Những sự cố an toàn, an ninh thông tin nào tại các đơn vị trong ngành y tế được xem xét phân loại và xử lý?

Nội dung chính

• Sự cố an toàn, an ninh thông tin y tế là gì?
• Những sự cố an toàn, an ninh thông tin nào tại các đơn vị trong ngành y tế được xem xét phân loại và xử lý?
• Việc trao đổi thông tin liên quan tới sự cố an toàn, an ninh thông tin được thực hiện bằng những hình thức nào?

Sự cố an toàn, an ninh thông tin y tế là gì?

Căn cứ khoản 1 Điều 2 Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế ban hành kèm theo Quyết định 4494/QĐ-BYT năm 2015 quy định như sau:

Giải thích từ ngữ

Trong Quy trình này, các từ ngữ dưới đây được hiểu như sau:

1. Sự cố an toàn, an ninh thông tin y tế: là sự kiện đã, đang, hoặc có khả năng xảy ra gây mất an toàn, an ninh thông tin y tế trên môi trường mạng; được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các cá nhân, tổ chức về lĩnh vực an toàn, an ninh thông tin (sau đây gọi tắt là sự cố).

2. Hệ thống thông tin y tế (gọi tắt là hệ thống): là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng phục vụ cho một hoặc nhiều hoạt động y tế trên môi trường mạng.

3. Hệ thống đặc biệt quan trọng: là hệ thống có ảnh hưởng đặc biệt quan trọng tới an ninh, xã hội, y tế nói chung; hoặc có ảnh hưởng đặc biệt quan trọng tới hoạt động của đơn vị.

4. Hệ thống quan trọng: là hệ thống thông tin y tế có ảnh hưởng đáng kể tới an ninh, xã hội, y tế nói chung; hoặc có ảnh hưởng đáng kể tới hoạt động của đơn vị.

5. Hệ thống thông thường: là hệ thống thông tin phục vụ các hoạt động thông thường của đơn vị, không ảnh hưởng tới an ninh, xã hội, y tế nói chung và không có ảnh hưởng đáng kể tới hoạt động của đơn vị.

6. Bên liên quan: là cá nhân, tổ chức cung cấp dịch vụ công nghệ thông tin liên quan tới sự cố hoặc chịu ảnh hưởng trực tiếp hoặc gián tiếp tới sự cố.

Như vậy, sự cố an toàn, an ninh thông tin y tế là sự kiện đã, đang, hoặc có khả năng xảy ra gây mất an toàn, an ninh thông tin y tế trên môi trường mạng.

Sự cố được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các cá nhân, tổ chức về lĩnh vực an toàn, an ninh thông tin.

Sự cố an toàn, an ninh thông tin y tế là gì? (Hình từ Internet)

Những sự cố an toàn, an ninh thông tin nào tại các đơn vị trong ngành y tế được xem xét phân loại và xử lý?

Căn cứ khoản 1 Điều 3 Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế ban hành kèm theo Quyết định 4494/QĐ-BYT năm 2015 quy định về phân loại sự cố như sau:

Phân loại sự cố

1. Các sự cố dưới đây cần được xem xét phân loại và xử lý, bao gồm:

a) Các truy cập trái phép, hành vi vi phạm tính bảo mật và tính toàn vẹn thông tin, dữ liệu y tế, ứng dụng triển khai trong ngành y tế;

b) Mã độc, tấn công từ chối dịch vụ;

c) Điểm yếu, lỗ hổng bảo mật của hạ tầng, hệ điều hành, ứng dụng;

d) Hệ thống trục trặc nhiều lần hoặc quá tải gây ảnh hưởng tới hoạt động của hệ thống;

đ) Các trục trặc của phần mềm hay phần cứng không khắc phục được gây ảnh hưởng đến hoạt động của hệ thống;

e) Mất thiết bị, phương tiện công nghệ thông tin;

g) Không tuân thủ chính sách an toàn thông tin hoặc các chỉ dẫn bắt buộc của đơn vị hoặc hành vi vi phạm an ninh vật lý;

h) Các sự cố liên quan tới các thảm họa thiên nhiên như núi lửa, động đất, lũ lụt, sấm sét;

i) Các sự cố khác gây gián đoạn, ảnh hưởng đến hoạt động bình thường của các ứng dụng công nghệ thông tin tại đơn vị.

2. Các sự cố cần được phân loại theo mức độ nghiêm trọng, bao gồm:

a) Mức 0 (không): sự cố không gây ảnh hưởng có hại tức thời đến hoạt động và dữ liệu của hệ thống. Tuy nhiên, cần phân tích và báo cáo lại để tránh phát sinh những sự cố khác trong tương lai.

...

Như vậy, theo quy định, các sự cố an toàn, an ninh thông tin trong ngành y tế được xem xét phân loại và xử lý, bao gồm:

(1) Các truy cập trái phép, hành vi vi phạm tính bảo mật và tính toàn vẹn thông tin, dữ liệu y tế, ứng dụng triển khai trong ngành y tế;

(2) Mã độc, tấn công từ chối dịch vụ;

(3) Điểm yếu, lỗ hổng bảo mật của hạ tầng, hệ điều hành, ứng dụng;

(4) Hệ thống trục trặc nhiều lần hoặc quá tải gây ảnh hưởng tới hoạt động của hệ thống;

(5) Các trục trặc của phần mềm hay phần cứng không khắc phục được gây ảnh hưởng đến hoạt động của hệ thống;

(6) Mất thiết bị, phương tiện công nghệ thông tin;

(7) Không tuân thủ chính sách an toàn thông tin hoặc các chỉ dẫn bắt buộc của đơn vị hoặc hành vi vi phạm an ninh vật lý;

(8) Các sự cố liên quan tới các thảm họa thiên nhiên như núi lửa, động đất, lũ lụt, sấm sét;

(9) Các sự cố khác gây gián đoạn, ảnh hưởng đến hoạt động bình thường của các ứng dụng công nghệ thông tin tại đơn vị.

Việc trao đổi thông tin liên quan tới sự cố an toàn, an ninh thông tin được thực hiện bằng những hình thức nào?

Căn cứ khoản 2 Điều 4 Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế ban hành kèm theo Quyết định 4494/QĐ-BYT năm 2015 quy định về nguyên tắc xử lý sự cố như sau:

Nguyên tắc xử lý sự cố

1. Đảm bảo việc bảo mật thông tin liên quan tới sự cố theo quy định hiện hành của đơn vị và của Bộ Y tế.

2. Việc trao đổi thông tin liên quan tới sự cố có thể được thực hiện bằng nhiều hình thức như thông báo trực tiếp, công văn, thư điện tử, điện thoại, fax. Các cán bộ tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm đảm bảo thông tin gửi đi là tin cậy.

3. Quá trình phát hiện và xử lý sự cố phải được ghi lại trong hồ sơ quản lý sự cố để làm căn cứ theo dõi, báo cáo và rút kinh nghiệm.

4. Yêu cầu về thời gian xử lý sự cố:

a) Đối với sự cố mức 0: Ghi nhận và có phương án xử lý tại thời điểm thích hợp.

b) Đối với sự cố mức 1: Xử lý trong vòng 24h kể từ khi phát hiện hay nhận được thông tin về sự cố.

c) Đối với sự cố mức 2: Xử lý trong vòng 8h kể từ khi phát hiện hay nhận được thông tin về sự cố.

d) Đối với sự cố mức 3: Xử lý trong vòng 4h kể từ khi phát hiện hay nhận được thông tin về sự cố.

đ) Đối với sự cố mức 4: Xử lý ngay lập tức hoặc ngay khi có thể kể từ khi phát hiện hay nhận được thông tin về sự cố.

Như vậy, theo quy định, việc trao đổi thông tin liên quan tới sự cố an toàn, an ninh thông tin có thể được thực hiện bằng nhiều hình thức như thông báo trực tiếp, công văn, thư điện tử, điện thoại, fax.

Các cán bộ tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm đảm bảo thông tin gửi đi là tin cậy.