Máy chủ và phần mềm hệ thống thông tin y tế phải đảm bảo những yêu cầu nào?
Máy chủ và phần mềm hệ thống thông tin y tế quy định tại Điều 6 Quyết định 4159/QĐ-BYT năm 2014 quy định đảm bảo an toàn thông tin y tế điện tử tại đơn vị trong ngành y tế do Bộ trưởng Bộ Y tế ban hành, cụ thể như sau:
- Bảo đảm có hạ tầng máy chủ và các thiết bị đi kèm phục vụ hệ thống thông tin đủ công suất, đạt hiệu năng yêu cầu, đảm bảo tốc độ xử lý truy xuất thông tin y tế đáp ứng yêu cầu của đơn vị.
- Yêu cầu đối với máy chủ:
+ Có tính năng sẵn sàng cao, cơ chế dự phòng linh hoạt để đảm bảo tính hoạt động liên tục.
+ Máy chủ phải được đặt ở phòng riêng, được bảo vệ an toàn về mặt vật lý. Phòng máy chủ phải được khóa, đặt mã bảo vệ và được giám sát chặt chẽ. Đảm bảo môi trường cho hoạt động của máy chủ như nguồn điện, nhiệt độ phục vụ cho hoạt động liên tục của máy chủ. Có các biện pháp phòng chống cháy, nổ cho phòng máy chủ. Quy định rõ ràng về quyền hạn, trách nhiệm của những cá nhân được phép vào phòng máy chủ.
- Việc truy cập máy chủ trực tiếp hoặc từ xa đều phải thông qua kiểm soát bằng mật khẩu hoặc các biện pháp kiểm soát phù hợp khác. Có phương án đặt máy chủ tại các phân vùng mạng phù hợp theo chức năng và yêu cầu bảo mật của máy chủ.
- Có biện pháp phát hiện, phòng chống xâm nhập, phát tán mã độc hại và virus máy tính cho máy chủ.
- Yêu cầu đối với phần mềm hệ thống:
+ Phần mềm hệ điều hành cài lên máy chủ ưu tiên là phần mềm hệ điều hành có bản quyền hoặc là phần mềm mã nguồn mở được sử dụng rộng rãi trong nước và quốc tế (như UNIX, LINUX và các hệ điều hành thông dụng khác).
+ Có tài liệu liệt kê, cài đặt với những phần mềm hệ thống cài trong máy chủ.
+ Thường xuyên rà soát, cập nhật các phiên bản vá lỗi phần mềm hệ thống.
Trên đây là nội dung câu trả lời về máy chủ và phần mềm hệ thống thông tin y tế. Để hiểu rõ và chi tiết hơn về vấn đề này bạn có thể tìm đọc và tham khảo thêm tại Quyết định 4159/QĐ-BYT năm 2014.
Trân trọng!
Thư Viện Pháp Luật