Thời gian qua, công tác bảo vệ bí mật nhà nước ngành y tế đã được quan tâm thực hiện, việc triển khai, tổ chức thực hiện các quy định về bảo vệ bí mật nhà nước, đảm bảo an ninh mạng đã dần đi vào nền nếp. Nhận thức, trách nhiệm của cán bộ công chức, viên chức, người lao động ngành y tế đã được nâng lên. Bên cạnh những kết quả đạt được, nhiều đơn vị vẫn còn tồn tại những hạn chế, thiếu sót: việc thực hiện nội quy, quy định về bảo vệ bí mật nhà nước chưa thực sự nghiêm túc; việc sao chụp tài liệu bí mật nhà nước chưa đúng quy định về thủ tục và thẩm quyền; quản lý, lưu giữ, bảo quản bí mật nhà nước chưa khoa học; soạn thảo, lưu giữ tài liệu có nội dung bí mật nhà nước trên máy tính, thiết bị có kết nối mạng Internet; gửi, đăng tài liệu có nội dung bí mật nhà nước qua thư điện tử, mạng xã hội, các ứng dụng nhắn tin. Cán bộ được giao quản lý, sử dụng tài khoản chưa thực hiện, tuân thủ các quy định về an toàn, an ninh thông tin mạng chưa thay đổi mật khẩu mặc định sau khi đăng nhập thành công lần đầu theo quy định; sử dụng mật khẩu mặc định với chuỗi ký tự đơn giản, dễ đoán; lưu thông tin đăng nhập tài khoản trên trình duyệt trong khi máy tính bị nhiễm mã độc, phần mềm độc hại có tính năng đánh cắp thông tin người dùng,… dẫn đến tài khoản dễ bị lộ, mất trên môi trường mạng; trang/cổng thông tin điện tử, phần mềm quản lý, điều hành công việc của cơ quan, đơn vị tồn tại lỗi hổng bảo mật, tiềm ẩn nguy cơ bị các đối tượng xấu tấn công, chèn mã độc, đánh cắp thông tin, dữ liệu người dùng, thu thập bí mật nhà nước.

Nguyên nhân chủ yếu của các hạn chế, thiếu sót nêu trên là do: Người đứng đầu một số cơ quan, đơn vị chưa quan tâm đúng mức đến công tác bảo vệ bí mật nhà nước, chưa thường xuyên chỉ đạo, tổ chức tuyên truyền, hướng dẫn, đôn đốc, kiểm tra việc thực hiện công tác bảo vệ bí mật nhà nước; một bộ phận cán bộ, công chức, viên chức còn chủ quan, xem nhẹ, mất cảnh giác, chưa nhận thức đầy đủ về vị trí, tầm quan trọng của công tác bảo vệ bí mật nhà nước, chưa thực hiện nghiêm túc, đầy đủ các quy định của pháp luật về bảo vệ bí mật nhà nước; điều kiện cơ sở vật chất, trang thiết bị, phương tiện thiết yếu ở nhiều đơn vị chưa đáp ứng yêu cầu công tác bảo vệ bí mật nhà nước; tình trạng tin tặc, gián điệp mạng cài cắm mã độc gia tăng, sử dụng phương tiện kỹ thuật, công nghệ cao tấn công hệ thống thông tin điều hành quan trọng của các cơ quan Đảng, Nhà nước nhằm thu thập, đánh cắp, chiếm đoạt bí mật nhà nưóc; các đối tượng xấu, hacker sử dụng các phần mềm độc hại dạng “Stealer” và “Add-on” có tính năng thu thập thông tin (Xem tại “Phụ lục: Các dạng phần mềm độc hại có tính năng thu thập dữ liệu và dấu hiệu nhận biết” kèm theo văn bản này) để tấn công mạng, đánh cắp thông tin, dữ liệu nội bộ của các cơ quan, đơn vị và dữ liệu cá nhân.

Thực hiện Chỉ thị số 26-CT/TU ngày 30/8/2024 của Ban Thường vụ Tỉnh ủy về tăng cường sự lãnh đạo của các cấp ủy đảng đối với công tác bảo vệ bí mật nhà nước trên địa bản tỉnh; Công văn số 1781-CV/TU ngày 27/8/2024 của Tỉnh ủy về triển khai thực hiện Kết luận số 17/KL-BCA-A03 của Bộ Công an về kiểm tra việc chấp hành các quy định của pháp luật về bảo vệ bí mật nhà nước đối với Tỉnh ủy, UBND tỉnh Thanh Hóa; Công văn số 1782-CV/TU ngày 27/8/2024 của Tỉnh ủy về việc khẩn trương rà soát, ngăn chặn, xử lý việc soạn thảo, lưu giữ, truyền đưa bí mật nhà nước trên máy tính kết nối Internet; Công văn số 13228/UBND-KSTTHCNC ngày 10/9/2024 của UBND tỉnh về việc đảm an ninh mạng, phòng ngừa lộ, mất thông tin, dữ liệu nội bộ, dữ liệu cá nhân trên môi trường mạng. Để đảm bảo công tác bảo vệ bí mật nhà nước, đảm bảo an toàn an ninh mạng được thực hiện theo đúng quy định của pháp luật, kịp thời khắc phục những hạn chế, thiếu sót, Giám đốc Sở Y tế yêu cầu Trưởng các phòng cơ quan Sở, Thủ trưởng các đơn vị y tế trong ngành thực hiện một số nội dung sau:

1. Quán triệt, tổ chức thực hiện nghiêm túc các văn bản chỉ đạo của Trung ương và của tỉnh về công tác bảo vệ bí mật nhà nước và đảm bảo an toàn, an ninh mạng. Triển khai nghiêm túc nội dung các công văn của Sở Y tế: công văn số 542/SYT-VP ngày 19/02/2023 về việc hướng dẫn thực hiện một số quy định của Luật Bảo vệ BMNN; kế hoạch số 1250/KH-SYT ngày 27/3/2024 về việc thực hiện công tác bảo vệ bí mật Nhà nước năm 2024; công văn số 2222/SYT-VP ngày 09/5/2024 về việc thực hiện công tác bảo vệ bí mật nhà nước.

2. Nêu cao vai trò, trách nhiệm của người đứng đầu trong công tác bảo vệ bí mật nhà nước và bảo đảm an ninh mạng; xác định công tác bảo vệ bí mật nhà nước, bảo đảm an ninh mạng là trách nhiệm của mọi cơ quan, tổ chức, cá nhân; tăng cường kiểm tra, đôn đốc để kịp thời xử lý nghiêm, đúng các trường hợp vi phạm về bảo vệ bí mật nhà nước và bảo đảm an ninh mạng.

Người đứng đầu các phòng, cơ quan, đơn vị phải chịu trách nhiệm trước Giám đốc Sở và trước pháp luật nếu để xảy ra vi phạm về bảo vệ bí mật nhà nước và bảo đảm an ninh mạng ở cơ quan, đơn vị mình phụ trách; yêu cầu cán bộ công chức, viên chức, người lao động tự nâng cao nhận thức, chấp hành nghiêm các quy định của Đảng, pháp luật của Nhà nước, của Tỉnh ủy, UBND tỉnh, nội quy, quy định của cơ quan, đơn vị về bảo vệ bí mật nhà nước và bảo đảm an ninh mạng.

3. Thực hiện rà soát, xác định rõ những hạn chế, thiếu sót, sơ hở và triển khai ngay các biện pháp khắc phục trong công tác bảo vệ bí mật nhà nước và bảo đảm an toàn an ninh mạng; tập trung rà soát, sửa đổi, bổ sung, ban hành đầy đủ nội quy, quy định của đơn vị về công tác bảo vệ bí mật nhà nước, bảo đảm an ninh mạng; phân công rõ người chịu trách nhiệm chính trong thực hiện nhiệm vụ bảo vệ bí mật nhà nước.

4. Thực hiện nghiêm các quy định trong soạn thảo, sao chụp, vận chuyển, thống kê, lưu giữ, bảo quản, cung cấp, chuyển giao, gửi, đăng, truyền đưa bí mật nhà nước và quản lý, sử dụng phương tiện, thiết bị phục vụ công tác bảo vệ bí mật nhà nước. Định kỳ tổ chức rà soát, thống kê bí mật nhà nước để tiến hành quản lý, gia hạn, giải mật, tiêu hủy bí mật nhà nước theo đúng quy định.

Thực hiện nghiêm quy định về đề xuất độ mật tại Tờ trình, phiếu trình duyệt ký văn bản, trong đó nêu rõ căn cứ đề xuất theo danh mục bí mật nhà nước (điều, khoản, điểm); ghi tên người soạn thảo, số lượng bản phát hành, được phép hoặc không được phép sao chụp tại mục “Nơi nhận”. Rà soát các văn bản xác định độ mật không đúng, các bản sao không đúng quy định để có biện pháp khắc phục, xử lý kịp thời.

Không soạn thảo, lưu giữ tài liệu bí mật nhà nước trên máy tính kết nối hoặc có lịch sử kết nối Internet; không sử dụng điện thoại cá nhân chụp ảnh tài liệu mật. Không truyền đưa tài liệu bí mật nhà nước trên mạng Internet. Không kết nối thiết bị lưu trữ ngoài (USB, điện thoại thông minh, ổ cứng di động…) chưa được bảo mật vào máy tính độc lập sử dụng soạn thảo, lưu giữ bí mật nhà nước. 

Rà soát hệ thống máy tính, mạng máy tính, kịp thời phát hiện những sơ hở, tồn tại, vi phạm trong công tác bảo vệ bí mật nhà nước; tập trung rà soát, gỡ bỏ, loại bỏ các bản ảnh tài liệu mật (bản scan, bản chụp điện thoại nếu có) trên các máy tính nối mạng Internet, trên các hòm thư điện tử, ứng dụng mạng xã hội để phòng, ngừa lộ, mất bí mật nhà nước trên không gian mạng.

5. Tiếp tục phổ biến, quán triệt các quy định pháp luật về bảo đảm an toàn, an ninh mạng: Luật An ninh mạng, Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng, Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân. Thực hiện nghiêm các quy định về quy định về đảm bảo an toàn an ninh mạng, cụ thể:

- Thực hiện các biện pháp bảo vệ tài khoản công vụ cá nhân, tài khoản cá nhân trên các ứng dụng kết nối Internet, dữ liệu thông tin cá nhân (thường xuyên thay đổi mật khẩu, không lưu mật khẩu tự động trên máy tính, điện thoại…), không để bị các đối tượng thu thập, khai thác, sử dụng vào mục đích xấu.

- Thận trọng trước khi tải xuống các ứng dụng và tài liệu, biểu mẫu văn bản trên mạng, không cài đặt các ứng dụng không cần thiết hoặc không liên quan đến công tác chuyên môn, đặc biệt là từ những nguồn không bảo đảm độ tin cậy để tránh bị lây nhiễm phần mềm độc hại.

- Thiết lập tường lửa mềm trên máy tính để chặn lọc lưu lượng mạng đáng ngờ từ các địa chỉ IP bên ngoài, có nguy cơ là các địa chỉ máy chủ điều khiển phần mềm độc hại.

- Thường xuyên rà quét mã độc, virus máy tính bằng các công cụ bảo mật uy tín, được cơ quan chức năng khuyến cáo.

6. Bố trí kinh phí, trang bị cơ sở vật chất, phương tiện kỹ thuật, thiết bị bảo đảm an toàn, an ninh thông tin, đáp ứng yêu cầu công tác bảo vệ bí mật nhà nước theo quy định; tổ chức rà soát, kiểm tra an ninh, an toàn các thiết bị trước khi đưa vào sử dụng phục vụ soạn thảo, lưu giữ, sao chụp bí mật nhà nước hoặc dùng trong các cuộc họp, hội nghị, hội thảo có nội dung bí mật nhà nước.

7. Tăng cường công tác bảo vệ chính trị nội bộ, làm tốt việc rà soát tiêu chuẩn chính trị, bố trí, quản lý cán bộ làm việc tại các bộ phận trọng yếu, cơ mật, văn thư, lưu trữ, thường xuyên tiếp xúc, trực tiếp quản lý bí mật nhà nước. Kịp thời phát hiện, ngăn chặn, xử lý nghiêm các hành vi làm sai lệch, hư hỏng, lộ, mất bí mật nhà nước; lợi dụng, lạm dụng việc bảo vệ bí mật nhà nước, sử dụng bí mật nhà nước để thực hiện hoặc che dấu hành vi vi phạm pháp luật, xâm phạm quyền và lợi ích hợp pháp hoặc cản trở hoạt động của các cơ quan, tổ chức, cá nhân.

Trong quá trình thực hiện phát sinh các vấn đề vướng mắc cần giải đáp, các đơn vị phối hợp với Công an huyện, thị xã, thành phố và Sở Y tế để được hướng dẫn.