دکتر سید رضا مظهری رئیس مرکز فناوری اطلاعات وزارت بهداشت، در حاشیه مراسم رونمایی از مرکز جامع امنیت فناوری اطلاعات وزارت بهداشت (SOC) در گفت و گو با خبرنگار وبدا با اشاره به اهمیت امنیت اطلاعات در حوزه سلامت اظهار داشت: اطلاعات سلامت، بهدلیل حساسیت بالا، همواره مورد توجه هکرها و تهدیدات سایبری قرار دارد. این اطلاعات میتوانند هدف حملاتی با انگیزه سرقت، تخریب و تغییر دادهها قرار گیرند.
به گفته رئیس مرکز فناوری اطلاعات وزارت بهداشت، در حال حاضر، وزارت بهداشت دارای ۱۳۲ سامانه نرمافزاری در سطح ملی است که با راهاندازی این سامانه، نظارت و پایش لحظهای آنها امکانپذیر خواهد شد.
او خبر داد که قرار است در فاز بعدی، سامانههای دانشگاههای علوم پزشکی نیز به سیستم SOC متصل شوند.
دکتر مظهری تاکید دارد که سامانه SOC قادر است تمامی تهدیدات احتمالی را در لحظه شناسایی کرده و بلافاصله تیمهای عملیاتی را برای واکنش سریع و جلوگیری از نفوذ و آسیبپذیری وارد عمل کند.
قابلیتهای سامانه SOC
رئیس مرکز فناوری اطلاعات وزارت بهداشت با بیان اینکه سامانه SOC از دو بخش اصلی تشکیل شده است، گفت: بخش مانیتورینگ، بهصورت ۲۴ ساعته وضعیت امنیتی سامانههای حوزه سلامت را رصد کرده و هرگونه رفتار غیرعادی را شناسایی میکند.
وی افزود: در بخش عملیات، پس از دریافت هشدارهای امنیتی، تیمهای متخصص وارد عمل شده و در صورت نیاز، اقداماتی مانند مسدودسازی دسترسی، اعمال محدودیتهای موقت و سایر تدابیر امنیتی را اجرا میکنند تا از وقوع تخریب یا نفوذ جلوگیری شود.
حجم تهدیدات و اهمیت اقدامات امنیتی
دکتر مظهری با اشاره به آمار تهدیدات امنیتی در حوزه سلامت، ضمن تاکید بر اینکه تهدیدات سایبری در حوزه سلامت بسیار بالا است، می گوید: در یک ماه گذشته بیش از ۴۰ هزار مخاطره امنیتی شناسایی شده است.
رئیس مرکز فناوری اطلاعات وزارت بهداشت هدف اصلی این حملات را سرقت اطلاعات بیماران، دادههای مالی، اطلاعات پشتیبانی و سایر حوزههای اداری دانست.
وی افزود:در بسیاری از سازمانها، راهکارهای امنیتی مبتنی بر اعمال محدودیتهای گسترده برای کاربران است که میتواند عملکرد سامانهها را ضعیف کند. اما سامانه SOC بهگونهای طراحی شده که ضمن تأمین امنیت، کمترین محدودیت را برای کاربران ایجاد کند.
چالشهای مالی و محدودیتهای اعتباری
رئیس مرکز فناوری اطلاعات وزارت بهداشت در ادامه به چالشهای مالی این حوزه اشاره کرد و گفت: وزارت بهداشت در حوزه اعتبارات فناوری اطلاعات، برخلاف بسیاری از سازمانهای دیگر، با محدودیتهای جدی مواجه است.
او معتقد است که با وجود پیشرفتهای حوزه سلامت در سالهای اخیر، از جمله نسخه الکترونیک و پرونده سلامت، اعتبارات تخصیصیافته به این حوزه متناسب با مأموریتهای تعریفشده نیست.
دکتر مظهری ابراز تأسف کرد: علیرغم پیگیریهای متعدد و ارائه مستندات به سازمان برنامهوبودجه و مجلس شورای اسلامی، حمایتهای مالی متناسب با نیازهای این بخش تأمین نشده است.
وی تأکید کرد که این سامانه با حداقل هزینه ممکن طراحی و پیادهسازی شده و وزارت بهداشت با وجود کمبود منابع، همچنان در تلاش است تا زیرساختهای فناوری اطلاعات خود را توسعه دهد و امنیت اطلاعات سلامت کشور را حفظ کند.
گفتنی است، سامانه SOC (مرکز جامع امنیت فناوری اطلاعات وزارت بهداشت) با هدف پایش و نظارت بر امنیت سامانههای حوزه سلامت رونمایی شد.
این سامانه که بهعنوان یک بستر نرمافزاری پیشرفته عمل میکند، وظیفه رصد، تحلیل و مقابله با تهدیدات امنیتی در زیرساختهای فناوری اطلاعات وزارت بهداشت را بر عهده دارد.
گردآوری و انتشار اخبار در این تارنما با هوش مصنوعی و ابزار های الکترونیکی اتوماتیک صورت می پذیرد و تمامی حقوق گردآوری و تالیف خبر متعلق به ناشر اصلی آن که در لینک فوق به آن اشاره شده است می باشد. در صورت نیاز به ارسال جوابیه یا توضیح تکمیلی علیه یا له مطلب منتشر شده صرفا از طریق مرجع اصلی خبر اقدام نمایید.
نظرات کاربران