- Khuyến cáo cán bộ, công chức, viên chức, người lao động trong đơn vị không cài đặt, sử dụng các phần mềm không rõ nguồn gốc trên điện thoại di động.
- Cập nhật bản nâng cấp mới của hệ điều hành.
- Rà soát các thiết bị CPE của đơn vị (nếu có) hoặc phối hợp với các ISP rà soát CPE (do các ISP cung cấp), trường hợp phát hiện CPE có sử dụng máy chủ ACS có địa chỉ IP nưới ngoài thì vô hiệu hóa tính năng TR-069 hoặc cập nhật firmware xử lý từ ISP (nếu có).
- Tăng cường giám sát an ninh mạng, kịp thời ngăn chặn hoạt động lợi dụng giao thức TR-069 để xâm nhập, đánh cắp thông tin bí mật nhà nước, phá hoại hệ thống.
- Tăng cường công tác bảo vệ bí mật nhà nước, tuyên truyền, phổ biến kiến thức bảo mật cho cán bộ, nhân viên.
- Phân loại, xây dựng quy trình quản lý thông tin: phân loại, xác định các thông tin y tế thuộc phạm vi bí mật nhà nước, của Bộ Y tế và các thông tin quan trọng của đơn vị. Xây dựng quy định quản lý, khai thác các dữ liệu này trên môi trường mạng.
- Tổ chức thực hiện các biện pháp đảm bảo an toàn, bảo mật thông tin cho các dữ liệu cho các dữ liệu trên: bảo vệ các thiết bị, bảo vệ phòng máy chủ, bảo vệ dữ liệu, xây dựng các cơ chế kiểm soát truy cập, áp dụng các biện pháp xác thực.
- Thực hiện kiểm tra đối với việc mang thiết bị vào và thiết bị ra đối với phòng máy chủ quản lý, lưu trữ theo quy định của Quyết định 4495/QĐ-BYT ngày 30/10/2015 của Bộ Y tế.
- Thực hiện quản lý tài khoản truy cập của người sử dụng và các biện pháp bảo vệ cơ sở dữ liệu khi triển khai mạng nội bộ và Internet theo quy định của Quyết định 4159/QĐ-BYT ngày 13/10/2014 của Bộ Y tế.
Bài viết liên quan:
Hưởng ứng ngày Đại dương thế giới (ngày 08/6/2023)
Báo giá trang thiết bị y tế phục vụ công tác xét nghiệm Sar-Cov-2
Ngày 30/4/1975 đánh dấu trang sử vẻ vang của đất nước, để lại di sản to lớn nhất là ý chí thống nhất...
Tăng cường thực hiện sử dụng điện tiết kiệm và hiệu quả mùa nắng nóng
Về kết quả lựa chọn nhà thầu Gói thầu năm 2021
Hội nghị sơ kết công tác y tế 6 tháng đầu năm Và triển khai phương hướng 6 tháng cuối năm 2023