Hà Nội tăng cường bảo đảm an ninh mạng trong ngành Y tế

Ảnh minh họa

Theo đó, Sở Y tế đề nghị các đơn vị tăng cường công tác bảo đảm an ninh, an toàn hệ thống thông tin, mạng máy tính của đơn vị mình. Việc rà soát, kiểm tra, đánh giá hệ thống thông tin và thiết bị mạng phải được thực hiện thường xuyên, chủ động nhằm phát hiện kịp thời các điểm yếu, lỗ hổng bảo mật. Các đơn vị tuyệt đối không được sử dụng mật khẩu tài khoản mặc định, đặc biệt trong quá trình xây dựng, nâng cấp hệ thống, quản trị kết nối, chia sẻ dữ liệu và vận hành các hệ thống phục vụ chính quyền địa phương hai cấp.

Sở Y tế cũng yêu cầu các đơn vị chủ động trong công tác quản lý, vận hành hệ thống; phân công cán bộ quản lý, quản trị cụ thể đối với hệ thống thông tin.

Về bảo đảm an toàn thiết bị, các máy tính trong đơn vị phải được cài đặt phần mềm diệt virus, phòng chống mã độc và thường xuyên cập nhật phiên bản hệ điều hành, ứng dụng mới nhất. Trước khi đưa vào sử dụng, các thiết bị phải được kiểm tra an ninh, an toàn thông tin theo đúng quy định. Các đơn vị cần ban hành nội quy bảo vệ bí mật nhà nước, nội quy sử dụng máy tính và mạng máy tính tại cơ quan, đồng thời nghiêm cấm việc soạn thảo, lưu trữ, trao đổi tài liệu chứa bí mật nhà nước trên các máy tính có kết nối Internet.

Đáng chú ý, công tác quản lý tài khoản và mật khẩu truy cập hệ thống thông tin được yêu cầu siết chặt. Các đơn vị phải thường xuyên rà soát bảo mật tài khoản quản trị viên, không để lộ thông tin truy cập hệ thống, không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau, không chia sẻ thông tin truy cập trái quy định. Mật khẩu phải đủ mạnh, có chữ hoa, chữ thường, số và ký tự đặc biệt, tránh dùng mật khẩu mặc định.

Song song với đó, Sở Y tế yêu cầu các đơn vị thường xuyên kiểm tra, đánh giá việc chấp hành quy định về an ninh mạng, kịp thời phát hiện sơ hở, hạn chế trong công tác bảo mật thông tin và đề xuất biện pháp khắc phục. Trường hợp phát hiện vi phạm, cần xử lý nghiêm theo quy định pháp luật.

Ngoài ra, các đơn vị cần rà soát, bổ sung hồ sơ an toàn thông tin, xây dựng, thẩm định và phê duyệt hồ sơ cấp độ an toàn thông tin theo quy định.

Sở Y tế cũng đề nghị các đơn vị phổ biến đến toàn thể cán bộ, nhân viên, người dân và doanh nghiệp để nâng cao nhận thức, cảnh giác trước các thủ đoạn của tội phạm mạng. Các đối tượng thường lợi dụng việc lộ lọt thông tin cá nhân để thực hiện hành vi lừa đảo hoặc vi phạm pháp luật khác.

Hà Nội tăng tốc triển khai bệnh án điện tử, hướng tới bệnh viện thông minh

Bảo Long