Những sự cố an toàn, an ninh thông tin y tế nào được phân loại và xử lý?

Những sự cố an toàn, an ninh thông tin y tế được phân loại và xử lý quy định tại Khoản 1 Điều 3 Quyết định 4494/QĐ-BYT năm 2015 về Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại đơn vị trong ngành y tế do Bộ trưởng Bộ Y tế ban hành, cụ thể như sau:

- Các truy cập trái phép, hành vi vi phạm tính bảo mật và tính toàn vẹn thông tin, dữ liệu y tế, ứng dụng triển khai trong ngành y tế;

- Mã độc, tấn công từ chối dịch vụ;

- Điểm yếu, lỗ hổng bảo mật của hạ tầng, hệ điều hành, ứng dụng;

- Hệ thống trục trặc nhiều lần hoặc quá tải gây ảnh hưởng tới hoạt động của hệ thống;

- Các trục trặc của phần mềm hay phần cứng không khắc phục được gây ảnh hưởng đến hoạt động của hệ thống;

- Mất thiết bị, phương tiện công nghệ thông tin;

- Không tuân thủ chính sách an toàn thông tin hoặc các chỉ dẫn bắt buộc của đơn vị hoặc hành vi vi phạm an ninh vật lý;

- Các sự cố liên quan tới các thảm họa thiên nhiên như núi lửa, động đất, lũ lụt, sấm sét;

- Các sự cố khác gây gián đoạn, ảnh hưởng đến hoạt động bình thường của các ứng dụng công nghệ thông tin tại đơn vị.

Ban biên tập phản hồi thông tin đến bạn.