اجرای 240 سرویس الکترونیکی در وزارت بهداشت

مسوول دفتر آمار و فناوری اطلاعات وزارت بهداشت گفت: 240 سرویس الکترونیکی در این وزارتخانه و دانشگاه علوم پزشکی تهران تعریف و اجرا شده است.

کد خبر: ۴۸۶۷۶۵

به گزارش روز چهارشنبه جام جم آنلاین از وزارت بهداشت، دکتر حسین ریاضی در سمینار «مدیریت امنیت اطلاعات، مفاهیم و مخاطرات» گفت: آشنایی با مسائل جدیدی که در حوزه جنگ سایبری مطرح است و پیشگیری و مقابله با این مسائل از اهداف اصلی ما در دفتر آمار و فناوری اطلاعات است.

وی افزود:‌ تشکیل سامانه مدیریت امنیت اطلاعات به این معنا است که ملاحظات امنیت خاصی را در مجموعه سیستم اطلاعاتی خود رعایت کنیم تا با حملات هجوم سایبری مواجه نشویم.

مسوول دفتر آمار و فناوری اطلاعات وزارت بهداشت،‌ درمان و آموزش پزشکی تصریح کرد: اطلاعات درون سازمانی در این سامانه دسته بندی شده و قابل استناد برای سایر دانشگاه ها است.

مشاور وزیر بهداشت با اشاره به راه اندازی شبکه ملی سلامت در اسفند ماه سال گذشته، گفت: طی تفاهمنامه ای که با وزارت بهداشت، وزارت اطلاعات و شرکت مخابرات امضا شد، مقرر شد که تمام نقاط تحت پوشش شبکه های بهداشتی درمانی به یک شبکه اختصاصی متصل شوند.

ریاضی افزود: این شبکه از اینترنت مجزا بوده و به دلیل این که داخلی است از امنیت بسیار بالایی برخوردار است همچنین تمام سرویس هایی که نیاز به اینترنت ندارد می تواند روی شبکه ملی سلامت اجرا شود.

وی با بیان این که 240 سرویس الکترونیکی در دانشگاه تهران و وزارت بهداشت تعریف و اجرا شده است، اظهارداشت: پراکندگی سرورها، تجهیزات و سیستم های اطلاعاتی در سطح ستادی دانشگاه ها باعث می شود امنیت کاهش پیدا کند و و قتی سرویس های اطلاعاتی را در مرکز داده ها متمرکز کنیم موجب افزایش درصد امنیت می شود.

مسوول دفتر آمار و فناوری اطلاعات وزارت بهداشت بیان کرد: علاقمند هستیم بحث های مربوط به «آی تی» را تقویت کرده و پیشنهاد می کنیم که سه تا پنج درصد بودجه ای را که به حوزه «آی تی» اختصاص پیدا می کند را در بحث امنیت نیز هزینه کنیم.

وی عامل انسانی آموزش ندیده را منشا آسیب پذیری سیستم عنوان کرد و گفت: ویروس هایی که اخیرا در وزارت نفت و بانک مرکزی موجب اختلال در سیستم اطلاعاتی آنها شده عمدتا از طریق نیروی انسانی بوده است.

ریاضی خاطرنشان کرد: سیاستی که در وزارت بهداشت در پیش گرفته ایم دفاعی و مدافعه ای نیست و سعی داریم پروژه هایی را اجرا کنیم و به سیستم های اطلاعاتی در مراکز بهداشتی و درمانی و دانشگاه های علوم پزشکی وارد شویم و نقاط ضعف و چالش های امنیتی این سیستم ها را ارزیابی کنیم.

گفتنی است؛ در این مراسم سخنرانان در خصوص موضوعات امنیت اطلاعات و اسناد الکترونیک، مفاهیم و استانداردهای امنیت اطلاعات، توضیح انواع حملات سایبری و راه های مقابله با آن به سخنرانی کردند.