BỘ Y TẾ CỤC CÔNG NGHỆ THÔNG TIN ------- Số: 115/CNTT-CSHT V/v: Tăng cường công tác đảm bảo an toàn thông tin và đào tạo, nâng cao nhận thức về an toàn thông tin | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc --------------- Hà Nội, ngày 05 tháng 04 năm 2017 |
Kính gửi: | - Các Vụ, Cục, Tổng cục, Văn phòng Bộ, Thanh tra Bộ; - Các đơn vị trực thuộc Bộ Y tế; - Sở Y tế các tỉnh, thành phố trực thuộc Trung ương |
Trong thời gian vừa qua, có nhiều cuộc tấn công mạng với quy mô, tính chất khác nhau nhằm vào các hệ thống thông tin của Việt Nam, đặc biệt là các hệ thống thông tin, trang web của các cơ quan, đơn vị nhà nước.
Để tăng cường đảm bảo an toàn thông tin nói chung, phòng tránh các trường hợp mất an toàn thông tin đáng tiếc xảy ra, ảnh hưởng tới hoạt động của các đơn vị nói riêng và ngành y tế nói chung, Cục Công nghệ thông tin đề nghị các cơ quan, đơn vị trong ngành y tế:
1. Lãnh đạo các cơ quan, đơn vị trong ngành y tế bố trí cán bộ phụ trách an toàn thông tin của đơn vị. Chỉ đạo các bộ phận liên quan rà soát, kiểm tra, thực hiện đầy đủ, kịp thời các quy định, hướng dẫn về đảm bảo an toàn thông tin của Bộ Y tế, cụ thể:
- Quyết định 4159/QĐ-BYT ngày 13/10/2014 của Bộ trưởng Bộ Y tế ban hành quy định về đảm bảo an toàn thông tin y tế điện tử tại các đơn vị trong ngành y tế.
- Quyết định 4494/QĐ-BYT ngày 30/10/2015 của Bộ trưởng Bộ y tế ban hành quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế.
- Quyết định 4495/QĐ-BYT ngày 30/10/2015 của Bộ trưởng Bộ Y tế ban hành hướng dẫn xây dựng nội quy an toàn, an ninh thông tin trong các đơn vị trong ngành y tế.
2. Thực hiện giám sát, theo dõi an toàn thông tin trên các hệ thống thông tin của đơn vị, phòng, chống, gỡ bỏ các phần mềm độc hại, phần mềm gián điệp.
3. Xây dựng và triển khai công tác đào tạo, tập huấn, diễn tập an toàn thông tin cho các cán bộ, công chức, viên chức trong đơn vị, cụ thể:
- Tập huấn, nâng cao nhận thức của lãnh đạo đơn vị về tầm quan trọng của an toàn thông tin, nguy cơ mất an toàn thông tin và các cách thức chỉ đạo, triển khai các hoạt động đảm bảo an toàn thông tin cho đơn vị.
- Tập huấn, nâng cao nhận thức của các cán bộ, công chức trong đơn vị các nguy cơ mất an toàn thông tin, việc tuân thủ và các cách thức phòng tránh.
- Đào tạo, tập huấn, diễn tập chuyên môn an toàn thông tin cho lãnh đạo và các cán bộ chuyên môn của đơn vị.
4. Đề nghị các đơn vị cung cấp danh sách đầu mối phụ trách an toàn thông tin của các đơn vị cho Cục Công nghệ thông tin để phối hợp đảm bảo an toàn thông tin, nhận các thông tin cảnh báo cũng như trao đổi các biện pháp kỹ thuật về an toàn thông tin.
Chi tiết xin liên hệ: Ông Phạm Thành Đạt - Phó Trưởng phòng phụ trách Phòng Quản lý Cơ sở hạ tầng thông tin - Cục Công nghệ thông tin - Bộ Y tế Điện thoại: 0904120234, Thư điện tử: datpt.cntt@moh.gov.vn
Cục Công nghệ thông tin đề nghị các đơn vị nghiêm túc thực hiện để đảm bảo an toàn thông tin chung cho ngành y tế./.
Nơi nhận: - Như trên; - Thứ trưởng Lê Quang Cường (để b/c); - Cục trưởng (để b/c); - Lưu: VT, CSHT. | KT. CỤC TRƯỞNG PHÓ CỤC TRƯỞNG Lương Chí Thành |