بیش از ۴۰ هزار مخاطره امنیتی تنها در یک ماه/تقویت سپر دفاعی وزارت بهداشت در مقابل هکرها

مخاطره امنیتی

با ثبت ۴۰ هزار مخاطره امنیتی در سامانه‌های وزارت بهداشت طی یک ماه اخیر، خطر حملات سایبری به اطلاعات سلامت بیش از پیش آشکار شده به گونه ای که رئیس مرکز فناوری اطلاعات وزارت بهداشت می گوید سامانه SOC (مرکز جامع امنیت فناوری اطلاعات وزارت بهداشت) با هدف نظارت لحظه‌ای و واکنش سریع به این تهدیدات، در خط مقدم دفاع سایبری حوزه سلامت قرار دارد.

دکتر سید رضا مظهری رئیس مرکز فناوری اطلاعات وزارت بهداشت، در حاشیه مراسم رونمایی از مرکز جامع امنیت فناوری اطلاعات وزارت بهداشت (SOC) در گفت و گو با خبرنگار وبدا با اشاره به اهمیت امنیت اطلاعات در حوزه سلامت اظهار داشت: اطلاعات سلامت، به‌دلیل حساسیت بالا، همواره مورد توجه هکرها و تهدیدات سایبری قرار دارد. این اطلاعات می‌توانند هدف حملاتی با انگیزه سرقت، تخریب و تغییر داده‌ها قرار گیرند.

به گفته رئیس مرکز فناوری اطلاعات وزارت بهداشت، در حال حاضر، وزارت بهداشت دارای ۱۳۲ سامانه نرم‌افزاری در سطح ملی است که با راه‌اندازی این سامانه، نظارت و پایش لحظه‌ای آن‌ها امکان‌پذیر خواهد شد.

او خبر داد که قرار است در فاز بعدی، سامانه‌های دانشگاه‌های علوم پزشکی نیز به سیستم SOC متصل شوند.

دکتر مظهری تاکید دارد که سامانه SOC قادر است تمامی تهدیدات احتمالی را در لحظه شناسایی کرده و بلافاصله تیم‌های عملیاتی را برای واکنش سریع و جلوگیری از نفوذ و آسیب‌پذیری وارد عمل کند.

قابلیت‌های سامانه SOC

رئیس مرکز فناوری اطلاعات وزارت بهداشت با بیان اینکه سامانه SOC از دو بخش اصلی تشکیل شده است، گفت: بخش مانیتورینگ، به‌صورت ۲۴ ساعته وضعیت امنیتی سامانه‌های حوزه سلامت را رصد کرده و هرگونه رفتار غیرعادی را شناسایی می‌کند.

وی افزود: در بخش عملیات، پس از دریافت هشدارهای امنیتی، تیم‌های متخصص وارد عمل شده و در صورت نیاز، اقداماتی مانند مسدودسازی دسترسی، اعمال محدودیت‌های موقت و سایر تدابیر امنیتی را اجرا می‌کنند تا از وقوع تخریب یا نفوذ جلوگیری شود.

حجم تهدیدات و اهمیت اقدامات امنیتی

دکتر مظهری با اشاره به آمار تهدیدات امنیتی در حوزه سلامت، ضمن تاکید بر اینکه تهدیدات سایبری در حوزه سلامت بسیار بالا است، می گوید: در یک ماه گذشته بیش از ۴۰ هزار مخاطره امنیتی شناسایی شده است.

رئیس مرکز فناوری اطلاعات وزارت بهداشت هدف اصلی این حملات را سرقت اطلاعات بیماران، داده‌های مالی، اطلاعات پشتیبانی و سایر حوزه‌های اداری دانست.

وی افزود:در بسیاری از سازمان‌ها، راهکارهای امنیتی مبتنی بر اعمال محدودیت‌های گسترده برای کاربران است که می‌تواند عملکرد سامانه‌ها را ضعیف کند. اما سامانه SOC به‌گونه‌ای طراحی شده که ضمن تأمین امنیت، کمترین محدودیت را برای کاربران ایجاد کند.

چالش‌های مالی و محدودیت‌های اعتباری

رئیس مرکز فناوری اطلاعات وزارت بهداشت در ادامه به چالش‌های مالی این حوزه اشاره کرد و گفت: وزارت بهداشت در حوزه اعتبارات فناوری اطلاعات، برخلاف بسیاری از سازمان‌های دیگر، با محدودیت‌های جدی مواجه است.

او معتقد است که با وجود پیشرفت‌های حوزه سلامت در سال‌های اخیر، از جمله نسخه الکترونیک و پرونده سلامت، اعتبارات تخصیص‌یافته به این حوزه متناسب با مأموریت‌های تعریف‌شده نیست.

دکتر مظهری ابراز تأسف کرد: علی‌رغم پیگیری‌های متعدد و ارائه مستندات به سازمان برنامه‌وبودجه و مجلس شورای اسلامی، حمایت‌های مالی متناسب با نیازهای این بخش تأمین نشده است.

وی تأکید کرد که این سامانه با حداقل هزینه ممکن طراحی و پیاده‌سازی شده و وزارت بهداشت با وجود کمبود منابع، همچنان در تلاش است تا زیرساخت‌های فناوری اطلاعات خود را توسعه دهد و امنیت اطلاعات سلامت کشور را حفظ کند.

گفتنی است، سامانه SOC (مرکز جامع امنیت فناوری اطلاعات وزارت بهداشت) با هدف پایش و نظارت بر امنیت سامانه‌های حوزه سلامت رونمایی شد.

این سامانه که به‌عنوان یک بستر نرم‌افزاری پیشرفته عمل می‌کند، وظیفه رصد، تحلیل و مقابله با تهدیدات امنیتی در زیرساخت‌های فناوری اطلاعات وزارت بهداشت را بر عهده دارد.

linkلینک کوتاه خبری :

اخبار مرتبط

دیدگاهتان را بنویسید

مخاطب گرامی :دیدگاه خود را به زبان فارسی و بدون الفاظ نامناسب، تهمت و افترا بنویسید