Khóa đào tạo ISO 27001 là khóa học được xây dựng giúp đào tạo nhận thức cho nhân viên về hệ thống quản lý an ninh thông tin, bao gồm:
● Nắm rõ kiến thức chung về các khái niệm, điều khoản trong ISO 27001
● Có nhận thức về việc xác định tài sản thông tin, các rủi ro có thể xuất hiện đổi với tài sản thông tin
● Xây dựng các quy trình, biện pháp nhằm giảm thiều rủi ro
● Từng nhân viên tuân thủ theo đúng quy trình để xem xét và bảo vệ các sự cố về an ninh thông tin có thể xảy ra.
___________________________________________________________
🛡️ [ISO 27001] – BẢO MẬT THÔNG TIN Y TẾ TOÀN DIỆN
🔍 Tại sao ISO 27001 quan trọng?
“Bảo vệ dữ liệu bệnh nhân = Bảo vệ uy tín & pháp lý của bệnh viện”
📌 Chuẩn quốc tế về quản lý an toàn thông tin (ISMS)
📌 Giảm rủi ro rò rỉ dữ liệu – Tăng tin tưởng từ bệnh nhân
___________________________________________________________
🔐 3 NGUYÊN TẮC CỐT LÕI
🔒 Bảo mật (Confidentiality): Dữ liệu chỉ người có quyền mới xem
🧬 Toàn vẹn (Integrity): Dữ liệu không bị sửa sai
⏱️ Sẵn sàng (Availability): Dữ liệu luôn có khi cần
___________________________________________________________
📁 DỮ LIỆU ĐƯỢC BẢO VỆ
● Hồ sơ bệnh án điện tử (EMR/HIS)
● Hình ảnh chẩn đoán (PACS)
● Thiết bị y tế kết nối (IoT)
● Email & tài liệu giấy
___________________________________________________________
👩⚕️ VAI TRÒ CỦA BẠN
● Y bác sĩ & điều dưỡng: Không chia sẻ mật khẩu, đăng xuất khi rời máy, báo cáo sự cố sớm.
● Lãnh đạo khoa/phòng: Phân quyền đúng người – đúng dữ liệu, hỗ trợ kiểm tra định kỳ.
___________________________________________________________
📈 LỢI ÍCH
✅ Bệnh nhân an tâm hơn
✅ Tránh rò rỉ thông tin – Tránh vi phạm pháp luật
✅ Sẵn sàng đạt chứng nhận quốc tế ISO 27001
___________________________________________________________
📣 CẢNH BÁO NHANH
🚨 Không gửi dữ liệu bệnh nhân qua Zalo cá nhân
🚨 Không cắm USB lạ vào máy bệnh viện
🚨 Báo cáo ngay khi nghi ngờ bị đánh cắp dữ liệu
___________________________________________________________
📝 ĐĂNG KÝ KHÓA HỌC ISO 27001
🎯 Trang bị kỹ năng bảo mật y tế cho mọi nhân viên
