Website được thiết kế tối ưu cho thành viên chính thức. Hãy Đăng nhập hoặc Đăng ký để truy cập đầy đủ nội dung và chức năng. Nội dung bạn cần không thấy trên website, có thể do bạn chưa đăng nhập. Nếu là thành viên của website, bạn cũng có thể yêu cầu trong nhóm Zalo "CNTT" các nội dung bạn quan tâm.

Công nghệ thông tin

9.3. Quyết định ban hành quy chế ATTT hệ thống thông tin Phần mềm quản Bệnh viện và Bệnh án điện tử

ICT
Quyết định này quy định về việc ban hành quy chế bảo đảm an toàn, an ninh mạng cho hệ thống thông tin Phần mềm quản lý Bệnh viện và Bệnh án điện tử (EMR). Quy chế này dựa trên Nghị định số 85/2016/NĐ-CP và Thông tư số 12/2022/TT-BTTTT, đồng thời phù hợp với các quy định của tỉnh Bến Tre. Quy chế có hiệu lực ngay sau khi ký, nhằm đảm bảo an toàn thông tin cho hệ thống quan trọng này.

9.2. Hồ sơ đề xuất cấp độ 2 - Hệ thống thông tin bệnh viện

ICT
Tài liệu này trình bày đề xuất cấp độ 2 cho hệ thống thông tin bệnh viện, bao gồm thông tin tổng quan về hệ thống, thuyết minh cấp độ đề xuất, phương án bảo đảm an toàn thông tin và các thuyết minh kỹ thuật chi tiết. Nội dung tập trung vào việc đảm bảo an toàn, bảo mật và hiệu quả hoạt động của hệ thống thông tin trong bệnh viện. Tài liệu này được thiết kế để hỗ trợ quá trình đánh giá và phê duyệt đầu tư vào hệ thống thông tin mới hoặc nâng cấp.

9.1. Đề xuất cấp độ an toàn thông tin cho Phần mềm quản lý Bệnh viện và Bệnh án điện tử (EMR)

ICT
Tài liệu này trình bày đề xuất cấp độ an toàn thông tin cho Phần mềm quản lý Bệnh viện và Bệnh án điện tử (EMR) do Tổ CNTT của Bệnh viện Đa khoa YYYYY xây dựng. Đề xuất này dựa trên các quy định pháp lý hiện hành, bao gồm Nghị định 85/2016/NĐ-CP và Thông tư 12/2022/TT-BTTTT, nhằm đảm bảo an toàn thông tin cho hệ thống EMR. Hồ sơ đề xuất này được gửi đến Ban giám đốc để thẩm định trước khi triển khai.

8.5. Phương án chống xâm nhập từ xa (DoS, DDoS) cho Hệ thống của Bệnh viện YYYY

ICT
Tài liệu này trình bày phương án ứng phó với các cuộc tấn công DoS/DDoS và từ chối dịch vụ (DoS/DDoS) nhắm vào hệ thống thông tin của Bệnh viện YYYY. Phương án tập trung vào việc xây dựng cơ chế cảnh báo, phòng ngừa và ứng cứu sự cố, nhằm đảm bảo an toàn thông tin mạng và khả năng hoạt động liên tục của hệ thống. Phương án bao gồm phân loại các loại tấn công, cách thức thực hiện, cũng như các biện pháp kỹ thuật và tổ chức cần thiết để giảm thiểu rủi ro.

8.4. Phương án Cảnh báo và Chống tấn công có chủ đích đối với các Hệ thống cung cấp dịch vụ qua Internet

ICT
Tài liệu này trình bày phương án cảnh báo và chống tấn công có chủ đích được xây dựng cho Bệnh viện TWQĐ 108, tập trung vào các hệ thống cung cấp dịch vụ qua internet. Phương án này nhằm bảo đảm an toàn thông tin mạng, ngăn chặn các cuộc tấn công có chủ đích như tấn công APT, và đề ra các giải pháp phòng ngừa, đối phó với các mối đe dọa này. Phương án bao gồm mục đích, yêu cầu, định nghĩa các khái niệm cơ bản, và các giải pháp phòng ngừa theo chiều sâu, đặc biệt là việc triển khai hệ thống bảo mật đa lớp để tăng cường khả năng chống lại các cuộc tấn công có chủ đích.

8.3. Quy trình sao lưu, phục hồi dữ liệu nếu có sự cố Bệnh viện

ICT
Tài liệu này trình bày phương án sao lưu dữ liệu dự phòng của Bệnh viện YYYYY, tập trung vào việc bảo toàn HIS, EMR và các dữ liệu quan trọng khác. Phương án bao gồm các bước sao lưu dữ liệu lên máy chủ backup, ổ cứng local server, và sử dụng cơ chế Task Scheduler Windows để đồng bộ dữ liệu hàng ngày. Mục tiêu là đảm bảo khả năng phục hồi dữ liệu nhanh chóng trong trường hợp xảy ra sự cố.

8.2. Kịch Bản Phòng Ngừa Khắc Phục Sự Cố Hệ Thống BV - Bệnh Viện YYYY

ICT
Tài liệu này trình bày kịch bản phòng ngừa và khắc phục sự cố hệ thống thông tin tại Bệnh viện YYYY. Kịch bản tập trung vào việc ứng phó với các tình huống tấn công mạng phổ biến như tấn công từ chối dịch vụ, tấn công giả mạo, tấn công sử dụng mã độc, và tấn công truy cập trái phép. Kịch bản bao gồm các nhiệm vụ triển khai như đánh giá rủi ro, xây dựng phương án đối phó, và quy trình ứng cứu sự cố, nhằm đảm bảo an toàn thông tin mạng cho hệ thống của bệnh viện. Tài liệu cung cấp các biện pháp phòng ngừa và khắc phục sự cố, bao gồm việc sử dụng phần mềm chống virus, thiết lập tường lửa, nâng cao nhận thức của người dùng, và xây dựng quy trình xử lý sự cố.

8.1. Quyết Định Ban Hành Giải Pháp Phòng Ngừa Mất An Toàn Thông Tin Tại Bệnh Viện YYYY

ICT
Quyết định này phê duyệt các phương án, kịch bản và quy trình nhằm phòng ngừa và khắc phục sự cố gây mất an toàn thông tin tại Bệnh viện YYYY. Các giải pháp này bao gồm kịch bản phòng ngừa, quy trình sao lưu dữ liệu, phương án cảnh báo và chống tấn công, cùng phương án chống tấn công xâm nhập từ xa. Quyết định có hiệu lực kể từ ngày ký và các đơn vị liên quan chịu trách nhiệm thi hành.

7. Quy chế Tổ chức, quản lý, khai thác hệ thống Camera giám sát của Bệnh viện YYYYY

ICT
Quy chế này quy định về chức năng, tổ chức hoạt động và trách nhiệm của các cơ quan, đơn vị, cá nhân trong quản lý, khai thác hệ thống Camera giám sát của Bệnh viện YYYYY. Quy chế này bao gồm các hệ thống Camera giám sát hoạt động chuyên môn, hệ thống Camera giám sát nội bộ và hệ thống kiểm soát vòng ngoài. Mục đích chính của quy chế là đảm bảo hoạt động hiệu quả của hệ thống camera trong việc giám sát, lưu trữ và truy xuất dữ liệu phục vụ công tác quản lý, điều tra và bảo đảm an ninh, an toàn tại bệnh viện.

6. Quy chế Bảo mật Thông tin và Quyền riêng tư của Người bệnh tại Bệnh viện YYYY

ICT
Quy chế này quy định về bảo mật thông tin và quyền riêng tư của người bệnh có bệnh án điện tử tại Bệnh viện YYYY. Quy chế này xác định rõ phạm vi điều chỉnh, đối tượng áp dụng, các điều khoản về bảo mật thông tin, quyền truy cập, liên thông dữ liệu, và trách nhiệm của các bên liên quan. Mục tiêu chính là đảm bảo an toàn thông tin, tôn trọng quyền riêng tư của người bệnh trong quá trình khám chữa bệnh.