chặn các hình thức tấn công cơ sở dữ liệu.

5. Quản lý sự cố:

a) Có quy trình quản lý sự cố, trong đó phải quy định rõ trách nhiệm của các bộ phận liên quan, chi tiết các bước thực hiện bao gồm cả việc thông báo người sử dụng cũng như bộ phận vận hành hệ thống công nghệ thông tin; trường hợp hạ tầng công nghệ thông tin được thuê ngoài thì đơn vị cung cấp dịch vụ phải cung cấp quy trình xử lý sự cố.

b) Định kỳ rà soát, cập nhật các sự cố và phương án xử lý cho quy trình quản lý sự cố;

c) Áp dụng các giải pháp kỹ thuật để phát hiện, xử lý kịp thời các cuộc tấn công vào hệ thống mạng;

d) Có biện pháp phòng chống rủi ro và thảm họa công nghệ thông tin một cách có hệ thống nhằm hạn chế tối đa những rủi ro của hoạt động y tế trên môi trường mạng.

Trên đây là nội dung tư vấn về Điều kiện về bảo đảm an toàn, an ninh thông tin cho các hoạt động y tế trên môi trường mạng. Để hiểu rõ hơn về vấn đề này vui lòng tham khảo thêm tại Thông tư 53/2014/TT-BYT.

Trân trọng!

Môi trường
Căn cứ pháp lý
Hỏi đáp mới nhất về Môi trường
Hỏi đáp pháp luật
Pháp luật hiện hành quy định các tiêu chí về môi trường để phân loại dự án đầu tư như thế nào?
Hỏi đáp pháp luật
Hướng dẫn Thuế Tài nguyên môi trường đối với mặt hàng túi nhựa PE
Hỏi đáp pháp luật
Trường hợp sản xuất túi ny lon bán, đáp ứng tiêu chí thân thiện với môi trường
Hỏi đáp pháp luật
Những bất cập về giao thông môi trường ở Hà Nội
Hỏi đáp pháp luật
Thủ tục để được cấp giấy chứng nhận an toàn vệ sinh môi trường
Hỏi đáp pháp luật
Cơ quan giải quyết kiến nghị về môi trường và sức khỏe người dân
Hỏi đáp pháp luật
Trách nhiệm quản lý nhà nước về môi trường của Uỷ ban nhân dân cấp huyện
Hỏi đáp pháp luật
Sản xuất túi ny lon làm từ nhựa PE bán cho khách hàng đáp ứng tiêu chí thân thiện với môi trường có phải chịu thuế BVMT không?
Hỏi đáp pháp luật
Mức cho vay ưu đãi đối với Chương trình tín dụng nước sạch và vệ sinh môi trường nông thôn
Hỏi đáp pháp luật
Vướng mắc trong quá trình thực hiện dự án Cấp nước và Vệ sinh môi trường Thị xã Bạc Liêu
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tra cứu hỏi đáp về Môi trường
429 lượt xem
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào