Bộ Y tế và Dịch vụ nhân sinh Hoa Kỳ nhận nhiều khuyến nghị kiểm toán

                

Trụ sở DHHS. Ảnh: harvardlawreview

Báo cáo của OIG cho biết, chương trình bảo mật thông tin của DHHS là không hiệu quả. OIG xác định những điểm hạn chế tại cơ quan, đặc biệt nhấn mạnh rằng DHHS “không có lịch trình cụ thể để thực hiện đầy đủ chương trình giảm thiểu và chẩn đoán liên tục ở tất cả các đơn vị điều hành”.

Trong một báo cáo khác của OIG được công bố sau đó, đơn vị điều hành lớn nhất tại DHHS là Trung tâm Dịch vụ Medicare và Medicaid (CMS) bị phát hiện đã không hoàn toàn tuân thủ các quy định ràng buộc để bù đắp và giảm thiểu các điểm hạn chế. OIG cho biết, CMS đã không hành động thể giảm thiểu những thiếu sót được chỉ ra và không áp dụng các bản vá an ninh bảo mật cho tất cả các lỗ hổng trước đây. Ngoài ra, CMS cũng không thiết lập hệ thống nhật ký cần thiết để xác định hoạt động khắc phục đã được triển khai.

Sau OIG, Cơ quan Kiểm toán nhà nước Hoa Kỳ (GAO) cũng công bố kết quả cuộc kiểm toán và khuyến nghị DHHS cần thiết lập một cơ chế phản hồi để cải thiện tính hiệu quả của quy trình báo cáo các vi phạm dữ liệu. DHHS đồng tình với khuyến nghị này vì số vụ vi phạm dữ liệu liên quan đến thông tin y tế không được bảo vệ an toàn tại DHHS đã gia tăng đáng kể. Sự gia tăng số lượng các vụ vi phạm dữ liệu ảnh hưởng đến hơn 500 người từ năm 2015, với tổng số người bị ảnh hưởng mỗi năm lên tới 113 triệu người.

Kết quả cuộc kiểm toán của GAO cho thấy, các sự cố về xâm nhập hệ thống CNTT chiếm khoảng 55% trong số 3.200 vi phạm tại cơ quan này từ năm 2015 đến 2021; các vi phạm còn lại là việc truy cập và tiết lộ thông tin trái phép, trộm cắp, mất mát và xử lý không đúng cách... GAO cho biết: “Nếu không có cơ chế rõ ràng để cung cấp phản hồi, các đơn vị và các cộng sự kinh doanh có thể đối mặt với những thách thức trong quá trình báo cáo vi phạm… Hơn nữa, việc lấy ý kiến phản hồi về quy trình báo cáo vi phạm có thể giúp cải thiện các khía cạnh hoặc các bước trong quy trình”./.