BỘ Y TẾ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 5908/BYT-CNTT | Hà Nội, ngày 04 tháng 10 năm 2018 |
Kính gửi: | - Các đơn vị thuộc và trực thuộc Bộ Y tế; |
Thực hiện chỉ thị số 14/CT-TTg ngày 25/05/2018 của Thủ tướng chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại, Bộ Y tế đề nghị các đơn vị thực hiện các nhiệm vụ sau:
1. Phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án bảo đảm an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật.
Các đơn vị gửi hồ sơ đề xuất cấp độ lên đơn vị chuyên trách an toàn thông tin của Chủ quản hệ thống thông tin (đối với Bộ Y tế là Cục Công nghệ thông tin; đối với các tỉnh, thành phố là đơn vị chuyên trách an toàn thông tin của tỉnh, thành phố) để thẩm định hoặc gửi Bộ Thông tin và Truyền thông thẩm định theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Đối với các đơn vị thuộc và trực thuộc Bộ Y tế, hồ sơ đề xuất thẩm định cấp độ 4, cấp độ 5 gửi lên Bộ Y tế (Cục công nghệ thông tin) trước ngày 31/10/2018 để gửi sang Bộ thông tin và truyền thông thẩm định theo quy định, hồ sơ đề xuất thẩm định cấp độ 3 gửi trước ngày 31 /12/2018.
Nội dung của hồ sơ đề xuất theo cấp độ được quy định tại Điều 15 Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. Các mẫu văn bản đề nghị thẩm định, phê duyệt hồ sơ đề xuất cấp độ được hướng dẫn tại phụ lục của Nghị định trên.
2. Tăng cường sử dụng chữ ký số đối với văn bản điện tử.
3. Có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới.
Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông và quy định của pháp luật.
Yêu cầu báo cáo: Các đơn vị báo cáo kết quả và nội dung, giải pháp phòng chống mã độc về Bộ Y tế (Cục Công nghệ thông tin) trước ngày 31/12/2018 để tổng hợp, theo dõi.
4. Trong các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, phòng, chống mã độc.
5. Khi mua sắm các thiết bị điện tử có kết nối Internet (như camera giám sát, router, modem DSL, v.v...), cần rà soát, kiểm tra, đánh giá về an toàn thông tin; trước khi đưa vào sử dụng cần thiết lập cấu hình an toàn thông tin phù hợp với quy định, không sử dụng cấu hình mặc định.
6. Tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc trên các thiết bị đầu cuối, các hệ thống thông tin y tế trong phạm vi đơn vị.
Yêu cầu báo cáo: định kỳ hàng quý, các đơn vị báo cáo về Bộ Y tế (Cục Công nghệ thông tin) trước ngày 10 của tháng cuối cùng trong quý để tổng hợp, báo cáo Bộ thông tin và Truyền thông theo quy định.
7. Thường xuyên tổ chức tuyên truyền, phổ biến, tập huấn nâng cao nhận thức, kỹ năng xử lý các mối nguy hại của mã độc và trách nhiệm của các đơn vị, tổ chức, cá nhân trong công tác phòng, chống mã độc trong phạm vi đơn vị.
Nếu có vướng mắc trong quá trình triển khai, đề nghị các đơn vị liên hệ, phối hợp với Cục Công nghệ thông tin, Bộ Y tế để được hướng dẫn thực hiện.
| KT. BỘ TRƯỞNG |
- 1Quyết định 2824/2004/QĐ-BYT ban hành phần mềm ứng dụng tin học trong Quản lý báo cáo thống kê bệnh viện và hồ sơ bệnh án do Bộ trưởng Bộ Y tế ban hành
- 2Quyết định 5573/QĐ-BYT năm 2006 ban hành Tiêu chí phần mềm và nội dung phân hệ phần mềm tin học quản lý bệnh viện do Bộ trưởng Bộ Y tế ban hành
- 3Công văn 66/BTTTT-CATTT năm 2016 đôn đốc thực hiện biện pháp phòng, chống thư điện tử rác, thư điện tử giả mạo, phát tán phần mềm, thông tin độc hại do Bộ Thông tin và Truyền Thông ban hành
- 4Công văn 3669/BTTTT-CATTT năm 2018 về đôn đốc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị 14/CT-TTg do Bộ Thông tin và Truyền thông ban hành
- 5Công văn 4863/BYT-CNTT năm 2020 về triển khai một phần mềm quản lý duy nhất tại các Trạm Y tế do Bộ Y tế ban hành
- 1Quyết định 2824/2004/QĐ-BYT ban hành phần mềm ứng dụng tin học trong Quản lý báo cáo thống kê bệnh viện và hồ sơ bệnh án do Bộ trưởng Bộ Y tế ban hành
- 2Quyết định 5573/QĐ-BYT năm 2006 ban hành Tiêu chí phần mềm và nội dung phân hệ phần mềm tin học quản lý bệnh viện do Bộ trưởng Bộ Y tế ban hành
- 3Công văn 66/BTTTT-CATTT năm 2016 đôn đốc thực hiện biện pháp phòng, chống thư điện tử rác, thư điện tử giả mạo, phát tán phần mềm, thông tin độc hại do Bộ Thông tin và Truyền Thông ban hành
- 4Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 5Chỉ thị 14/CT-TTg năm 2018 về nâng cao năng lực phòng, chống phần mềm độc hại do Thủ tướng Chính phủ ban hành
- 6Công văn 3669/BTTTT-CATTT năm 2018 về đôn đốc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị 14/CT-TTg do Bộ Thông tin và Truyền thông ban hành
- 7Công văn 4863/BYT-CNTT năm 2020 về triển khai một phần mềm quản lý duy nhất tại các Trạm Y tế do Bộ Y tế ban hành
Công văn 5908/BYT-CNTT năm 2018 thực hiện chỉ thị 14/CT-TTg về nâng cao năng lực phòng chống phần mềm độc hại do Bộ Y tế ban hành
- Số hiệu: 5908/BYT-CNTT
- Loại văn bản: Công văn
- Ngày ban hành: 04/10/2018
- Nơi ban hành: Bộ Y tế
- Người ký: Nguyễn Viết Tiến
- Ngày công báo: Đang cập nhật
- Số công báo: Dữ liệu đang cập nhật
- Ngày hiệu lực: 04/10/2018
- Tình trạng hiệu lực: Còn hiệu lực