Bộ Y tế và Dịch vụ nhân sinh Hoa Kỳ nhận nhiều khuyến nghị kiểm toán

THỨ HAI, 10/10/2022 15:48:50 | KIỂM TOÁN QUỐC TẾ

(BKTO) - Vừa qua, Văn phòng Tổng Thanh tra (OIG) thuộc Bộ Y tế và Dịch vụ nhân sinh Hoa Kỳ (DHHS) đã thực hiện một cuộc kiểm toán và chỉ trích DHHS không tuân thủ các quy định trong Luật hiện đại hóa hệ thống thông tin liên bang, không đảm bảo công tác an ninh mạng trong cơ quan.

Hoa Kỳ: Lãng phí ngân sách tại Bộ Quốc phòng Hoa Kỳ: Khuyến nghị giải quyết thách thức trong bảo hiểm thất nghiệp SEC Hoa Kỳ phạt Deloitte 20 triệu USD vì để xảy ra sai phạm

Trụ sở DHHS. Ảnh: harvardlawreview

Báo cáo của OIG cho biết, chương trình bảo mật thông tin của DHHS là không hiệu quả. OIG xác định những điểm hạn chế tại cơ quan, đặc biệt nhấn mạnh rằng DHHS “không có lịch trình cụ thể để thực hiện đầy đủ chương trình giảm thiểu và chẩn đoán liên tục ở tất cả các đơn vị điều hành”.

Trong một báo cáo khác của OIG được công bố sau đó, đơn vị điều hành lớn nhất tại DHHS là Trung tâm Dịch vụ Medicare và Medicaid (CMS) bị phát hiện đã không hoàn toàn tuân thủ các quy định ràng buộc để bù đắp và giảm thiểu các điểm hạn chế. OIG cho biết, CMS đã không hành động thể giảm thiểu những thiếu sót được chỉ ra và không áp dụng các bản vá an ninh bảo mật cho tất cả các lỗ hổng trước đây. Ngoài ra, CMS cũng không thiết lập hệ thống nhật ký cần thiết để xác định hoạt động khắc phục đã được triển khai.

Sau OIG, Cơ quan Kiểm toán nhà nước Hoa Kỳ (GAO) cũng công bố kết quả cuộc kiểm toán và khuyến nghị DHHS cần thiết lập một cơ chế phản hồi để cải thiện tính hiệu quả của quy trình báo cáo các vi phạm dữ liệu. DHHS đồng tình với khuyến nghị này vì số vụ vi phạm dữ liệu liên quan đến thông tin y tế không được bảo vệ an toàn tại DHHS đã gia tăng đáng kể. Sự gia tăng số lượng các vụ vi phạm dữ liệu ảnh hưởng đến hơn 500 người từ năm 2015, với tổng số người bị ảnh hưởng mỗi năm lên tới 113 triệu người.

Kết quả cuộc kiểm toán của GAO cho thấy, các sự cố về xâm nhập hệ thống CNTT chiếm khoảng 55% trong số 3.200 vi phạm tại cơ quan này từ năm 2015 đến 2021; các vi phạm còn lại là việc truy cập và tiết lộ thông tin trái phép, trộm cắp, mất mát và xử lý không đúng cách... GAO cho biết: “Nếu không có cơ chế rõ ràng để cung cấp phản hồi, các đơn vị và các cộng sự kinh doanh có thể đối mặt với những thách thức trong quá trình báo cáo vi phạm… Hơn nữa, việc lấy ý kiến phản hồi về quy trình báo cáo vi phạm có thể giúp cải thiện các khía cạnh hoặc các bước trong quy trình”./.

Yến Nhi - Hoài Thu

(Theo FCW)

HOA KỲ

Bình Luận

Vui lòng nhập nội dung bình luận.

Tin cùng chuyên mục

Namibia: Giám sát lỏng lẻo dẫn đến nhiều khoản thanh toán trùng lặp

(BKTO) - Bộ Nội vụ, Nhập cư, An toàn và An ninh (MHISS) Namibia vừa qua đã phải thực hiện công tác thu hồi hơn 2,3 triệu đô-la Namibia (khoảng 130 nghìn USD) do nhiều khoản chi bị thanh toán trùng lặp cho các nhà cung cấp dịch vụ cho Chính phủ nước này.

Rwanda: Quản lý tài sản công kém hiệu quả tại quận Gatsibo

2 năm trước
Hoa Kỳ: Vi phạm quy định thu học phí tại Đại học Buffalo

2 năm trước
Nam Phi: Bộ Y tế cần củng cố hoạt động tránh rơi vào khủng hoảng

2 năm trước
Hoa Kỳ: Lần đầu tiên khảo sát các đối tác kiểm toán

2 năm trước

Tin mới

Đấu tranh chống "diễn biến hòa bình" trên mặt trận tư tưởng

(BKTO) - Nhận diễn rõ các phương thức chống phá chủ yếu của các thế lực thù địch trong điều kiện hiện nay, đặc biệt là sự chống phá trên mặt trận tư tưởng có ý nghĩa quan trọng để Việt Nam xây dựng các giải pháp phòng chống DBHB một cách toàn diện, hiệu quả.

2 năm trước