Bộ Y tế và Dịch vụ nhân sinh Hoa Kỳ nhận nhiều khuyến nghị kiểm toán

(BKTO) - Vừa qua, Văn phòng Tổng Thanh tra (OIG) thuộc Bộ Y tế và Dịch vụ nhân sinh Hoa Kỳ (DHHS) đã thực hiện một cuộc kiểm toán và chỉ trích DHHS không tuân thủ các quy định trong Luật hiện đại hóa hệ thống thông tin liên bang, không đảm bảo công tác an ninh mạng trong cơ quan.



                
   

Trụ sở DHHS. Ảnh: harvardlawreview
   

   
Báo cáo của OIG cho biết, chương trình bảo mật thông tin của DHHS là không hiệu quả. OIG xác định những điểm hạn chế tại cơ quan, đặc biệt nhấn mạnh rằng DHHS “không có lịch trình cụ thể để thực hiện đầy đủ chương trình giảm thiểu và chẩn đoán liên tục ở tất cả các đơn vị điều hành”.

Trong một báo cáo khác của OIG được công bố sau đó, đơn vị điều hành lớn nhất tại DHHS là Trung tâm Dịch vụ Medicare và Medicaid (CMS) bị phát hiện đã không hoàn toàn tuân thủ các quy định ràng buộc để bù đắp và giảm thiểu các điểm hạn chế. OIG cho biết, CMS đã không hành động thể giảm thiểu những thiếu sót được chỉ ra và không áp dụng các bản vá an ninh bảo mật cho tất cả các lỗ hổng trước đây. Ngoài ra, CMS cũng không thiết lập hệ thống nhật ký cần thiết để xác định hoạt động khắc phục đã được triển khai.

Sau OIG, Cơ quan Kiểm toán nhà nước Hoa Kỳ (GAO) cũng công bố kết quả cuộc kiểm toán và khuyến nghị DHHS cần thiết lập một cơ chế phản hồi để cải thiện tính hiệu quả của quy trình báo cáo các vi phạm dữ liệu. DHHS đồng tình với khuyến nghị này vì số vụ vi phạm dữ liệu liên quan đến thông tin y tế không được bảo vệ an toàn tại DHHS đã gia tăng đáng kể. Sự gia tăng số lượng các vụ vi phạm dữ liệu ảnh hưởng đến hơn 500 người từ năm 2015, với tổng số người bị ảnh hưởng mỗi năm lên tới 113 triệu người.

Kết quả cuộc kiểm toán của GAO cho thấy, các sự cố về xâm nhập hệ thống CNTT chiếm khoảng 55% trong số 3.200 vi phạm tại cơ quan này từ năm 2015 đến 2021; các vi phạm còn lại là việc truy cập và tiết lộ thông tin trái phép, trộm cắp, mất mát và xử lý không đúng cách... GAO cho biết: “Nếu không có cơ chế rõ ràng để cung cấp phản hồi, các đơn vị và các cộng sự kinh doanh có thể đối mặt với những thách thức trong quá trình báo cáo vi phạm… Hơn nữa, việc lấy ý kiến phản hồi về quy trình báo cáo vi phạm có thể giúp cải thiện các khía cạnh hoặc các bước trong quy trình”./.
Yến Nhi - Hoài Thu

(Theo FCW)
Cùng chuyên mục
  • Kiểm tra công tác thi đua, khen thưởng của Kiểm toán nhà nước khu vực XII
    2 năm trước Hoạt động của Ngành
    (BKTO) - Ngày 07/10, Đoàn kiểm tra Khối thi đua các Bộ, ban, ngành Nội chính Trung ương đã làm việc với Kiểm toán nhà nước (KTNN) khu vực XII để kiểm tra công tác thi đua, khen thưởng năm 2022 của đơn vị.
  • Australia: Đánh giá kết quả kiểm toán tài chính 2020-2021
    2 năm trước Hoạt động của Ngành
    (BKTO) - Văn phòng Tổng Kiểm toán bang Tây Australia (OAG) vừa qua đã phát hành báo cáo về kết quả kiểm toán tài chính giai đoạn 2020-2021. Năm tài chính 2020-2021 đánh dấu sự kết thúc quá trình 4 năm chuyển đổi việc thực hiện kiểm toán tài chính của chính quyền địa phương của OAG, đặt ra nhiều thách thức.
  • Micronesia: Thất thoát ngân sách tại các dự án công
    2 năm trước Hoạt động của Ngành
    (BKTO) - Cuối tháng 9, Văn phòng Kiểm toán công quốc gia của Liên bang Micronesia (đảo quốc ở Thái Bình Dương) đã đệ trình Báo cáo kiểm toán mới nhất lên Quốc hội sau khi hoàn thành việc kiểm toán các đự án đường Salapwuk và Mwoakot tại TP.Kitti, bang Pohnpei.
  • Hoa Kỳ: Lãng phí ngân sách tại Bộ Quốc phòng
    2 năm trước Hoạt động của Ngành
    (BKTO) - Military Times – Thời báo quân sự của Hoa Kỳ vừa qua đã đăng bài viết “Bộ Quốc phòng Hoa Kỳ tiêu phí hơn 100 triệu USD cho các chuyến xe cứu thương”. Bài viết dẫn kết quả một cuộc kiểm toán của Tổng Thanh tra Bộ Quốc phòng và cho biết, Cơ quan Y tế quốc phòng (DHA) đã chi trả hơn 100 triệu USD trong 5 năm cho các chuyến xe cấp cứu một cách bất hợp lý do thiếu hồ sơ chứng minh sự cần thiết sử dụng các chuyến xe này.
  • PCAOB phạt các công ty kiểm toán cố tình che giấu thông tin
    2 năm trước Hoạt động của Ngành
    (BKTO) - Ngày 04/10, Ủy ban Giám sát kế toán các công ty đại chúng Hoa Kỳ (PCAOB) thông báo đã đưa ra các lệnh kỷ luật và xử phạt 4 công ty kiểm toán tại Hoa Kỳ vì không tuân thủ quy định nộp báo cáo AP (báo cáo bắt buộc đối với các công ty kiểm toán trong đó kê khai thông tin cụ thể tất cả những cá nhân, công ty tham gia vào mỗi cuộc kiểm toán).
Bộ Y tế và Dịch vụ nhân sinh Hoa Kỳ nhận nhiều khuyến nghị kiểm toán