به گزارش روز یکشنبه باخیش خبر از وزارت بهداشت، سید رضا مظهری در حاشیه مراسم رونمایی از مرکز جامع امنیت فناوری اطلاعات وزارت بهداشت (SOC) با اشاره به اهمیت امنیت اطلاعات در حوزه سلامت اظهار داشت: اطلاعات سلامت، بهدلیل حساسیت بالا، همواره مورد توجه هکرها و تهدیدات سایبری قرار دارد. این اطلاعات میتوانند هدف حملاتی با انگیزه سرقت، تخریب و تغییر دادهها قرار گیرند.
به گفته رئیس مرکز فناوری اطلاعات وزارت بهداشت، در حال حاضر، وزارت بهداشت دارای ۱۳۲ سامانه نرمافزاری در سطح ملی است که با راهاندازی این سامانه، نظارت و پایش لحظهای آنها امکانپذیر خواهد شد.
وی اضافه کرد: قرار است در فاز بعدی، سامانههای دانشگاههای علوم پزشکی نیز به سیستم SOC متصل شود.
مظهری تاکید دارد که سامانه SOC قادر است تمامی تهدیدات احتمالی را در لحظه شناسایی کرده و بلافاصله تیمهای عملیاتی را برای واکنش سریع و جلوگیری از نفوذ و آسیبپذیری وارد عمل کند.
قابلیتهای سامانه SOC
رئیس مرکز فناوری اطلاعات وزارت بهداشت با بیان اینکه سامانه SOC از دو بخش اصلی تشکیل شده است، گفت: بخش مانیتورینگ، به صورت ۲۴ ساعته وضعیت امنیتی سامانههای حوزه سلامت را رصد کرده و هرگونه رفتار غیرعادی را شناسایی میکند.
وی افزود: در بخش عملیات، پس از دریافت هشدارهای امنیتی، تیمهای متخصص وارد عمل شده و در صورت نیاز، اقداماتی مانند مسدودسازی دسترسی، اعمال محدودیتهای موقت و سایر تدابیر امنیتی را اجرا میکنند تا از وقوع تخریب یا نفوذ جلوگیری شود.
حجم تهدیدات و اهمیت اقدامات امنیتی
دکتر مظهری با اشاره به آمار تهدیدات امنیتی در حوزه سلامت، ضمن تاکید بر اینکه تهدیدات سایبری در حوزه سلامت بسیار بالا است، گفت: در یک ماه گذشته بیش از ۴۰ هزار مخاطره امنیتی شناسایی شده است.
رئیس مرکز فناوری اطلاعات وزارت بهداشت
وی افزود:در بسیاری از سازمانها، راهکارهای امنیتی مبتنی بر اعمال محدودیتهای گسترده برای کاربران است که میتواند عملکرد سامانهها را ضعیف کند. اما سامانه SOC بهگونهای طراحی شده که ضمن تأمین امنیت، کمترین محدودیت را برای کاربران ایجاد کند.
چالشهای مالی و محدودیتهای اعتباری
رئیس مرکز فناوری اطلاعات وزارت بهداشت در ادامه به چالشهای مالی این حوزه اشاره کرد و گفت: وزارت بهداشت در حوزه اعتبارات فناوری اطلاعات، برخلاف بسیاری از سازمانهای دیگر، با محدودیتهای جدی مواجه است.
او معتقد است که با وجود پیشرفتهای حوزه سلامت در سالهای اخیر، از جمله نسخه الکترونیک و پرونده سلامت، اعتبارات تخصیصیافته به این حوزه متناسب با مأموریتهای تعریف شده نیست.
دکتر مظهری یادآور شد: پیگیریهای متعدد و ارائه مستندات به سازمان برنامهوبودجه و مجلس شورای اسلامی، حمایتهای مالی متناسب با نیازهای این بخش تأمین نشده است.
وی تأکید کرد که این سامانه با حداقل هزینه ممکن طراحی و پیادهسازی شده و وزارت بهداشت با وجود کمبود منابع، همچنان در تلاش است تا زیرساختهای فناوری اطلاعات خود را توسعه دهد و امنیت اطلاعات سلامت کشور را حفظ کند.
سامانه SOC (مرکز جامع امنیت فناوری اطلاعات وزارت بهداشت) که روز یکشنبه با هدف پایش و نظارت بر امنیت سامانههای حوزه سلامت رونمایی شد، بهعنوان یک بستر نرمافزاری پیشرفته عمل میکند، وظیفه رصد، تحلیل و مقابله با تهدیدات امنیتی در زیرساختهای فناوری اطلاعات وزارت بهداشت را بر عهده دارد.
