بیش از ۴۰ هزار مخاطره امنیتی علیه سامانه‌های وزارت بهداشت تنها در یک ماه

رئیس مرکز فناوری اطلاعات وزارت بهداشت خبر داد:
بیش از ۴۰ هزار مخاطره امنیتی علیه سامانه‌های وزارت بهداشت تنها در یک ماه

 

با ثبت ۴۰ هزار مخاطره امنیتی در سامانه‌های وزارت بهداشت طی یک ماه اخیر، خطر حملات سایبری به اطلاعات سلامت بیش از پیش آشکار شده به گونه‌ای که رئیس مرکز فناوری اطلاعات وزارت بهداشت می‌گوید سامانه SOC (مرکز جامع امنیت فناوری اطلاعات وزارت بهداشت) با هدف نظارت لحظه‌ای و واکنش سریع به این تهدیدات، در خط مقدم دفاع سایبری حوزه سلامت قرار دارد.

به گزارش مدرن مد به نقل از ویدا، سید رضا مظهری، رئیس مرکز فناوری اطلاعات وزارت بهداشت، در حاشیه مراسم رونمایی از مرکز جامع امنیت فناوری اطلاعات وزارت بهداشت (SOC) با اشاره به اهمیت امنیت اطلاعات در حوزه سلامت اظهار داشت: «اطلاعات سلامت، به‌دلیل حساسیت بالا، همواره مورد توجه هکرها و تهدیدات سایبری قرار دارد. این اطلاعات می‌توانند هدف حملاتی با انگیزه سرقت، تخریب و تغییر داده‌ها قرار گیرند.»

به گفته رئیس مرکز فناوری اطلاعات وزارت بهداشت، در حال حاضر، وزارت بهداشت دارای ۱۳۲ سامانه نرم‌افزاری در سطح ملی است که با راه‌اندازی این سامانه، نظارت و پایش لحظه‌ای آن‌ها امکان‌پذیر خواهد شد.

او خبر داد که قرار است در فاز بعدی، سامانه‌های دانشگاه‌های علوم پزشکی نیز به سیستم SOC متصل شوند.

مظهری تاکید دارد که سامانه SOC قادر است تمامی تهدیدات احتمالی را در لحظه شناسایی کرده و بلافاصله تیم‌های عملیاتی را برای واکنش سریع و جلوگیری از نفوذ و آسیب‌پذیری وارد عمل کند.

 

قابلیت‌های سامانه SOC

 

رئیس مرکز فناوری اطلاعات وزارت بهداشت با بیان اینکه سامانه SOC از دو بخش اصلی تشکیل شده است، گفت: «بخش مانیتورینگ، به‌صورت ۲۴ ساعته وضعیت امنیتی سامانه‌های حوزه سلامت را رصد کرده و هرگونه رفتار غیرعادی را شناسایی می‌کند.»

او افزود: «در بخش عملیات، پس از دریافت هشدارهای امنیتی، تیم‌های متخصص وارد عمل شده و در صورت نیاز، اقداماتی مانند مسدودسازی دسترسی، اعمال محدودیت‌های موقت و سایر تدابیر امنیتی را اجرا می‌کنند تا از وقوع تخریب یا نفوذ جلوگیری شود.»

مظهری با اشاره به آمار تهدیدات امنیتی در حوزه سلامت، ضمن تاکید بر اینکه تهدیدات سایبری در حوزه سلامت بسیار بالا است، می‌گوید:«در یک ماه گذشته بیش از ۴۰ هزار مخاطره امنیتی شناسایی شده است.»

رئیس مرکز فناوری اطلاعات وزارت بهداشت هدف اصلی این حملات را سرقت اطلاعات بیماران، داده‌های مالی، اطلاعات پشتیبانی و سایر حوزه‌های اداری دانست.

او افزود:«در بسیاری از سازمان‌ها، راهکارهای امنیتی مبتنی بر اعمال محدودیت‌های گسترده برای کاربران است که می‌تواند عملکرد سامانه‌ها را ضعیف کند. اما سامانه SOC به‌گونه‌ای طراحی شده که ضمن تأمین امنیت، کمترین محدودیت را برای کاربران ایجاد کند.»

 

چالش‌های مالی و محدودیت‌های اعتباری

 

رئیس مرکز فناوری اطلاعات وزارت بهداشت در ادامه به چالش‌های مالی این حوزه اشاره کرد و گفت: «وزارت بهداشت در حوزه اعتبارات فناوری اطلاعات، برخلاف بسیاری از سازمان‌های دیگر، با محدودیت‌های جدی مواجه است.»

او معتقد است که با وجود پیشرفت‌های حوزه سلامت در سال‌های اخیر، از جمله نسخه الکترونیک و پرونده سلامت، اعتبارات تخصیص‌یافته به این حوزه متناسب با مأموریت‌های تعریف‌شده نیست.

مظهری ابراز تأسف کرد:«با وجود پیگیری‌های متعدد و ارائه مستندات به سازمان برنامه‌وبودجه و مجلس شورای اسلامی، حمایت‌های مالی متناسب با نیازهای این بخش تأمین نشده است.»

او تأکید کرد که این سامانه با حداقل هزینه ممکن طراحی و پیاده‌سازی شده و وزارت بهداشت با وجود کمبود منابع، همچنان در تلاش است تا زیرساخت‌های فناوری اطلاعات خود را توسعه دهد و امنیت اطلاعات سلامت کشور را حفظ کند.

گفتنی است، سامانه SOC (مرکز جامع امنیت فناوری اطلاعات وزارت بهداشت) با هدف پایش و نظارت بر امنیت سامانه‌های حوزه سلامت رونمایی شد.

این سامانه که به‌عنوان یک بستر نرم‌افزاری پیشرفته عمل می‌کند، وظیفه رصد، تحلیل و مقابله با تهدیدات امنیتی در زیرساخت‌های فناوری اطلاعات وزارت بهداشت را بر عهده دارد.