Ngày 23/1/2018, Sở Y tế tỉnh ban hành Kế hoạch ứng phó sự cố đảm bảo an toàn thông tin mạng năm 2018.

BS CK2 Bùi Xuân Minh Giám đốc Sở Y tế tỉnh chỉ đạo Văn phòng Sở Y tế, các cơ quan đơn vị trực thuộc thường xuyên trong năm tổ chức tuyên truyền, phổ biến trên các phương tiện thông tin đại chúng, tài liệu tuyên truyền, Cổng thông tin điện tử của Sở Y tế, các Trang thông tin điện tử của các cơ quan, đơn vị trực thuộc; Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ; Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ đảm bảo an toàn thông tin mạng giai đoạn 2016 – 2020; Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp đảm bảo an toàn hệ thông tin mạng quốc gia và các văn bản quy phạm pháp luật về an toàn thông tin mạng.

Các đơn vị trong ngành cần đánh giá hiện trạng và khả năng đảm bảo an toàn thông tin mạng của các hệ thống thông tin và các đối tượng cần bảo vệ; đánh giá, dự báo các nguy cơ, sự cố. tấn công mạng có thể xảy ra với các hệ thống thông tin và các đối tượng cần bảo vệ; đánh giá, dự báo các hậu quả, thiệt hại, tác động có thể có nếu xảy ra sự cố; đánh giá về hiện trạng phương tiện, trang thiết bị, công cụ hỗ trợ, nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục sự cố (bao gồm của cả nhà thầu đã ký hợp đồng cung cấp dịch vụ nếu có).

Đối với hệ thống thông tin, chương trình, ứng dụng, cần xây dựng tình huống, kịch bản sự cố cụ thể và đưa ra phương án đối phó, ứng cứu sự cố tương ứng. Trong phương án đối phó, ứng cứu phải đặt ra được các tiêu chí để có thể nhanh chóng xác định được tính chất, mức độ nghiêm trọng của sự cố khi sự cố xảy ra. 

Các đơn vị lưu ý nhanh chóng tìm ra nguyên nhân, nguồn gốc sự cố như do bị tấn công mạng, sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền, hosting; sự cố do lỗi của người quản trị, vận hành hệ thống; sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn v.v…

Các đơn vị xây dựng phương án đối phó, ứng cứu, khắc phục sự cố đối với từng tình huống ví dụ tình huống sự cố do bị tấn công mạng; tình huống sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật thì phương án đối phó là khắc phục sự cố nguồn điện; sự cố đường kết nối Internet; sự cố do lỗi phần mềm, phần cứng, ứng dụng của hệ thống thông tin; sự cố liên quan đến quá tải hệ thống; sự cố khác do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật.

Đối với tình huống sự cố do lỗi của người quản trị, vận hành hệ thống, phương án đối phó là: lỗi trong cập nhật, thay đổi, cấu hình phần cứng; lỗi trong cập nhật, thay đổi, cấu hình phần mềm; lỗi liên quan đến chính sách và thủ tục an toàn thông tin; lỗi liên quan đến việc dừng dịch vụ vì lý do bắt buộc; lỗi khác liên quan đến người quản trị, vận hành hệ thống.

Văn phòng Sở Y tế sẽ phối hợp các đơn vị liên quan tổ chức huấn luyện, diễn tập các phương án đối phó, ứng cứu sự cố tương ứng với các kịch bản, tình huống sự cố cụ thể; huấn luyện, diễn tập nâng cao kỹ thuật, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc, khắc phục sự cố; tham gia huấn luyện, diễn tập vùng, miền, quốc gia, quốc tế.

Giám sát, phát hiện sớm nguy cơ, sự cố; kiểm tra, đánh giá an toàn thông tin mạng và rà quét, bóc gỡ, phân tích, xử lý mã độc; phòng ngừa sự cố, quản lý rủi ro; nghiên cứu, phân tích, xác minh, cảnh báo sự cố, rủi ro an toàn thông tin mạng, phần mềm độc hại; xây dựng, áp dụng quy trình, quy định, tiêu chuẩn an toàn thông tin; tuyên truyền, nâng cao nhận thức về nguy cơ, sự cố, tấn công mạng.

Mục đích của kế hoạch là:

Đảm bảo an toàn thông tin mạng của ngành y tế Khánh Hòa; đảm bảo khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên mạng; đề ra các giải pháp ứng phó khi gặp sự cố mất an toàn thông tin mạng.

Tạo chuyển biến mạnh mẽ trong nhận thức về an toàn thông tin đối với lực lượng cán bộ, công chức, viên chức.

Đảm bảo các nguồn lực và các điều kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả phương án ứng cứu sự cố bảo đảm an toàn thông tin mạng.

Hữu Cao