Dự Thảo Online Dự Thảo Online
Dự thảo
Dự thảo Thông tư ban hành `Bộ tiêu chí về ứng dụng CNTT tại các cơ sở khám bệnh, chữa bệnh`
Lĩnh vực thống kê:
Cơ quan soạn thảo:
Ủy ban thẩm tra:
Ngày xuất bản: 10/07/2017
Số lượt xem: 606
góp ý: 2
Phạm vi điều chỉnh:

 BỘ Y TẾ

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc

Số:          /2017/TT-BYT

Hà Nội, ngày       tháng    năm 2017

 

 

DỰ THẢO

 

THÔNG TƯ

Ban hành Bộ tiêu chí về ứng dụng

công nghệ thông tin tại các cơ sở khám bệnh, chữa bệnh

         

          Căn cứ Luật Khám bệnh, chữa bệnh ngày 23 tháng 11 năm 2009;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Nghị định số 63/2012/NĐ-CP ngày 31 tháng 8 năm 2012 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Y tế;

Theo đề nghị của Cục trưởng Cục Công nghệ thông tin;

          Bộ trưởng Bộ Y tế ban hành Thông tư ban hành Bộ tiêu chí về ứng dụng công nghệ thông tin tại các cơ sở khám bệnh, chữa bệnh.

 

          Điều 1. Ban hành kèm theo Thông tư này Bộ tiêu chí về ứng dụng công nghệ thông tin tại các cơ sở khám bệnh, chữa bệnh.

Điều 2. Bộ tiêu chí này bao gồm các tiêu chí áp dụng đối với các cơ sở khám bệnh (KB), chữa bệnh (CB) triển khai hoạt động ứng dụng công nghệ thông tin nhằm hỗ trợ các hoạt động y tế an toàn, chất lượng, hiệu quả và đem lại sự hài lòng cho người bệnh, người dân và nhân viên y tế.

Tiêu chí theo 5 mức:

1. Cơ sở KB, CB đáp ứng ở mức dưới tối thiểu;

2. Cơ sở KB, CB đáp ứng ở mức tối thiểu;

3. Cơ sở KB, CB đáp ứng ở mức trung bình;

4. Cơ sở KB, CB đáp ứng ở mức khá;

5. Cơ sở KB, CB đáp ứng ở mức xuất sắc hướng tới bệnh viện thông minh.

Bộ tiêu chí này cũng được áp dụng làm căn cứ trong các hoạt động: Định hướng triển khai hoạt động ứng dụng công nghệ thông tin, xây dựng kế hoạch, quy hoạch; đầu tư ứng dụng công nghệ thông tin; đánh giá thực trạng ứng dụng công nghệ thông tin tại cơ sở khám bệnh, chữa bệnh.

Điều 3. Hệ thống thông tin của cơ sở khám bệnh, chữa bệnh đang hoạt động hoặc triển khai trước ngày Thông tư này có hiệu lực thi hành cần được rà soát và có lộ trình chuyển đổi, nâng cấp phù hợp với các quy định tại Thông tư này.

Điều 4. Cục Công nghệ thông tin có trách nhiệm chủ trì, phối hợp với các đơn vị liên quan định kỳ rà soát, cập nhật các tiêu chí quy định tại Thông tư này và có trách nhiệm hướng dẫn việc áp dụng các tiêu chí quy định tại Thông tư này.

Điều 5. Thông tư này có hiệu lực thi hành kể từ ngày    tháng    năm 2017.

Điều 6. Chánh Văn phòng, Cục trưởng Cục Công nghệ thông tin, Thủ trưởng các cơ quan, đơn vị thuộc Bộ, các tổ chức, đơn vị và cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này./.

 

 

Nơi nhận:

- Văn phòng Chính phủ (Công báo, Cổng TTĐT Chính phủ);

- Ủy ban quốc gia về ứng dụng CNTT;
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc CP;

- Các Thứ trưởng (để phối hợp thực hiện);

- Bộ Tư pháp (Cục kiểm tra văn bản QPPL);

- Sở Y tế các tỉnh, thành phố trực thuộc TW;
- Các Vụ, Cục, TC, VPB, TTrB - Bộ Y tế;

- Các bệnh viện trực thuộc Bộ, y tế các Bộ, ngành;

- Cổng TTĐT Bộ Y tế;

- Lưu: VT, PC (02b), CNTT (07b).

BỘ TRƯỞNG

 

 

 

 

Nguyễn Thị Kim Tiến

 

 

 

 

 

 

 

 

 

 

 


 BỘ Y TẾ

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

Độc lập - Tự do - Hạnh phúc

 

BỘ TIÊU CHÍ VỀ ỨNG DỤNG CÔNG NGHỆ THÔNG TIN

TẠI CÁC CƠ SỞ KHÁM BỆNH, CHỮA BỆNH

(Ban hành kèm theo Thông tư số        /2017/TT-BYT ngày   tháng   năm 2017 của Bộ Y tế)

I. TIÊU CHÍ HẠ TẦNG

 

Số TT

Tiêu chí

Yêu cầu

Mức độ

1

Trang bị máy tính đáp ứng 50% tổng số cán bộ/nhân viên

Bắt buộc

Mức 1

2

Máy in đáp ứng tối thiểu 30% tổng số máy tính

Bắt buộc

3

Hệ thống mạng nội bộ (LAN) kết nối khoa/phòng (đáp ứng tối thiểu 60%)

Bắt buộc

Mức 2

4

Đường truyền kết nối Internet

Bắt buộc

5

Máy chủ chuyên dụng (máy chủ ứng dụng/máy chủ cơ sở dữ liệu - CSDL)

Bắt buộc

Mức 3

6

Hệ thống tường lửa

Bắt buộc

7

Hệ thống điện dự phòng cho máy chủ và hệ thống mạng LAN

Bắt buộc

8

Phòng máy chủ

Bắt buộc

9

Hệ thống lấy số xếp hàng

Khuyến khích

10

Phần mềm hệ thống được hỗ trợ từ nhà sản xuất (Hệ điều hành, Hệ quản trị CSDL)

Bắt buộc

Mức 4

11

Thiết bị đọc QR Code

Bắt buộc

12

Thiết bị đọc BarCode

Bắt buộc

13

Máy in BarCode

Bắt buộc

14

Mạng LAN không dây (wireless)

Khuyến khích

15

Hệ thống lưu trữ (SAN/NAS)

Khuyến khích

16

Bảng thông báo điện tử (Tivi)

Khuyến khích

17

Hệ thống Telemedicine

Bắt buộc

Mức 5

18

Kios điện tử (trạm tra cứu thông tin dành cho bệnh nhân và người nhà bệnh nhân)

Khuyến khích

19

Camera an ninh bệnh viện

Khuyến khích

20

Thiết bị di động (máy tính bảng, điện thoại thông minh)

Khuyến khích

21

Phần mềm giám sát mạng bệnh viện

Khuyến khích

II. TIÊU CHÍ PHẦN MỀM QUẢN LÝ ĐIỀU HÀNH

Số TT

Tiêu chí

Yêu cầu

Mức độ

1

Phần mềm kế toán

Bắt buộc

Mức 1

2

Quản lý tài chính - kế toán

Bắt buộc

Mức 2

3

Quản lý văn bản

Bắt buộc

4

Quản lý hạ tầng kỹ thuật

Bắt buộc

5

Trang thông tin điện tử

Bắt buộc

6

Quản lý tài sản, trang thiết bị

Bắt buộc

Mức 3

7

Quản trị nhân lực

Bắt buộc

8

Quản lý email

Bắt buộc

9

Chỉ đạo tuyến

Bắt buộc

10

Quản lý đào tạo

Khuyến khích

11

Quản lý nghiên cứu khoa học

Khuyến khích

12

Quản lý văn phòng phẩm

Khuyến khích

13

Quản lý lịch công tác

Bắt buộc

Mức 4

14

Quản lý kiểm soát nhiễm khuẩn

Bắt buộc

15

Quản lý điều xe

Khuyến khích

Mức 5

16

Quản lý phương tiện giao thông

Khuyến khích

III. TIÊU CHÍ PHẦN MỀM HỆ THỐNG THÔNG TIN BỆNH VIỆN (HIS)

Số TT

Tiêu chí

Mức độ

1

Quản trị hệ thống

Bắt buộc

Mức 1

2

Quản lý danh mục dùng chung

Bắt buộc

3

Quản lý viện phí, thanh toán bảo hiểm y tế (BHYT)

Bắt buộc

4

Tiếp nhận đăng ký khám bệnh, chữa bệnh

Bắt buộc

Mức 2

5

Quản lý khám bệnh, chữa bệnh ngoại trú

Bắt buộc

6

Quản lý điều trị nội trú

Bắt buộc

7

Quản lý Dược

Bắt buộc

8

Quản lý chỉ định

Bắt buộc

9

Quản lý kết quả xét nghiệm, chẩn đoán hình ảnh, thăm dò chức năng

Bắt buộc

Mức 3

10

Quản lý hóa chất, vật tư tiêu hao

Bắt buộc

11

Quản lý trang thiết bị y tế

Bắt buộc

12

Quản lý khoa/phòng cấp cứu

Bắt buộc

13

Quản lý phòng mổ

Bắt buộc

14

Quản lý phòng bệnh, giường bệnh

Bắt buộc

15

Quản lý bệnh truyền nhiễm, không lây nhiễm

Bắt buộc

16

Tìm kiếm và tra cứu thông tin

Bắt buộc

17

Báo cáo thống kê

Bắt buộc

18

Quản lý lịch hẹn điều trị

Bắt buộc

Mức 4

19

Quản lý tương tác thuốc

Bắt buộc

20

Quản lý phác đồ điều trị

Bắt buộc

21

Quản lý quy trình kỹ thuật

Bắt buộc

22

Quản lý hồ sơ bệnh án

Bắt buộc

23

Quản lý ngân hàng máu

Bắt buộc

24

Quản lý hàng đợi xếp hàng tự động

Khuyến khích

25

Quản lý dinh dưỡng, suất ăn cho bệnh nhân

Khuyến khích

26

Quản lý khám sức khỏe

Bắt buộc

Mức 5

27

Kê đơn, chỉ định trên máy tính bảng, điện thoại thông minh

Khuyến khích

28

Nhận dạng giọng nói hỗ trợ ra chỉ định, ghi lại diễn biến bệnh

Khuyến khích

29

Quản lý thẻ bệnh nhân

Khuyến khích

30

Thanh toán viện phí qua hệ thống e-Banking

Khuyến khích

IV. TIÊU CHÍ HỆ THỐNG PACS

Số TT

Tiêu chí

Mức độ

1

Chưa có PACS

Mức 1, 2, 3

2

Quản trị hệ thống

Mức 4

3

Cấu hình Quản lý PACS Server

4

Cấu hình Quản lý PACS client

5

Quản lý thông tin chỉ định

6

Quản lý danh sách bệnh nhân được chỉ định

7

Interface kết nối 2 chiều với các thiết bị chẩn đoán hình ảnh thông dụng (CT, MRI, Xray, DSA, Endoscopy, …)

8

Interface kết nối, liên thông với HIS

9

Quản lý kết quả chẩn đoán hình ảnh

10

Hỗ trợ tiêu chuẩn HL7, DICOM

11

Chức năng đo lường

12

Kết xuất báo cáo thống kê

13

Chức năng biên tập và xử lý hình ảnh DICOM

Mức 5

14

Chức năng xử lý hình ảnh 2D

15

Chức năng xử lý hình ảnh 3D

16

Kết xuất hình ảnh DICOM ra đĩa DVD cùng với phần mềm xem ảnh DICOM

17

Chức năng nén ảnh theo giải thuật JPEG2000

18

Hỗ trợ xem ảnh DICOM qua WebView

19

Hỗ trợ hội chẩn hình ảnh qua mạng

V. TIÊU CHÍ THÔNG TIN XÉT NGHIỆM – LIS

Số TT

Tiêu chí

Yêu cầu

Mức độ

1

Chưa có LIS

 

Mức 1, 2

2

Quản trị hệ thống

Bắt buộc

Mức 3

3

Quản lý danh mục

Bắt buộc

4

Quản lý chỉ định xét nghiệm

Bắt buộc

5

Quản lý kết quả xét nghiệm

Bắt buộc

6

Báo cáo thống kê

Bắt buộc

7

Kết nối máy xét nghiệm 1 chiều (nhận kết quả xét nghiệm tự động từ máy xét nghiệm)

Bắt buộc

Mức 4

8

Quản lý mẫu xét nghiệm

Bắt buộc

9

Quản lý hóa chất xét nghiệm

Bắt buộc

10

Kết nối liên thông 1 chiều với phần mềm HIS (nhận chỉ định từ HIS)

Khuyến khích

11

Kết nối máy xét nghiệm 2 chiều (ra lệnh cho máy xét nghiệm, nhận kết quả xét nghiệm tự động từ máy xét nghiệm)

Bắt buộc

Mức 5

12

Interface kết nối, liên thông 2 chiều với phần mềm HIS (nhận chỉ định xét nghiệm từ HIS, trả kết quả xét nghiệm cho phần mềm HIS)

Bắt buộc

13

Thiết lập thông số cảnh báo khi vượt ngưỡng bình thường

Khuyến khích

VI. TIÊU CHÍ PHI CHỨC NĂNG

Số TT

Tiêu chí

Yêu cầu

Mức độ

1

Tính khả dụng

Dễ hiểu/dễ sử dụng

Bắt buộc

Mức 1

Hệ thống đơn giản trong cài đặt và quản lý

Giao diện thân thiện phù hợp với quy trình nghiệp vụ hiện đang vận hành

2

Tính ổn định

Dữ liệu đầu ra chính xác

Bắt buộc

3

Hiệu năng

Khả năng đáp ứng 40% x tổng số cán bộ trực tuyến

Bắt buộc

4

Tính hỗ trợ

Tổ chức huấn luyện người dùng cuối sử dụng hệ thống

Bắt buộc

5

Cơ chế ghi nhận lỗi

Ghi log lại toàn bộ tác động của các User lên hệ thống, lưu trữ tập trung trên máy chủ để làm cơ sở để phân tích các lỗi hoặc quá trình tác động hệ thống khi cần

Bắt buộc

6

Bảo hành, bảo trì

Thời gian bảo hành hệ thống tối thiểu 12 tháng

Bắt buộc

7

Tài liệu hướng dẫn người sử dụng

Cung cấp các tài liệu người dùng: Tài liệu hướng dẫn sử dụng hệ thống, Tài liệu mô tả nghiệp vụ các tính năng hệ thống

Bắt buộc

Cung cấp các tài liệu quản trị vận hành hệ thống: Tài liệu hướng dẫn cài đặt hệ thống, Tài liệu mã lỗi & xử lý sự cố, Tài liệu hướng dẫn vận hành hệ thống

8

Nhân lực

Có cán bộ chuyên trách phụ trách CNTT có trình độ trung cấp/cao đẳng về CNTT

Bắt buộc

9

Hỗ trợ người dùng

Hỗ trợ từ xa

Bắt buộc

10

Tính ổn định

Hệ thống gây trung bình dưới 10 lỗi/tháng trong 3 tháng vận hành đầu tiên. Dưới 10 lỗi/năm trong 3 năm vận hành tiếp theo và dưới 3 lỗi/năm trong các năm vận hành tiếp theo (Lỗi gây tổn hại hệ thống)

Bắt buộc

Mức 2

Thời gian trung bình giữa hai sự cố phải lớn hơn 4 giờ đồng hồ

11

Tính hỗ trợ

Các hỗ trợ được thực hiện, phản hồi trong vòng tối đa 12 giờ làm việc

Bắt buộc

12

Cơ chế ghi nhận lỗi

Có qui định ghi lại các lỗi và quá trình xử lý lỗi, đặc biệt các lỗi liên quan tới an toàn, bảo mật trong kiểm tra và thử nghiệm

Bắt buộc

13

Nhân lực

Có cán bộ chuyên trách phụ trách CNTT có trình độ đại học về CNTT trở lên

Bắt buộc

14

Công nghệ phát triển hệ thống

Sử dụng các hệ thống CSDL phổ biến, ưu tiên có khả năng lưu trữ dữ liệu lớn

Bắt buộc

Sử dụng các công nghệ, ngôn ngữ lập trình hướng đối tượng tạo điều kiện thuận lợi trong việc mô hình hóa, bảo trì hệ thống (Ví dụ: .NET, Java)

15

Tính ổn định

Lỗi chấp nhận là lỗi trung bình không gây tổn hại trầm trọng hệ thống và có thể phục hồi trong thời gian dưới 5 phút nhưng không được quá 10 lỗi/tháng khi triển khai

Bắt buộc

Mức 3

Khi xảy ra các sự cố làm ngừng vận hành hệ thống, hệ thống phải đảm bảo phục hồi 70% trong vòng 1 giờ và 100% trong vòng 24 giờ

16

Hiệu năng

Thời gian xử lý chấp nhận được (tra cứu dữ liệu, xuất báo cáo thống kê, …)

Bắt buộc

17

Nhân lực

Có nhóm/tổ CNTT

Bắt buộc

18

Độ tin cậy

Hệ thống trực tuyến 24h/7/365

Bắt buộc

Khả năng chịu lỗi

Khả năng phục hồi

19

Khả năng kết nối, liên thông

Kết nối, liên thông với Cổng tiếp nhận yêu cầu thanh toán BHYT

Bắt buộc

Kết nối, liên thông với Cổng dữ liệu y tế

Kết nối, liên thông với Hệ thống danh mục dùng chung

20

Tính module hóa

Các phân hệ phải được phân tách một cách độc lập về các miền chức năng và dữ liệu

Bắt buộc

Có bảng cam kết thời gian xử lý sự cố

21

Tiếp nhận, phản hồi, xử lý sự cố

Thời gian tiếp nhận và phản hồi khi có sự cố dưới 24 giờ

Bắt buộc

Thời gian xử lý lỗi hệ thống dưới 48 giờ

Thời gian hướng dẫn xử lý các lỗi dữ liệu dưới 72 giờ

22

Xác thực điện tử

Xác thực ở cấp độ người sử dụng

Khuyến khích

23

Hiệu năng

Hệ thống truy cập thời gian thực. Các tác vụ thực hiện phản hồi trong thời gian dưới 10s

Bắt buộc

Mức 4

24

Tính hỗ trợ

Hệ thống được hỗ trợ 24/24

Bắt buộc

25

Khả năng kết nối, liên thông với các hệ thống thông tin khác

Kết nối, liên thông với phần mềm HIS, LIS, PACS, …

Bắt buộc

26

Áp dụng các tiêu chuẩn. Hợp chuẩn theo quy định hiện hành (ICD-10, HL7, DICOM, …)

 

Bắt buộc

27

Bản quyền

Phần mềm thương mại hoặc nguồn mở

Bắt buộc

Phần mềm vẫn còn được nhà sản xuất hỗ trợ cập nhật các bản vá lỗi

28

Tính module hóa

Hệ thống được chia thành các module xử lý độc lập. Có khả năng thêm mới/ loại bỏ các module chức năng cụ thể một cách linh hoạt, không ảnh hưởng tới tính chính xác và hoạt động của hệ thống tổng thể nói chung

Bắt buộc

29

Cơ chế giám sát và cập nhật phần mềm

Cung cấp đầy đủ các công cụ hỗ trợ vận hành, giám sát, cảnh báo hệ thống

Bắt buộc

- Toàn bộ các cảnh báo/lỗi/log được phân loại/lọc để dễ dàng theo dõi

- Lưu log hệ thống, tiến trình và log tác động của người dùng

30

Nhân lực

Có phòng CNTT

Bắt buộc

31

Bảo hành,

bảo trì

Có tiêu chí phân loại đánh giá sự cố phát sinh

Khuyến khích

32

Tính khả dụng

Cho phép khai thác hệ thống từ xa qua trình duyệt Web (hỗ trợ các trình duyệt Web Chrome, IE, Mozilla Firefox, …)

Bắt buộc

Mức 5

33

Hiệu năng

Hệ thống đảm bảo phục vụ 70% x tổng số cán bộ bệnh viện trực tuyến

Bắt buộc

34

Cơ chế giám sát và cập nhật phần mềm

Có cơ chế cập nhật phần mềm tự động khi có các phiên bản cập nhật phần mềm

Bắt buộc

35

Cung cấp tài liệu kỹ thuật

Tài liệu thiết kế tổng thể kiến trúc

Bắt buộc

Tài liệu thiết kế chi tiết hệ thống

Tài liệu thiết kế CSDL

36

Hỗ trợ người dùng

Hỗ trợ người dùng trực tiếp

Bắt buộc

Hỗ trợ người dùng trực tuyến (Duy trì 1 số điện thoại hỗ trợ 24/24 các vấn đề phát sinh)

37

Nhân lực

Phòng CNTT (tối thiểu 05 nhân sự, trong đó có tối thiểu 02 nhân sự có trình độ đại học về CNTT)

Bắt buộc

38

Tích hợp chữ ký số

 

Khuyến khích

39

Chứng nhận của tổ chức có thẩm quyền về phần mềm

 

Khuyến khích

VII. TIÊU CHÍ BẢO MẬT, AN TOÀN, AN NINH THÔNG TIN

Số TT

Tiêu chí

Yêu cầu

Mức độ

1

Kiểm soát người dùng truy cập hệ thống

Quản lý xác thực

Bắt buộc

Mức 1

Quản lý phiên đăng nhập

Phân quyền

Kiểm soát dữ liệu đầu vào

Kiểm soát dữ liệu đầu ra

Kiểm soát ngoại lệ và ghi log ứng dụng

2

Kiểm soát người dùng truy cập CSDL

Phải thiết lập chính sách tài khoản và phân quyền an toàn

Bắt buộc

Cấu hình giới hạn truy cập từ IP hợp lệ và ghi log cho hệ quản trị CSDL

3

Ghi log toàn bộ tác động lên hệ thống

Hệ thống phải đảm bảo ghi log các chức năng cập nhật dữ liệu vào hệ thống và các chức năng khai thác dữ liệu chính

Bắt buộc

Mức 2

Hệ thống có chức năng xem lịch sử tác động hệ thống

4

Phần mềm diệt virus

Kiểm tra, rà quét liên tục các tập tin nhằm phát hiện ra các malware đã biết có trong CSDL của phần mềm diệt virus

Bắt buộc

Phát hiện các hành động của các phần mềm có các hoạt động giống với các họat động của malware hoặc các phần mềm độc hại

5

Hệ điều hành phải còn trong thời gian được hỗ trợ từ nhà sản xuất

Có khả năng cập nhật các bản vá lỗi

Bắt buộc

6

Hệ thống tường lửa chống xâm nhập từ xa

Phải có tường lửa chuyên dụng phân tách giữa các vùng Internet, Máy chủ ứng dụng và người dùng mạng nội bộ; ngăn chặn các xâm nhập trái phép

Bắt buộc

Mức 3

7

Cơ chế kiểm soát chống sao chép dữ liệu

- Ngăn chặn các thiết bị vật lý lưu trữ sao chép dữ liệu (usb, ổ cứng di động,...)
- Cài đặt phần mềm chống sao chép dữ liệu 

Bắt buộc

8

Quy định phổ biến và hướng dẫn định kỳ cách phòng ngừa virus

Quy định rà quét kiểm tra định kì phát hiện và phòng chống malware trên hệ thống dịch vụ

Khuyến khích

9

Hệ thống sao lưu, phục hồi dữ liệu

Xây dựng phương án sao lưu và khôi phục phù hợp, phải thực hiện sao lưu hàng ngày

Bắt buộc

Mức 4

10

Phương thức mã hóa dữ liệu/thông tin

- Các dữ liệu quan trọng, nhạy cảm có thể được mã hóa bằng các kỹ thuật tránh lấy cắp dữ liệu
- Hệ thống quản lý được các bộ khóa giải mã dữ liệu
- Người sử dụng giải mã được dữ liệu khi được cung cấp khóa giải mã

Khuyến khích

11

Phương thức mã hóa mật khẩu của người dùng

Mật khẩu của người dùng phải được mã hóa bằng các kỹ thuật salt, hash (MD5, SHA)  tránh lấy cắp mật khẩu

Khuyến khích

12

Có kịch bản phòng ngừa, khắc phục sự cố

Xây dựng các bài đo thử nghiệm mô phỏng các hình thức tấn công gây mất an toàn thông tin, từ đó đưa ra phương pháp phòng chống và khắc phục sự cố gây mất an toàn thông tin

Bắt buộc

Mức 5

13

Có Quy trình an toàn, an ninh thông tin

Xây dựng qui trình, qui định đối với người dùng đối với quản trị khi tiếp nhận và vận hành hệ thống nhằm tăng cường tính an ninh cho hệ thống dịch vụ

Bắt buộc

14

Có Cơ chế chống tấn công, xâm nhập từ xa (DOS, DDOS, …)

Thiết lập cơ chế chống tấn công từ chối dịch vụ trên hệ thống

Bắt buộc

15

Có cơ chế cảnh báo và chống tấn công có chủ đích đối với các hệ thống cung cấp dịch vụ qua Internet

 

Bắt buộc

 

 

Gửi góp ý cho dự thảo
Dự thảo Thông tư ban hành `Bộ tiêu chí về ứng dụng CNTT tại các cơ sở khám bệnh, chữa bệnh`
Họ và tên (Bắt buộc)
Thư điện tử
Địa chỉ
Tiêu đề góp ý (Bắt buộc)
Nội dung góp ý
Mã xác nhận
Mã xác nhận
Reload-Capcha