اجراي 240 سرويس الكترونيكي در وزارت بهداشت
مسئول دفتر آمار و فناوري اطلاعات وزارت بهداشت، درمان و آموزش پزشكي گفت: 240 سرويس الكترونيكي در وزارت بهداشت و دانشگاه علوم پزشكي تهران تعريف و اجرا شده است.
به گزارش گروه علمي، پزشكي باشگاه خبرنگاران به نقل از وب دا؛ دكتر حسين رياضي در سمينار «مديريت امنيت اطلاعات، مفاهيم و مخاطرات» اظهار داشت: آشنايي با مسائل جديدي كه در حوزه جنگ سايبري مطرح است و پيشگيري و مقابله با اين مسائل از اهداف اصلي ما در دفتر آمار و فناوري اطلاعات است.
وي افزود: تشكيل سامانه مديريت امنيت اطلاعات به اين معنا است كه ملاحظات امنيت خاصي را در مجموعه سيستم اطلاعاتي خود رعايت كنيم تا با حملات هجوم سايبري مواجه نشويم.
وي تصريح كرد: اطلاعات درون سازماني در اين سامانه دسته بندي شده و قابل استناد براي ساير دانشگاه ها است.
مشاور وزير با اشاره به راه اندازي شبكه ملي سلامت در اسفند ماه سال گذشته گفت: طي تفاهمنامه اي كه با وزارت بهداشت، وزارت اطلاعات و شركت مخابرات امضا شد، مقرر شد كه تمام نقاط تحت پوشش شبكه هاي بهداشتي درماني به يك شبكه اختصاصي متصل شوند.
دكتر رياضي ادامه داد: اين شبكه از اينترنت مجزا بوده و به دليل اين كه داخلي است از امنيت بسيار بالايي برخوردار است همچنين تمام سرويس هايي كه نياز به اينترنت ندارد مي تواند روي شبكه ملي سلامت اجرا شود.
وي با بيان اين كه 240 سرويس الكترونيكي در دانشگاه تهران و وزارت بهداشت تعريف و اجرا شده است، ابراز داشت: پراكندگي سرورها، تجهيزات و سيستم هاي اطلاعاتي در سطح ستادي دانشگاه ها باعث مي شود امنيت كاهش پيدا كند و و قتي سرويس هاي اطلاعاتي را در مركز داده ها متمركز كنيم موجب افزايش درصد امنيت مي شود.
مسئول دفتر آمار و فناوري اطلاعات وزارت بهداشت بيان كرد: علاقمند هستيم بحث هاي مربوط به It را تقويت كرده و پيشنهاد مي كنيم كه 3 تا 5 درصد بودجه اي را كه به حوزه It اختصاص پيدا مي كند را در بحث امنيت نيز هزينه كنيم.
دكتر رياضي در بخش ديگري از سخنان خود عامل انساني آموزش نديده را منشا آسيب پذيري سيستم عنوان كرد و گفت: ويروس هايي كه اخيرا در وزارت نفت و بانك مركزي موجب اختلال در سيستم اطلاعاتي آنها شده عمدتا از طريق نيروي انساني بوده است.
وي خاطرنشان كرد: سياستي كه در وزارت بهداشت در پيش گرفته ايم دفاعي و مدافعه اي نيست و سعي داريم پروژه هايي را اجرا كنيم و به سيستم هاي اطلاعاتي در مراكز بهداشتي و درماني و دانشگاه هاي علوم پزشكي وارد شويم و نقاط ضعف و چالش هاي امنيتي اين سيستم ها را ارزيابي كنيم.
گفتني است: در اين مراسم سخنرانان در خصوص موضوعات امنيت اطلاعات و اسناد الكترونيك، مفاهيم و استانداردهاي امنيت اطلاعات، توضيح انواع حملات سايبري و راه هاي مقابله با آن به سخنراني کردند./ح
وي افزود: تشكيل سامانه مديريت امنيت اطلاعات به اين معنا است كه ملاحظات امنيت خاصي را در مجموعه سيستم اطلاعاتي خود رعايت كنيم تا با حملات هجوم سايبري مواجه نشويم.
وي تصريح كرد: اطلاعات درون سازماني در اين سامانه دسته بندي شده و قابل استناد براي ساير دانشگاه ها است.
مشاور وزير با اشاره به راه اندازي شبكه ملي سلامت در اسفند ماه سال گذشته گفت: طي تفاهمنامه اي كه با وزارت بهداشت، وزارت اطلاعات و شركت مخابرات امضا شد، مقرر شد كه تمام نقاط تحت پوشش شبكه هاي بهداشتي درماني به يك شبكه اختصاصي متصل شوند.
دكتر رياضي ادامه داد: اين شبكه از اينترنت مجزا بوده و به دليل اين كه داخلي است از امنيت بسيار بالايي برخوردار است همچنين تمام سرويس هايي كه نياز به اينترنت ندارد مي تواند روي شبكه ملي سلامت اجرا شود.
وي با بيان اين كه 240 سرويس الكترونيكي در دانشگاه تهران و وزارت بهداشت تعريف و اجرا شده است، ابراز داشت: پراكندگي سرورها، تجهيزات و سيستم هاي اطلاعاتي در سطح ستادي دانشگاه ها باعث مي شود امنيت كاهش پيدا كند و و قتي سرويس هاي اطلاعاتي را در مركز داده ها متمركز كنيم موجب افزايش درصد امنيت مي شود.
مسئول دفتر آمار و فناوري اطلاعات وزارت بهداشت بيان كرد: علاقمند هستيم بحث هاي مربوط به It را تقويت كرده و پيشنهاد مي كنيم كه 3 تا 5 درصد بودجه اي را كه به حوزه It اختصاص پيدا مي كند را در بحث امنيت نيز هزينه كنيم.
دكتر رياضي در بخش ديگري از سخنان خود عامل انساني آموزش نديده را منشا آسيب پذيري سيستم عنوان كرد و گفت: ويروس هايي كه اخيرا در وزارت نفت و بانك مركزي موجب اختلال در سيستم اطلاعاتي آنها شده عمدتا از طريق نيروي انساني بوده است.
وي خاطرنشان كرد: سياستي كه در وزارت بهداشت در پيش گرفته ايم دفاعي و مدافعه اي نيست و سعي داريم پروژه هايي را اجرا كنيم و به سيستم هاي اطلاعاتي در مراكز بهداشتي و درماني و دانشگاه هاي علوم پزشكي وارد شويم و نقاط ضعف و چالش هاي امنيتي اين سيستم ها را ارزيابي كنيم.
گفتني است: در اين مراسم سخنرانان در خصوص موضوعات امنيت اطلاعات و اسناد الكترونيك، مفاهيم و استانداردهاي امنيت اطلاعات، توضيح انواع حملات سايبري و راه هاي مقابله با آن به سخنراني کردند./ح
