شناسهٔ خبر: 71402793 - سرویس اجتماعی
نسخه قابل چاپ منبع: ایرنا | لینک خبر

رئیس مرکز فناوری اطلاعات وزارت بهداشت:

۴۰ هزار مخاطره امنیتی در یک ماه/سپر دفاعی وزارت بهداشت در مقابل هکرها تقویت شد

تهران- ایرنا- رئیس مرکز فناوری اطلاعات وزارت بهداشت از شناسایی ۴۰ هزار مخاطره امنیتی طی یک ماه در حوزه سلامت خبر داد و گفت: هدف اصلی این حملات سرقت اطلاعات بیماران، داده‌های مالی، اطلاعات پشتیبانی و سایر حوزه‌های اداری بود.

صاحب‌خبر -

به گزارش روز یکشنبه ایرنا از وزارت بهداشت، سید رضا مظهری در حاشیه مراسم رونمایی از مرکز جامع امنیت فناوری اطلاعات وزارت بهداشت (SOC) با اشاره به اهمیت امنیت اطلاعات در حوزه سلامت اظهار داشت: اطلاعات سلامت، به‌دلیل حساسیت بالا، همواره مورد توجه هکرها و تهدیدات سایبری قرار دارد. این اطلاعات می‌توانند هدف حملاتی با انگیزه سرقت، تخریب و تغییر داده‌ها قرار گیرند.
به گفته رئیس مرکز فناوری اطلاعات وزارت بهداشت، در حال حاضر، وزارت بهداشت دارای ۱۳۲ سامانه نرم‌افزاری در سطح ملی است که با راه‌اندازی این سامانه، نظارت و پایش لحظه‌ای آن‌ها امکان‌پذیر خواهد شد.
وی اضافه کرد: قرار است در فاز بعدی، سامانه‌های دانشگاه‌های علوم پزشکی نیز به سیستم SOC متصل شود.

مظهری تاکید دارد که سامانه SOC قادر است تمامی تهدیدات احتمالی را در لحظه شناسایی کرده و بلافاصله تیم‌های عملیاتی را برای واکنش سریع و جلوگیری از نفوذ و آسیب‌پذیری وارد عمل کند.
قابلیت‌های سامانه SOC
رئیس مرکز فناوری اطلاعات وزارت بهداشت با بیان اینکه سامانه SOC از دو بخش اصلی تشکیل شده است، گفت: بخش مانیتورینگ، به‌ صورت ۲۴ ساعته وضعیت امنیتی سامانه‌های حوزه سلامت را رصد کرده و هرگونه رفتار غیرعادی را شناسایی می‌کند.
وی افزود: در بخش عملیات، پس از دریافت هشدارهای امنیتی، تیم‌های متخصص وارد عمل شده و در صورت نیاز، اقداماتی مانند مسدودسازی دسترسی، اعمال محدودیت‌های موقت و سایر تدابیر امنیتی را اجرا می‌کنند تا از وقوع تخریب یا نفوذ جلوگیری شود.
حجم تهدیدات و اهمیت اقدامات امنیتی
دکتر مظهری با اشاره به آمار تهدیدات امنیتی در حوزه سلامت، ضمن تاکید بر اینکه تهدیدات سایبری در حوزه سلامت بسیار بالا است، گفت: در یک ماه گذشته بیش از ۴۰ هزار مخاطره امنیتی شناسایی شده است.
رئیس مرکز فناوری اطلاعات وزارت بهداشت
وی افزود:در بسیاری از سازمان‌ها، راهکارهای امنیتی مبتنی بر اعمال محدودیت‌های گسترده برای کاربران است که می‌تواند عملکرد سامانه‌ها را ضعیف کند. اما سامانه SOC به‌گونه‌ای طراحی شده که ضمن تأمین امنیت، کمترین محدودیت را برای کاربران ایجاد کند.
چالش‌های مالی و محدودیت‌های اعتباری
رئیس مرکز فناوری اطلاعات وزارت بهداشت در ادامه به چالش‌های مالی این حوزه اشاره کرد و گفت: وزارت بهداشت در حوزه اعتبارات فناوری اطلاعات، برخلاف بسیاری از سازمان‌های دیگر، با محدودیت‌های جدی مواجه است.
او معتقد است که با وجود پیشرفت‌های حوزه سلامت در سال‌های اخیر، از جمله نسخه الکترونیک و پرونده سلامت، اعتبارات تخصیص‌یافته به این حوزه متناسب با مأموریت‌های تعریف‌ شده نیست.
دکتر مظهری یادآور شد: پیگیری‌های متعدد و ارائه مستندات به سازمان برنامه‌وبودجه و مجلس شورای اسلامی، حمایت‌های مالی متناسب با نیازهای این بخش تأمین نشده است.
وی تأکید کرد که این سامانه با حداقل هزینه ممکن طراحی و پیاده‌سازی شده و وزارت بهداشت با وجود کمبود منابع، همچنان در تلاش است تا زیرساخت‌های فناوری اطلاعات خود را توسعه دهد و امنیت اطلاعات سلامت کشور را حفظ کند.
سامانه SOC (مرکز جامع امنیت فناوری اطلاعات وزارت بهداشت) که روز یکشنبه با هدف پایش و نظارت بر امنیت سامانه‌های حوزه سلامت رونمایی شد، به‌عنوان یک بستر نرم‌افزاری پیشرفته عمل می‌کند، وظیفه رصد، تحلیل و مقابله با تهدیدات امنیتی در زیرساخت‌های فناوری اطلاعات وزارت بهداشت را بر عهده دارد.

برچسب‌ها: