- 1Luật an toàn thông tin mạng 2015
- 2Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 3Quyết định 05/2017/QĐ-TTg quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia do Thủ tướng Chính phủ ban hành
- 4Thông tư 20/2017/TT-BTTTT quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 5Luật An ninh mạng 2018
- 6Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng
- 7Chỉ thị 14/CT-TTg năm 2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam do Thủ tướng Chính phủ ban hành
- 8Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
- 9Chỉ thị 18/CT-TTg năm 2022 về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam do Thủ tướng Chính phủ ban hành
- 10Chỉ thị 09/CT-TTg năm 2024 về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ do Thủ tướng Chính phủ ban hành
- 11Công điện 33/CĐ-TTg năm 2024 tăng cường bảo đảm an toàn thông tin mạng do Thủ tướng Chính phủ điện
BỘ Y TẾ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 2132/BYT-K2ĐT | Hà Nội, ngày 24 tháng 4 năm 2024 |
Kính gửi: | - Các đơn vị thuộc, trực thuộc Bộ Y tế; |
Thời gian qua, tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng mạnh và có thể tiếp tục diễn biến phức tạp. Chính phủ, Thủ tướng Chính phủ, các cơ quan quản lý chuyên ngành, Bộ Y tế đã có nhiều văn bản chỉ đạo về tăng cường bảo đảm an toàn thông tin, an ninh mạng. Tuy nhiên, một số đơn vị trong ngành chưa quán triệt, ưu tiên nguồn lực triển khai, vẫn để xảy ra sự cố gây mất an toàn thông tin, an ninh mạng như một số trang thông tin điện tử, hệ thống thông tin tồn tại nhiều điểm yếu, lỗ hổng bảo mật, lộ tài khoản trên không gian mạng, bị tin tặc tấn công, chèn thông tin xấu độc,...
Thực hiện Công điện số 33/CĐ-TTg ngày 07/04/2024 của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn thông tin mạng, các văn bản chỉ đạo của Chính phủ, Thủ tướng Chính phủ và các cơ quan quản lý về an toàn thông tin, an ninh mạng, Bộ Y tế yêu cầu Thủ trưởng Đơn vị tiếp tục thực hiện quyết liệt, có hiệu quả chỉ đạo của Chính phủ, Thủ tướng Chính phủ, các cơ quan quản lý về an toàn thông tin, an ninh mạng và Bộ Y tế, trong đó tập trung vào các nội dung trọng tâm sau:
1. Thủ trưởng Đơn vị trực tiếp chỉ đạo và phụ trách công tác đảm bảo an toàn thông tin, an ninh mạng, ưu tiên nguồn lực, khẩn trương, quyết liệt triển khai có hiệu quả công tác này, chịu trách nhiệm trước pháp luật và cơ quan có thẩm quyền nếu để hệ thống thông tin thuộc phạm vi quản lý không đảm bảo an toàn thông tin, an ninh mạng, để xảy ra sự cố nghiêm trọng.
2. Quán triệt, thực hiện nghiêm Luật An toàn thông tin mạng, Luật An ninh mạng, Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều Luật An ninh mạng, Nghị định số 13/2023/NĐ-CP ngày 17/4/2024 của Chính phủ về bảo vệ dữ liệu cá nhân, Nghị định số 85/2016/NĐ-CP ngày 15/8/2022 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ (Nghị định số 85/2016/NĐ-CP), Chỉ thị số 09/CT-TTg, các quy định, chỉ đạo, hướng dẫn khác về an toàn thông tin, an ninh mạng; Cụ thể hóa trách nhiệm của đơn vị, tổ chức, cá nhân trong công tác bảo vệ an ninh mạng hệ thống thông tin trọng yếu, bảo vệ dữ liệu cá nhân.
3. Tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin, an ninh mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Y tế; báo cáo kết quả về cơ quan quản lý có thẩm quyền và Bộ Y tế (Cục Khoa học công nghệ và Đào tạo) trước ngày 30/4/2024.
4. Xây dựng, trình cơ quan có thẩm quyền để thẩm định, phê duyệt hồ sơ đề xuất cấp độ an toàn thông tin đối với 100% hệ thống thông tin thuộc phạm vi quản lý theo quy định tại Nghị định số 85/2016/NĐ-CP và các văn bản quy phạm pháp luật có liên quan; thực hiện nghiêm thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn thông tin, triển khai đầy đủ phương án bảo đảm an toàn thông tin như hồ sơ đề xuất cấp độ đã được phê duyệt theo đúng chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 09/CT-TTg ngày 23/02/2024.
5. Các đơn vị cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp phải tăng cường đảm bảo an toàn thông tin, an ninh mạng, tuân thủ đầy đủ quy định của pháp luật về an toàn thông tin, an ninh mạng, đặc biệt quy định về đảm bảo an toàn thông tin theo cấp độ.
6. Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định tại Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc. Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu và báo cáo sự cố về cơ quan quản lý an toàn thông tin, an ninh mạng trực tiếp theo quy định.
7. Sử dụng thường xuyên các nền tảng hỗ trợ đảm bảo an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp để nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng.
8. Bố trí hạng mục về an toàn thông tin mạng khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và dự án công nghệ thông tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% tổng kinh phí triển khai các kế hoạch, dự án này theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 14/CT-TTg ngày 07/6/2019.
9. Thường xuyên tập huấn, bồi dưỡng, nâng cao kiến thức, kỹ năng cho công chức, viên chức, người lao động, đội ngũ cán bộ chuyên trách công nghệ thông tin, an toàn thông tin, an ninh mạng đáp ứng năng lực, yêu cầu bảo đảm an toàn thông tin, an ninh mạng và bảo vệ bí mật nhà nước trên không gian mạng.
10. Trường hợp xảy ra sự cố bị tấn công mạng, cần tuân thủ nghiêm túc quy định và chỉ đạo tại Quyết định số 05/2017/QĐ-TTG ngày 16/03/2017, Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ, Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông, lưu ý một số nội dung trọng tâm sau:
a) Kịp thời báo cáo sự cố về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và cấp trên, Bộ Y tế, Cơ quan điều phối quốc gia, các cơ quan, doanh nghiệp có chức năng quản lý an ninh mạng.
b) Tuân thủ sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và các cơ quan chức năng liên quan trong việc: thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin,...
c) Báo cáo đầy đủ về thông tin sự cố, thiệt hại và các thông tin liên quan, đồng thời tổng kết, phân tích, đánh giá, rút ra bài học và báo cáo về cơ quan điều phối quốc gia để tổng hợp, phổ biến và cơ quan quản lý có thẩm quyền, Bộ Y tế.
Các đơn vị phản ánh các khó khăn, vướng mắc và kiến nghị, đề xuất (nếu có) của đơn vị về Cục Khoa học công nghệ và Đào tạo - Bộ Y tế trong quá trình triển khai thực hiện.
Đầu mối liên hệ, hỗ trợ: ThS. Trần Văn Tuyên - Phòng Quản lý Công nghệ thông tin y tế - Cục Khoa học công nghệ Đào tạo, Bộ Y tế; Điện thoại: 0934.575.477; Email: tuyentv.k2dt@moh.gov.vn.
Trân trọng./.
| KT. BỘ TRƯỞNG |
- 1Công văn 4420/BYT-CNTT năm 2020 về hướng dẫn xây dựng Kế hoạch ứng dụng công nghệ thông tin, chuyển đổi số y tế và bảo đảm an toàn thông tin mạng giai đoạn 2021-2025 và Kế hoạch năm 2021 do Bộ Y tế ban hành
- 2Công văn 286/BYT-QLD năm 2023 về tăng cường công tác quản lý, chấn chỉnh hoạt động quảng cáo, kinh doanh thuốc qua các mạng xã hội do Bộ Y tế ban hành
- 3Công văn 1647/BYT-KH-TC năm 2023 chuyển văn bản của Bộ Kế hoạch và Đầu tư về lộ trình áp dụng đấu thầu thuốc qua mạng do Bộ Y tế ban hành
- 4Quyết định 510/QĐ-BHXH năm 2024 về Chương trình hành động của Bảo hiểm xã hội Việt Nam thực hiện Nghị quyết 398-NQ/BCSĐ
- 1Luật an toàn thông tin mạng 2015
- 2Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 3Quyết định 05/2017/QĐ-TTg quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia do Thủ tướng Chính phủ ban hành
- 4Thông tư 20/2017/TT-BTTTT quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 5Luật An ninh mạng 2018
- 6Nghị định 53/2022/NĐ-CP hướng dẫn Luật An ninh mạng
- 7Chỉ thị 14/CT-TTg năm 2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam do Thủ tướng Chính phủ ban hành
- 8Công văn 4420/BYT-CNTT năm 2020 về hướng dẫn xây dựng Kế hoạch ứng dụng công nghệ thông tin, chuyển đổi số y tế và bảo đảm an toàn thông tin mạng giai đoạn 2021-2025 và Kế hoạch năm 2021 do Bộ Y tế ban hành
- 9Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân
- 10Chỉ thị 18/CT-TTg năm 2022 về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam do Thủ tướng Chính phủ ban hành
- 11Công văn 286/BYT-QLD năm 2023 về tăng cường công tác quản lý, chấn chỉnh hoạt động quảng cáo, kinh doanh thuốc qua các mạng xã hội do Bộ Y tế ban hành
- 12Công văn 1647/BYT-KH-TC năm 2023 chuyển văn bản của Bộ Kế hoạch và Đầu tư về lộ trình áp dụng đấu thầu thuốc qua mạng do Bộ Y tế ban hành
- 13Chỉ thị 09/CT-TTg năm 2024 về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ do Thủ tướng Chính phủ ban hành
- 14Công điện 33/CĐ-TTg năm 2024 tăng cường bảo đảm an toàn thông tin mạng do Thủ tướng Chính phủ điện
- 15Quyết định 510/QĐ-BHXH năm 2024 về Chương trình hành động của Bảo hiểm xã hội Việt Nam thực hiện Nghị quyết 398-NQ/BCSĐ
Công văn 2132/BYT-K2ĐT năm 2024 tăng cường công tác bảo đảm an toàn thông tin, an ninh mạng do Bộ Y tế ban hành
- Số hiệu: 2132/BYT-K2ĐT
- Loại văn bản: Công văn
- Ngày ban hành: 24/04/2024
- Nơi ban hành: Bộ Y tế
- Người ký: Trần Văn Thuấn
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 24/04/2024
- Tình trạng hiệu lực: Còn hiệu lực