Ngày 12/5, Trung tâm Kiểm soát bệnh tật (CDC) tỉnh Quảng Ninh đã chính thức ban hành Kế hoạch số 890/KH-TTKSBT về việc thực hiện Luật An ninh mạng nhằm bảo vệ an toàn hệ thống thông tin và cơ sở dữ liệu y tế dự phòng của đơn vị. Đây là bước đi cụ thể nhằm cụ thể hóa Chiến lược dữ liệu tỉnh Quảng Ninh đến năm 2030 và các chỉ đạo của Sở Y tế trong việc đảm bảo an ninh thông tin trong tình hình mới. Mục tiêu cốt lõi của kế hoạch là nâng cao nhận thức, kỹ năng cho cán bộ viên chức, đồng thời đảm bảo sự sẵn sàng ứng phó với các sự cố tấn công mạng để các hoạt động chuyên môn trọng yếu như giám sát dịch bệnh, xét nghiệm và tiêm chủng không bị gián đoạn.
Kế hoạch triển khai thực hiện Luật An ninh mạng nhằm bảo vệ hệ thống dữ liệu ngành y tại Trung tâm Kiểm soát bệnh tật tỉnh Quảng Ninh
Về các nhiệm vụ trọng tâm, CDC Quảng Ninh xác định công tác tuyên truyền và phổ biến pháp luật là ưu tiên hàng đầu khi yêu cầu 100% cán bộ, người lao động phải được quán triệt nội dung Luật An ninh mạng thông qua các buổi giao ban và kênh thông tin điện tử. Đơn vị cũng chú trọng tuyên truyền cho người dân đến sử dụng dịch vụ về ý thức bảo vệ dữ liệu sức khỏe cá nhân, đồng thời phối hợp với các cơ quan báo chí để xây dựng các chuyên mục chuyên sâu về an toàn thông tin y tế. Bên cạnh đó, công tác đào tạo sẽ tập trung vào các kỹ năng thực chiến như nhận biết mã độc tống tiền (ransomware) và phòng chống lừa đảo qua thư điện tử cho đội ngũ nhân sự.
Trong công tác kỹ thuật, Trung tâm sẽ tiến hành rà soát, thống kê và phân loại các hệ thống thông tin quan trọng bao gồm quản lý bệnh viện (HIS), xét nghiệm (LIS), hồ sơ sức khỏe điện tử và dữ liệu tiêm chủng để triển khai bảo mật theo cấp độ. Việc sao lưu dữ liệu định kỳ và xây dựng các phương án dự phòng thảm họa cho hệ thống máy chủ sẽ được thực hiện nghiêm ngặt nhằm tuyệt đối không để xảy ra tình trạng lộ, lọt thông tin cá nhân của người bệnh. Song song với đó, quy chế nội bộ về quản lý công nghệ thông tin sẽ được cập nhật, đi kèm với việc thiết lập đường dây nóng trực tuyến 24/7 để tiếp nhận và xử lý kịp thời mọi dấu hiệu tấn công mạng.
Để kế hoạch đạt hiệu quả thực chất, Ban Giám đốc CDC Quảng Ninh yêu cầu các khoa, phòng phải chịu trách nhiệm trực tiếp về bảo mật tài khoản và dữ liệu trong phạm vi quản lý, tuyệt đối không để xảy ra hành vi cung cấp hay mua bán thông tin y tế trái phép. Phòng Tài chính – Kế toán có nhiệm vụ tham mưu bố trí kinh phí từ nguồn chi thường xuyên để ưu tiên mua sắm thiết bị bảo mật và phần mềm bản quyền. Thông qua sự phối hợp chặt chẽ giữa các bộ phận, CDC Quảng Ninh quyết tâm xây dựng một môi trường mạng an toàn, góp phần bảo vệ sức khỏe cộng đồng và nâng cao chất lượng dịch vụ y tế trên địa bàn tỉnh.
Công Sơn CDC
