ការត្រួតពិនិត្យទូទៅនៃប្រព័ន្ធសុវត្ថិភាពព័ត៌មានបណ្តាញបន្ទាប់ពី VNDirect ត្រូវបានវាយប្រហារ

យោងតាមនាយកដ្ឋានសន្តិសុខព័ត៌មាន តាមរយៈការត្រួតពិនិត្យ និងត្រួតពិនិត្យលើអ៊ីនធឺណិត នាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) បានរកឃើញនិន្នាការកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិត ជាពិសេសការវាយប្រហារដោយមេរោគ ransomware ។ នាពេលថ្មីៗនេះ ប្រព័ន្ធព័ត៌មានមួយចំនួនរបស់ទីភ្នាក់ងារ អង្គការ និងសហគ្រាសនៅវៀតណាមត្រូវបានវាយប្រហារ បង្ករអាក់រអួលក្នុងប្រតិបត្តិការ និងសម្ភារៈ និងរូបភាពខូចខាតដល់ភ្នាក់ងារ អង្គការ និងសហគ្រាស ព្រមទាំងសកម្មភាពធានាសន្តិសុខតាមអ៊ីនធឺណិតជាតិ។

នាយកដ្ឋានសន្តិសុខព័ត៌មាន ផ្តល់អនុសាសន៍ឱ្យភ្នាក់ងារ អង្គការ និងសហគ្រាស ពិនិត្យមើល និងអនុវត្តការធានាសុវត្ថិភាពព័ត៌មានបណ្តាញសម្រាប់ប្រព័ន្ធព័ត៌មានដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ពួកគេ។ ជាពិសេស៖ អង្គភាពត្រូវពិនិត្យ និងពង្រឹងដំណោះស្រាយការធានាសុវត្ថិភាពព័ត៌មានបណ្តាញសម្រាប់ប្រព័ន្ធព័ត៌មាន ផ្តល់អាទិភាពលើការត្រួតពិនិត្យ និងដំណោះស្រាយការព្រមានជាមុន។ វាយតម្លៃការធានាសុវត្ថិភាពព័ត៌មានសម្រាប់ប្រព័ន្ធព័ត៌មានដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ពួកគេ; ក្នុងករណីរកឃើញហានិភ័យ ភាពងាយរងគ្រោះ និងភាពទន់ខ្សោយ ចាំបាច់ត្រូវអនុវត្តវិធានការដោះស្រាយជាបន្ទាន់ ជាពិសេសសម្រាប់ប្រព័ន្ធព័ត៌មានដែលរក្សាទុក និងដំណើរការព័ត៌មានផ្ទាល់ខ្លួន និងទិន្នន័យផ្ទាល់ខ្លួន ហើយបំពេញឱ្យបានមុនថ្ងៃទី 15 ខែមេសា ឆ្នាំ 2024 និងធានាសុវត្ថិភាពព័ត៌មាននៅកម្រិត 1។

អង្គភាព និងសហគ្រាសត្រូវអនុវត្តការងារពាក់ព័ន្ធ យោងតាមសេចក្តីណែនាំលេខ ០៩/CT-TTg ចុះថ្ងៃទី២៣ ខែកុម្ភៈ ឆ្នាំ២០២៤ របស់ នាយករដ្ឋមន្ត្រី ស្តីពីការអនុលោមតាមបទប្បញ្ញត្តិច្បាប់ និងពង្រឹងសន្តិសុខប្រព័ន្ធព័ត៌មានតាមកម្រិត ជាពិសេសការរៀបចំស្ថិតិ និងចាត់ថ្នាក់ប្រព័ន្ធព័ត៌មានក្រោមការគ្រប់គ្រងរបស់ខ្លួន។ បង្កើតផែនការដើម្បីបំពេញបទប្បញ្ញត្តិស្តីពីការធានាសុវត្ថិភាពប្រព័ន្ធព័ត៌មានតាមកម្រិត (យោងតាមវឌ្ឍនភាពប្រចាំខែ) ធានាថា 100% នៃប្រព័ន្ធព័ត៌មានដែលកំពុងដំណើរការត្រូវតែត្រូវបានអនុម័តសម្រាប់កម្រិតសុវត្ថិភាពប្រព័ន្ធព័ត៌មានត្រឹមខែកញ្ញា ឆ្នាំ 2024 នៅចុងក្រោយបំផុត និងអនុវត្តផែនការធានាសុវត្ថិភាពព័ត៌មានពេញលេញស្របតាមឯកសារសំណើកម្រិតដែលបានអនុម័តត្រឹមខែធ្នូ ឆ្នាំ 2024 នៅចុងក្រោយបំផុត។

អង្គភាព និងសហគ្រាសត្រូវអនុវត្តការងារធានាសន្តិសុខព័ត៌មានប្រកបដោយប្រសិទ្ធភាព ជាក់ស្តែង ទៀងទាត់ និងបន្តស្របតាមគំរូ 4 ស្រទាប់ ជាពិសេសការលើកកម្ពស់សមត្ថភាពនៃស្រទាប់ត្រួតពិនិត្យ និងការពារប្រកបដោយវិជ្ជាជីវៈ និងរក្សាការតភ្ជាប់ និងការចែករំលែកព័ត៌មានជាបន្តបន្ទាប់ និងមានស្ថេរភាពជាមួយមជ្ឈមណ្ឌលជាតិតាមដានសន្តិសុខអ៊ីនធឺណិត ក្រោមនាយកដ្ឋានសន្តិសុខព័ត៌មាន ក្រសួងព័ត៌មាន និងទំនាក់ទំនង។ ផ្តល់អាទិភាពដល់ការប្រើប្រាស់ផលិតផលសុវត្ថិភាពព័ត៌មានបណ្តាញ ដំណោះស្រាយ និងសេវាកម្មដែលផលិត ឬគ្រប់គ្រងដោយសហគ្រាសវៀតណាម។

ជាមួយគ្នានេះ អង្គភាព និងសហគ្រាសបង្កើតផែនការឆ្លើយតបឧបទ្ទវហេតុសម្រាប់ប្រព័ន្ធព័ត៌មានក្រោមការគ្រប់គ្រងរបស់ខ្លួន ស្របតាមបទប្បញ្ញត្តិនៃសារាចរលេខ 20/2017/TT-BTTTT ស្តីពីការសម្របសម្រួល និងឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសន្តិសុខព័ត៌មានបណ្តាញទូទាំងប្រទេស។ អនុវត្តផែនការដើម្បីបម្រុងទុកប្រព័ន្ធ និងទិន្នន័យសំខាន់ៗជាទៀងទាត់ ដើម្បីស្ដារឡើងវិញភ្លាមៗនៅពេលដែលមានការវាយប្រហារការអ៊ិនគ្រីបទិន្នន័យកើតឡើង និងរាយការណ៍ឧបទ្ទវហេតុទៅនាយកដ្ឋានសន្តិសុខព័ត៌មានយោងទៅតាមបទប្បញ្ញត្តិ។ ចូលរួមក្នុងបណ្តាញជាតិដើម្បីឆ្លើយតបទៅនឹងឧប្បត្តិហេតុសន្តិសុខព័ត៌មានបណ្តាញយោងតាមបទប្បញ្ញត្តិនៃមាត្រា 7 នៃសេចក្តីសម្រេចលេខ 05/2017/QD-TTg ចុះថ្ងៃទី 16 ខែមីនាឆ្នាំ 2017 របស់ នាយក រដ្ឋមន្រ្តី។

អង្គភាព និងសហគ្រាស ពិនិត្យ និងអនុវត្តការងារពាក់ព័ន្ធ តាមសេចក្តីបង្គាប់លេខ ១៨/CT-TTg ចុះថ្ងៃទី១៣ ខែតុលា ឆ្នាំ២០២២ របស់នាយករដ្ឋមន្ត្រីស្តីពីការជំរុញការអនុវត្តសកម្មភាពឆ្លើយតបនឹងឧប្បត្តិហេតុសន្តិសុខព័ត៌មាននៅវៀតណាម។ ធ្វើការតាមប្រមាញ់ការគំរាមកំហែងជាប្រចាំ ដើម្បីស្វែងរកសញ្ញានៃការឈ្លានពានប្រព័ន្ធ។ សម្រាប់ប្រព័ន្ធដែលបានរកឃើញភាពងាយរងគ្រោះសុវត្ថិភាពធ្ងន់ធ្ងរ បន្ទាប់ពីជួសជុលភាពងាយរងគ្រោះនោះ ចាំបាច់ត្រូវធ្វើការស្វែងរកការគំរាមកំហែងភ្លាមៗដើម្បីកំណត់លទ្ធភាពនៃការឈ្លានពានពីមុន។ ពិនិត្យ និងធ្វើបច្ចុប្បន្នភាពបំណះសុវត្ថិភាពព័ត៌មានសម្រាប់ប្រព័ន្ធសំខាន់ៗ យោងតាមការព្រមានពីនាយកដ្ឋានសន្តិសុខព័ត៌មាន និងភ្នាក់ងារ និងអង្គការពាក់ព័ន្ធ។ ពិនិត្យ វាយតម្លៃ និងពិនិត្យជាទៀងទាត់ ដើម្បីស្វែងរកភាពងាយរងគ្រោះ និងចំណុចខ្សោយសុវត្ថិភាពព័ត៌មានភ្លាមៗ ដែលមាននៅលើប្រព័ន្ធ។ ប្រើប្រាស់ជាប្រចាំ និងបន្តប្រើប្រាស់វេទិកាសន្តិសុខព័ត៌មានដែលត្រូវបានបង្កើត និងផ្តល់ដោយនាយកដ្ឋានសន្តិសុខព័ត៌មាន (ក្រសួងព័ត៌មាន និងទំនាក់ទំនង) ដើម្បីគាំទ្រដល់ទីភ្នាក់ងារ អង្គការ និងអាជីវកម្ម៖ ប្រើប្រាស់វេទិកាសម្របសម្រួលឧប្បត្តិហេតុសន្តិសុខអ៊ីនធឺណិតជាតិ (IRLab) ដើម្បីទទួលបានការណែនាំ ការព្រមានជាមុន និងការគាំទ្រសម្រាប់ការដោះស្រាយហានិភ័យ និងឧបទ្ទវហេតុនានា។ ប្រើវេទិកាគាំទ្រការស៊ើបអង្កេតឌីជីថល (DFLab) ក្នុងករណីសមស្របដើម្បីរៀបចំការឆ្លើយតបឧប្បត្តិហេតុ និងទទួលបានការគាំទ្រពីភ្នាក់ងាររដ្ឋ និងអ្នកជំនាញឈានមុខគេក្នុងសុវត្ថិភាពព័ត៌មាន។

ស្ថាប័ន និងសហគ្រាសត្រូវបានស្នើសុំឱ្យពិនិត្យ ចាត់តាំងចំណុចបង្គោលសម្រាប់ការផ្លាស់ប្តូរវិជ្ជាជីវៈ និងរាយការណ៍ពីលទ្ធផលនៃការអនុវត្តទៅនាយកដ្ឋានសន្តិសុខព័ត៌មានឱ្យបានមុនថ្ងៃទី 20 ខែមេសា ឆ្នាំ 2024 ដើម្បីសំយោគ និងរាយការណ៍ជូនអាជ្ញាធរមានសមត្ថកិច្ច។