Các cơ quan thuộc Bộ Y tế: Chỉ nên tạo một tài khoản để truy cập dữ liệu

31/05/2018 11:10 AM

Ngày 18/5/2018, Bộ Y tế ban hành Công văn 272/CNTT-CSHT về tăng cường đảm bảo an toàn dữ liệu số trên môi trường mạng.

Theo đó, Cục Công nghệ thông tin đề nghị các đơn vị trực thuộc Bộ Y tế thực hiện các biện pháp quản lý việc truy cập dữ liệu sau đây để bảo vệ dữ liệu:

- Chỉ tạo tài khoản truy cập và gán quyền truy cập cho các nhóm, cá nhân được phép truy cập vào dữ liệu theo quy định của đơn vị và của pháp luật;

- Ngừng ngay lập tức tài khoản truy cập đối với nhóm, cá nhân không còn được phép truy cập vào dữ liệu;

- Xây dựng cơ chế kiểm soát việc truy cập vật lý và trực tuyến đối với dữ liệu theo Điểm a, Điểm đ, Mục 1; Điểm a, Điểm b, Điểm c, Điểm đ Mục 2, Phần III tại quyết định 4495/QĐ-BYT ngày 30/10/2015.

Ngoài ra, đối với các hệ thống thông tin khai thác dữ liệu:

- Xây dựng cơ chế kiểm soát truy cập vào hệ thống dựa trên vai trò (Role-based Access Control);

- Áp dụng biện pháp xác thực hai yếu tố khi truy cập vào dữ liệu;

- Áp dụng các biện pháp xác thực, mã hóa, chữ ký số khi gửi và nhận dữ liệu;

- Thực hiện quản lý tài khoản truy cập của người sử dụng theo quy định tại Điều 13, Chương II tại quyết định 4159/QĐ-BYT ngày 13/10/2014;

- Cấu hình hệ thống thông tin được chỉ được cài đặt, thay đổi khi được cho phép bằng văn bản của đơn vị;

- Triển khai cách thức lưu lại lịch sử truy cập vào dữ liệu;

- Thực hiện khóa dữ liệu ngay khi phát hiện có truy cập trái phép;

- Thực hiện các biện pháp bảo vệ cơ sở dữ liệu khi triển khai trên mạng nội bộ và Internet theo Điều 5, Chương II tại quyết định 4159/QĐ-BYT ngày 13/10/2014;

- Triển khai hệ thống giám sát truy cập vào hệ thống thông tin để phát hiện các hành vi bất thường khi truy cập, khai thác dữ liệu.

Đỗ Loan

Chia sẻ bài viết lên facebook 3,111

Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Đơn vị chủ quản: Công ty cổ phần LawSoft. Giấy phép số: 32/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 15/05/2019 Địa chỉ: Tầng 3, Tòa nhà An Phú Plaza, 117-119 Lý Chính Thắng, Phường Võ Thị Sáu, Quận 3, Thành phố Hồ Chí Minh, Việt Nam Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3935 2079