Công nghệ thông tin

Tài liệu này trình bày phương án cảnh báo và chống tấn công có chủ đích được xây dựng cho Bệnh viện TWQĐ 108, tập trung vào các hệ thống cung cấp dịch vụ qua internet. Phương án này nhằm bảo đảm an toàn thông tin mạng, ngăn chặn các cuộc tấn công có chủ đích như tấn công APT, và đề ra các giải pháp phòng ngừa, đối phó với các mối đe dọa này. Phương án bao gồm mục đích, yêu cầu, định nghĩa các khái niệm cơ bản, và các giải pháp phòng ngừa theo chiều sâu, đặc biệt là việc triển khai hệ thống bảo mật đa lớp để tăng cường khả năng chống lại các cuộc tấn công có chủ đích.

Tài liệu này trình bày phương án sao lưu dữ liệu dự phòng của Bệnh viện YYYYY, tập trung vào việc bảo toàn HIS, EMR và các dữ liệu quan trọng khác. Phương án bao gồm các bước sao lưu dữ liệu lên máy chủ backup, ổ cứng local server, và sử dụng cơ chế Task Scheduler Windows để đồng bộ dữ liệu hàng ngày. Mục tiêu là đảm bảo khả năng phục hồi dữ liệu nhanh chóng trong trường hợp xảy ra sự cố.

Tài liệu này trình bày kịch bản phòng ngừa và khắc phục sự cố hệ thống thông tin tại Bệnh viện YYYY. Kịch bản tập trung vào việc ứng phó với các tình huống tấn công mạng phổ biến như tấn công từ chối dịch vụ, tấn công giả mạo, tấn công sử dụng mã độc, và tấn công truy cập trái phép. Kịch bản bao gồm các nhiệm vụ triển khai như đánh giá rủi ro, xây dựng phương án đối phó, và quy trình ứng cứu sự cố, nhằm đảm bảo an toàn thông tin mạng cho hệ thống của bệnh viện. Tài liệu cung cấp các biện pháp phòng ngừa và khắc phục sự cố, bao gồm việc sử dụng phần mềm chống virus, thiết lập tường lửa, nâng cao nhận thức của người dùng, và xây dựng quy trình xử lý sự cố.

Quyết định này phê duyệt các phương án, kịch bản và quy trình nhằm phòng ngừa và khắc phục sự cố gây mất an toàn thông tin tại Bệnh viện YYYY. Các giải pháp này bao gồm kịch bản phòng ngừa, quy trình sao lưu dữ liệu, phương án cảnh báo và chống tấn công, cùng phương án chống tấn công xâm nhập từ xa. Quyết định có hiệu lực kể từ ngày ký và các đơn vị liên quan chịu trách nhiệm thi hành.

Quy chế này quy định về chức năng, tổ chức hoạt động và trách nhiệm của các cơ quan, đơn vị, cá nhân trong quản lý, khai thác hệ thống Camera giám sát của Bệnh viện YYYYY. Quy chế này bao gồm các hệ thống Camera giám sát hoạt động chuyên môn, hệ thống Camera giám sát nội bộ và hệ thống kiểm soát vòng ngoài. Mục đích chính của quy chế là đảm bảo hoạt động hiệu quả của hệ thống camera trong việc giám sát, lưu trữ và truy xuất dữ liệu phục vụ công tác quản lý, điều tra và bảo đảm an ninh, an toàn tại bệnh viện.

Quy chế này quy định về bảo mật thông tin và quyền riêng tư của người bệnh có bệnh án điện tử tại Bệnh viện YYYY. Quy chế này xác định rõ phạm vi điều chỉnh, đối tượng áp dụng, các điều khoản về bảo mật thông tin, quyền truy cập, liên thông dữ liệu, và trách nhiệm của các bên liên quan. Mục tiêu chính là đảm bảo an toàn thông tin, tôn trọng quyền riêng tư của người bệnh trong quá trình khám chữa bệnh.

Tài liệu này quy định về việc quản lý, sử dụng chữ ký số và chữ ký điện tử trong Hồ sơ bệnh án điện tử tại Bệnh viện Đa khoa YYYY. Quy chế này áp dụng cho toàn bộ cán bộ, nhân viên của bệnh viện đã được cấp, bàn giao chữ ký số và tài khoản đăng nhập trên hệ thống phần mềm Quản lý bệnh viện. Quy chế tập trung vào các nguyên tắc quản lý, sử dụng chữ ký số, chữ ký điện tử, đảm bảo tính pháp lý và bảo mật thông tin trong quá trình quản lý hồ sơ bệnh án điện tử.

Quy chế này ban hành để quy định về việc lập, cập nhật và sử dụng hồ sơ bệnh án điện tử trên phần mềm tại Bệnh viện YYYYYY. Quy chế này quy định rõ phạm vi áp dụng, đối tượng áp dụng, các điều khoản về quản lý, sử dụng, khai thác thông tin trong hồ sơ bệnh án điện tử, cũng như các điều khoản về liên thông dữ liệu và ghi vết giao dịch. Mục tiêu chính là đảm bảo tính bảo mật, quyền riêng tư của người bệnh và hiệu quả trong việc quản lý hồ sơ bệnh án.

Báo cáo này đánh giá kết quả triển khai hồ sơ bệnh án điện tử tại Bệnh viện YYYYYYYYY, dựa trên Thông tư số 13/2025/TT-BYT của Bộ Y tế. Bệnh viện đã đáp ứng đầy đủ các tiêu chí đánh giá theo công văn số 3307/HD-QY của Cục quân y, thể hiện sự sẵn sàng triển khai và sử dụng hồ sơ bệnh án điện tử. Báo cáo bao gồm bảng kiểm tự đánh giá chi tiết, tập trung vào các yếu tố kỹ thuật, dữ liệu, bảo mật thông tin và khả năng quản lý hồ sơ bệnh án điện tử.

Bài báo cáo này đánh giá mức ứng dụng công nghệ thông tin tại Bệnh viện đa khoa Quang Khởi dựa trên Thông tư 54/2017/TT-BYT của Bộ Y tế. Bệnh viện đạt mức ứng dụng trên 7, thể hiện qua nhiều tiêu chí, bao gồm hạ tầng, phần mềm quản lý điều hành, hệ thống thông tin bệnh viện, hệ thống lưu trữ và truyền tải hình ảnh (RIS-PACS), và hệ thống thông tin xét nghiệm (LIS). Bệnh viện đã đáp ứng các yêu cầu về hạ tầng, phần mềm quản lý điều hành, hệ thống thông tin bệnh viện, hệ thống lưu trữ và truyền tải hình ảnh (RIS-PACS), và hệ thống thông tin xét nghiệm (LIS).