(LSVN) - BHXH Việt Nam yêu cầu các đơn vị xử lý nghiêm các hành vi, vụ việc gây mất an toàn thông tin, làm lộ lọt dữ liệu nghiệp vụ, dữ liệu cá nhân trên không gian mạng. Trường hợp phát hiện xảy ra vi phạm, phải lập tức báo cáo BHXH Việt Nam để kịp thời xử lý.
Ảnh minh họa.
Ngày 22/4/2024, BHXH Việt Nam ban hành Công văn 1070/BHXH-CNTT thực hiện Công điện 33/CĐ-TTg của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn thông tin mạng.
Theo đó, BHXH Việt Nam yêu cầu các đơn vị khẩn trương triển khai các quy định bảo đảm an toàn hệ thống thông tin theo cấp độ theo Quyết định 1668 /QĐ-BHXH ngày 20/11/2023 về việc ban hành quy chế bảo đảm an toàn hệ thống thông tin theo cấp độ ngành BHXH Việt Nam.
Trong đó, thực hiện đề xuất, phê duyệt cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin thuộc phạm vi quản lý và hoàn thành trước ngày 30/9/2024.
Triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt và hoàn thành trước ngày 31/12/2024.
Đồng thời, BHXH Việt Nam cũng yêu cầu các đơn vị thực hiện nghiêm các nội dung tại Công văn 3608 /BHXH-CNTT ngày 25/11/2022 về việc đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin Ngành BHXH Việt Nam và các văn bản liên quan. Trong đó, bảo đảm nhân sự chuyên trách an toàn thông tin làm đầu mối trao đổi, chia sẻ thông tin, thông báo sự cố an toàn thông tin; rà soát, phân công và cử cán bộ tham gia Đội ứng cứu sự cố an toàn thông tin Ngành BHXH Việt Nam theo yêu cầu của BHXH Việt Nam.
Tổ chức tuyên truyền, phổ biến trong toàn đơn vị Cẩm nang “Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware”, “Nhận diện và phòng chống lừa đảo trực tuyến”, Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0).
Thường xuyên sử dụng Nền tảng Điều phối xử lý sự cố an toàn thông tin quốc gia (IRLab) để được hướng dẫn, nhận các cảnh báo sớm và hỗ trợ xử lý sớm nguy cơ, sự cố an toàn thông tin.
Thường xuyên cập nhật các thông báo, cảnh báo và khuyến cáo của cơ quan chuyên trách an toàn thông tin về các loại hình tấn công mạng, nguy cơ gây mất an toàn thông tin; kiểm tra, cập nhật bản vá cho các lỗ hổng, điểm yếu theo cảnh báo của Trung tâm Công nghệ thông tin (CNTT) và các cơ quan, tổ chức liên quan.
Kiểm tra, rà soát công tác quản lý, phân quyền tài khoản nghiệp vụ cho CC, VC, NLĐ theo Quy chế Quản lý, khai thác và sử dụng thông tin từ cơ sở dữ liệu tập trung ngành BHXH tại Quyết định 2366/QĐ-BHXH ngày 28/11/2018, báo cáo theo mẫu tại Phụ lục đính kèm và hoàn thành trước ngày 30/4/2024.
Rà soát, triển khai ngay các biện pháp xử lý để đảm bảo an toàn thông tin cho các thiết bị có lưu trữ, xử lý dữ liệu nghiệp vụ, dữ liệu cá nhân theo các cảnh báo của Trung tâm CNTT hàng tháng và báo cáo kết quả thực hiện về BHXH Việt Nam và hoàn thành trước ngày 25/4/2024.
Đồng thời, xử lý nghiêm các hành vi, vụ việc gây mất an toàn thông tin, làm lộ lọt dữ liệu nghiệp vụ, dữ liệu cá nhân trên không gian mạng. Trường hợp phát hiện xảy ra vi phạm, phải lập tức báo cáo BHXH Việt Nam để kịp thời xử lý.
Liên quan đến vấn đề này, BHXH TP. Hà Nội mới đây cũng đã đưa ra cảnh báo đối với hình thức cung cấp dịch vụ cấp lại mật khẩu, chỉnh sửa thông tin ứng dụng VssID - BHXH số lấy phí trái pháp luật.
Cụ thể, theo BHXH TP. Hà Nội, mới đây BHXH quận Thanh Xuân đã nhận được phản ánh từ người dân về việc đã sử dụng dịch vụ của một kênh TikTok nhận cấp lại mật khẩu, thay đổi thông tin trong ứng dụng VssID - BHXH số và một số dịch vụ khác như cấp lại sổ, cấp lại tờ rời sau đó thu phí từ người dân.
Kênh này cam kết thực hiện cấp lại mật khẩu thành công thì người dân mới phải chuyển tiền, tuy nhiên sau khi đưa thông tin cần thiết để làm dịch vụ, người dân không nhận được mật khẩu nên đã không chuyển tiền cho đối tượng.
Theo đó, BHXH TP. Hà Nội khẳng định, việc cung cấp dịch vụ nêu trên là trái pháp luật. Theo quy định, người dân không phải mất bất cứ khoản phí nào khi thực hiện các thao tác đề nghị cấp lại mật khẩu hay thay đổi thông tin của tài khoản VssID - BHXH số. Các giao dịch như đề nghị cấp lại sổ BHXH, tờ rời sổ BHXH, cấp lại thẻ bảo hiểm y tế (BHYT),... cũng hoàn toàn không mất phí.
BHXH TP. Hà Nội cũng khuyến cáo người dân nâng cao cảnh giác, tuyệt đối không tin tưởng và sử dụng các dịch vụ nêu trên để tránh bị lừa đảo. Khi có bất kì vướng mắc nào trong việc giải quyết, thụ hưởng chế độ BHXH, BHYT, bảo hiểm thất nghiệp, người dân cần liên hệ trực tiếp tới cơ quan BHXH địa phương gần nhất, tra cứu thông tin ở những kênh chính thống của BHXH Việt Nam hoặc gọi điện tới tổng đài CSKH của BHXH Việt Nam 1900.9068 để được hướng dẫn.
NGUYÊN VŨ
Cảnh báo dịch vụ cấp lại mật khẩu ứng dụng VssID-BHXH số thu phí trái phép
Bản quyền thuộc về Tạp chí điện tử Luật sư Việt Nam
Giấy phép số 366/GP-BTTTT, ngày 21/8/2020 và Giấy phép bổ sung số 388/GP-BTTTT, ngày 16/10/2023 do Bộ Thông tin Truyền thông cấp