Thông báo sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế bao gồm những nội dung nào?

Nội dung chính

• Thông báo sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế bao gồm những nội dung nào?
• Cán bộ quản lý sự cố sau khi nhận được thông báo về sự cố an toàn, an ninh thông tin phải thực hiện các hoạt động nào?
• Trong trường hợp sự cố an toàn, an ninh thông tin nghiêm trọng không thể xử lý được thì giải quyết thế nào?

Thông báo sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế bao gồm những nội dung nào?

Căn cứ khoản 2 Điều 8 Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế ban hành kèm theo Quyết định 4494/QĐ-BYT năm 2015 quy đnh về phát hiện và thông báo sự cố như sau:

Phát hiện và thông báo sự cố

1. Tất cả công chức, viên chức, cán bộ, bên cung cấp dịch vụ công nghệ thông tin và các bên liên quan khi phát hiện các sự cố của đơn vị cần thông báo với cán bộ quản lý sự cố của đơn vị theo những nguyên tắc tại Điều 4 của Quy định này nhằm ngăn chặn các sự cố phát sinh.

2. Nội dung thông báo sự cố bao gồm các nội dung cơ bản sau:

a) Thông tin mô tả sự cố (thời gian xảy ra sự cố, mô tả sự cố);

b) Thông tin liên hệ của tổ chức, cá nhân phát hiện sự cố;

c) Thông tin khác theo yêu cầu của đơn vị tiếp nhận thông báo.

3. Tổ chức, cá nhân gửi thông báo sự cố phải phối hợp chặt chẽ, cung cấp đầy đủ và chính xác thông tin về sự cố cho cán bộ quản lý sự cố của đơn vị và tạo điều kiện thuận lợi cho các cán bộ xử lý sự cố tiếp cận, nghiên cứu hệ thống, thiết bị liên quan đến sự cố để thu thập, phân tích thông tin xử lý sự cố.

Như vậy, theo quy định, thông báo sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế bao gồm các nội dung cơ bản sau:

(1) Thông tin mô tả sự cố (thời gian xảy ra sự cố, mô tả sự cố);

(2) Thông tin liên hệ của tổ chức, cá nhân phát hiện sự cố;

(3) Thông tin khác theo yêu cầu của đơn vị tiếp nhận thông báo.

Lưu ý: Tổ chức, cá nhân gửi thông báo sự cố phải phối hợp chặt chẽ, cung cấp đầy đủ và chính xác thông tin về sự cố cho cán bộ quản lý sự cố của đơn vị và tạo điều kiện thuận lợi cho các cán bộ xử lý sự cố tiếp cận, nghiên cứu hệ thống, thiết bị liên quan đến sự cố để thu thập, phân tích thông tin xử lý sự cố.

Thông báo sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế bao gồm những nội dung nào? (Hình từ Internet)

Cán bộ quản lý sự cố sau khi nhận được thông báo về sự cố an toàn, an ninh thông tin phải thực hiện các hoạt động nào?

Căn cứ Điều 9 Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế ban hành kèm theo Quyết định 4494/QĐ-BYT năm 2015 quy định về tiếp nhận và xử lý thông báo sự cố như sau:

Tiếp nhận và xử lý thông báo sự cố

Cán bộ quản lý sự cố sau khi nhận được thông báo về sự cố phải thực hiện các hoạt động sau:

1. Phản hồi cho tổ chức, cá nhân gửi thông báo để xác nhận về việc đã nhận được thông báo sự cố trong vòng 24 giờ kể từ khi nhận được thông báo sự cố.

2. Xác định sự cố là có thật hay là cảnh báo giả.

3. Phân loại sự cố, đánh giá sơ bộ các phần bị ảnh hưởng và tập hợp các thông tin có liên quan đến sự cố.

4. Xác định các cá nhân có trách nhiệm và thông báo về sự cố cũng như các quy trình cần thực hiện cho các cá nhân có liên quan.

5. Ghi nhận lại sự cố vào hồ sơ quản lý sự cố.

6. Báo cáo lãnh đạo trong trường hợp sự cố nghiêm trọng hoặc chưa có kế hoạch xử lý hoặc báo cáo theo các yêu cầu được đưa ra trong kế hoạch xử lý sự cố của đơn vị.

Như vậy, theo quy định, cán bộ quản lý sự cố sau khi nhận được thông báo về sự cố an toàn, an ninh thông tin phải thực hiện các hoạt động sau:

(1) Phản hồi cho tổ chức, cá nhân gửi thông báo để xác nhận về việc đã nhận được thông báo sự cố trong vòng 24 giờ kể từ khi nhận được thông báo sự cố.

(2) Xác định sự cố là có thật hay là cảnh báo giả.

(3) Phân loại sự cố, đánh giá sơ bộ các phần bị ảnh hưởng và tập hợp các thông tin có liên quan đến sự cố.

(4) Xác định các cá nhân có trách nhiệm và thông báo về sự cố cũng như các quy trình cần thực hiện cho các cá nhân có liên quan.

(5) Ghi nhận lại sự cố vào hồ sơ quản lý sự cố.

(6) Báo cáo lãnh đạo trong trường hợp sự cố nghiêm trọng hoặc chưa có kế hoạch xử lý hoặc báo cáo theo các yêu cầu được đưa ra trong kế hoạch xử lý sự cố của đơn vị.

Trong trường hợp sự cố an toàn, an ninh thông tin nghiêm trọng không thể xử lý được thì giải quyết thế nào?

Căn cứ khoản 2 Điều 10 Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế ban hành kèm theo Quyết định 4494/QĐ-BYT năm 2015 quy định về xử lý sự cố như sau:

Xử lý sự cố

...

d) Đảm bảo các thông tin về sự cố cũng như các hoạt động xử lý sự cố được ghi lại vào hồ sơ quản lý sự cố để phục vụ cho việc phân tích sự cố và xác định trách nhiệm của các bên liên quan trong quá trình xử lý sự cố.

2. Trong trường hợp các sự cố nghiêm trọng hoặc đặc biệt nghiêm trọng không thể xử lý được, đơn vị cần thực hiện các hoạt động sau:

a) Lãnh đạo đơn vị trực tiếp theo dõi và chỉ đạo quá trình xử lý sự cố;

b) Huy động các nguồn lực bên ngoài, mời chuyên gia tham gia xử lý sự cố;

c) Thông báo cho đơn vị cấp trên và Cục Công nghệ thông tin - Bộ Y tế để hỗ trợ, phối hợp xử lý sự cố nếu cần thiết.

3. Các sự cố đặc biệt nghiêm trọng có ảnh hưởng tới nhiều Bộ, ngành, đã có quy trình xử lý sự cố Quốc gia thì công tác xử lý sự cố cần tuân thủ theo quy trình này.

Như vậy, theo quy định, trong trường hợp sự cố an toàn, an ninh thông tin nghiêm trọng không thể xử lý được thì đơn vị sảy ra sự cố cần thực hiện các hoạt động sau:

(1) Lãnh đạo đơn vị trực tiếp theo dõi và chỉ đạo quá trình xử lý sự cố;

(2) Huy động các nguồn lực bên ngoài, mời chuyên gia tham gia xử lý sự cố;

(3) Thông báo cho đơn vị cấp trên và Cục Công nghệ thông tin - Bộ Y tế để hỗ trợ, phối hợp xử lý sự cố nếu cần thiết.