رئیس مرکز فناوری اطلاعات وزارت بهداشت خبر داد:
بیش از ۴۰ هزار مخاطره امنیتی علیه سامانههای وزارت بهداشت تنها در یک ماه
با ثبت ۴۰ هزار مخاطره امنیتی در سامانههای وزارت بهداشت طی یک ماه اخیر، خطر حملات سایبری به اطلاعات سلامت بیش از پیش آشکار شده به گونهای که رئیس مرکز فناوری اطلاعات وزارت بهداشت میگوید سامانه SOC (مرکز جامع امنیت فناوری اطلاعات وزارت بهداشت) با هدف نظارت لحظهای و واکنش سریع به این تهدیدات، در خط مقدم دفاع سایبری حوزه سلامت قرار دارد.
به گزارش مدرن مد به نقل از ویدا، سید رضا مظهری، رئیس مرکز فناوری اطلاعات وزارت بهداشت، در حاشیه مراسم رونمایی از مرکز جامع امنیت فناوری اطلاعات وزارت بهداشت (SOC) با اشاره به اهمیت امنیت اطلاعات در حوزه سلامت اظهار داشت: «اطلاعات سلامت، بهدلیل حساسیت بالا، همواره مورد توجه هکرها و تهدیدات سایبری قرار دارد. این اطلاعات میتوانند هدف حملاتی با انگیزه سرقت، تخریب و تغییر دادهها قرار گیرند.»
به گفته رئیس مرکز فناوری اطلاعات وزارت بهداشت، در حال حاضر، وزارت بهداشت دارای ۱۳۲ سامانه نرمافزاری در سطح ملی است که با راهاندازی این سامانه، نظارت و پایش لحظهای آنها امکانپذیر خواهد شد.
او خبر داد که قرار است در فاز بعدی، سامانههای دانشگاههای علوم پزشکی نیز به سیستم SOC متصل شوند.
مظهری تاکید دارد که سامانه SOC قادر است تمامی تهدیدات احتمالی را در لحظه شناسایی کرده و بلافاصله تیمهای عملیاتی را برای واکنش سریع و جلوگیری از نفوذ و آسیبپذیری وارد عمل کند.
قابلیتهای سامانه SOC
رئیس مرکز فناوری اطلاعات وزارت بهداشت با بیان اینکه سامانه SOC از دو بخش اصلی تشکیل شده است، گفت: «بخش مانیتورینگ، بهصورت ۲۴ ساعته وضعیت امنیتی سامانههای حوزه سلامت را رصد کرده و هرگونه رفتار غیرعادی را شناسایی میکند.»
او افزود: «در بخش عملیات، پس از دریافت هشدارهای امنیتی، تیمهای متخصص وارد عمل شده و در صورت نیاز، اقداماتی مانند مسدودسازی دسترسی، اعمال محدودیتهای موقت و سایر تدابیر امنیتی را اجرا میکنند تا از وقوع تخریب یا نفوذ جلوگیری شود.»
مظهری با اشاره به آمار تهدیدات امنیتی در حوزه سلامت، ضمن تاکید بر اینکه تهدیدات سایبری در حوزه سلامت بسیار بالا است، میگوید:«در یک ماه گذشته بیش از ۴۰ هزار مخاطره امنیتی شناسایی شده است.»
رئیس مرکز فناوری اطلاعات وزارت بهداشت هدف اصلی این حملات را سرقت اطلاعات بیماران، دادههای مالی، اطلاعات پشتیبانی و سایر حوزههای اداری دانست.
او افزود:«در بسیاری از سازمانها، راهکارهای امنیتی مبتنی بر اعمال محدودیتهای گسترده برای کاربران است که میتواند عملکرد سامانهها را ضعیف کند. اما سامانه SOC بهگونهای طراحی شده که ضمن تأمین امنیت، کمترین محدودیت را برای کاربران ایجاد کند.»
چالشهای مالی و محدودیتهای اعتباری
رئیس مرکز فناوری اطلاعات وزارت بهداشت در ادامه به چالشهای مالی این حوزه اشاره کرد و گفت: «وزارت بهداشت در حوزه اعتبارات فناوری اطلاعات، برخلاف بسیاری از سازمانهای دیگر، با محدودیتهای جدی مواجه است.»
او معتقد است که با وجود پیشرفتهای حوزه سلامت در سالهای اخیر، از جمله نسخه الکترونیک و پرونده سلامت، اعتبارات تخصیصیافته به این حوزه متناسب با مأموریتهای تعریفشده نیست.
مظهری ابراز تأسف کرد:«با وجود پیگیریهای متعدد و ارائه مستندات به سازمان برنامهوبودجه و مجلس شورای اسلامی، حمایتهای مالی متناسب با نیازهای این بخش تأمین نشده است.»
او تأکید کرد که این سامانه با حداقل هزینه ممکن طراحی و پیادهسازی شده و وزارت بهداشت با وجود کمبود منابع، همچنان در تلاش است تا زیرساختهای فناوری اطلاعات خود را توسعه دهد و امنیت اطلاعات سلامت کشور را حفظ کند.
گفتنی است، سامانه SOC (مرکز جامع امنیت فناوری اطلاعات وزارت بهداشت) با هدف پایش و نظارت بر امنیت سامانههای حوزه سلامت رونمایی شد.
این سامانه که بهعنوان یک بستر نرمافزاری پیشرفته عمل میکند، وظیفه رصد، تحلیل و مقابله با تهدیدات امنیتی در زیرساختهای فناوری اطلاعات وزارت بهداشت را بر عهده دارد.
