برگزاری کارگاه آموزشی مدیریت راهبردی امنیت سایبری حوزه سلامت

به گزارش پایداری ملی، در حوزه سلامت 12 و 13 تیرماه برگزار شد. در این کارگاه  جمعی از مدیران آمار و فناوری اطلاعات دانشگاه های علوم پزشکی حضور داشتند. اصلی ترین محورهای آموزشی این کارگاه شامل:

o       حوادث و رخدادهای امنیتی

o       مقابله با رخدادهای امنیتی

o       مراکز رسیدگی به رخدادهای امنیتی

o       اینترنت اشیا

o       کاربرد IOT  در حوزه‎ی پزشکی

o       راهکارهای امنیتی در مواجهه با مخاطراتامنیت سایبری در سلامت

o       رخدادهای سایبری در حوزه سلامت

o       امداد سایبری

o       مقابله با باج افزارها

o   An introduction of Cybersecurity in Medical devices : Why it is important;

o   Reviewing previous researches in this area

o   Our Project : Cybersecurity of Medical Devices in Iran (Introduction)

o   Our Project : What we do and how (report)

o   Our Project : Future work

o   Questions/Answers.

دکتر نفیسه میرکتولی رئیس دبیرخانه ستاد پدافند غیرعامل و دبیر کارگاه در آیین افتتاحیه «کارگاه آموزشی مدیریت راهبردی امنیت سایبری حوزه سلامت» اظهار کرد:

شناخت راه‌های نفوذ، آسیب‌ها و راه‌های استفاده مناسب از فرصت‌های حوزه فناوری اطلاعات در نظام سلامت بسیار حائز اهمیت است زیرا تغییرات درونی نظام‎های سلامت و تحول دیدگاه بیماری‎نگر به سلامت‎نگر، فردنگر به جامعه نگر در سالیان اخیر و پیشرفت چشمگیر فناوری اطلاعات در جهان، فکر استفاده از فناوری اطلاعات و ارتباطات در ارتقاء کیفیت خدمات سلامت را به دنبال داشته است.

شناخت تأثیرات بالقوه فناوری اطلاعات در صنعت خدمات سلامت می‎تواند به عنوان پایه‎ای جهت برنامه‎‎ریزی‎های استراتژیک به منظور ارتقاء دستاوردهای نظام سلامت مبتنی بر فناوری تلقی گردد.

 ایشان ادامه دادند رشد و توسعه فناوری‌های ارتباطی به عنوان تحولی بزرگ در زندگی بشری موجب ایجاد فرصت‌ها و تهدیدهای بسیاری در جوامع مختلف شده و نباید خود گرفتار و زیر سلطه شبکه‌ها و فضاهای سایبری بیگانه قرار گیرند.

وی اضافه کرد: با توجه به ماهیت ناشناخته فعالان در فضاهای سایبری و نیز از بین رفتن مرزهای جغرافیایی در این فضاها، شناخت مدیران با تهدیدها و آسیب‌های نوین حوزه مذکور بسیار ضروری است. این کارگاه‎ها نقش مهمی در شناخت مسئولان فناوری ارتباطات از تهدیدهای نوین موجود و قوانین حقوقی می‎تواند داشته باشد.

دکتر محمد کریمی‎نیا مدیر کل بهداشت و درمان سازمان پدافند غیرعامل کشور در آیین افتتاحیه «کارگاه آموزشی مدیریت راهبردی امنیت سایبری حوزه سلامت» اظهار کرد:

نظام سلامت یکی از اهداف مهم و تاثیرگذار تهدیدات سایبری خصوصاً در سال 2018 می‎باشد.

اهداف متعددی از این تهدیدات متصور است مانند:

1- سرقت اطلاعات بیمه‎ای

2- باج‎خواهی

3- سرقت اطلاعات سلامت محور

4- گسترش اخبار جعلی در شبکه‎های اجتماعی و هدایت افکار

از دیگر حوزه‎های تهدیدات سایبری، اینترنت اشیا می‎باشد که در حوزه سلامت شامل:

1- اینترنت بدن‎ها منظور ایمپلنت‎هایی است که بدلائل مختلف در بدن بکار گرفته می‎شود

2- اینترنت اشیا که منظور تجهیزات و زیرساخت‎های آزمایشگاهی، تشخیصی، تصویربرداری و ... می‎باشد

همانگونه که در سلامت پیشگیری و بهداشت مقدم بر درمان و بازیابی و بازتوانی است در حوزه فناوری اطلاعات نیز باید بصورت جدی cyber hygiene مورد توجه و مداقه و از همه مهمتر عملیاتی نمودن قرار گیرد.

رئیس مرکز آپای علوم پزشکی ایران:

 در این کارگاه دو روزه دکتر مهدی حسین زاده مدیر آپای دانشگاه علوم پزشکی ایران به همراه تیم فنی آپای این دانشگاه حضور فعالی داشتند.

دکتر حسین‎زاده مفاهیم امنیت را با تأکید بر سه بعد تکنولوژی، نیروی انسانی و فرآیندها، کنترل‎های امنیتی حیاتی و نقش آنها در افزایش سطح امنیتی سازمان ها برای مدیران حوزه IT تشریح کردند.

 ایشان در ادامه فرآیند مدیریت رخدادهای سایبری، رخدادهای امنیتی باج افزاری، اقدامات لازم برای آماده سازی و مقابله و آمادگی برای مقابله با رخدادهای امنیتی را بیان کرد.

در انتها ایشان خاطرنشان کردند که آپای دانشگاه علوم پزشکی ایران آمادگی ارائه خدمات مرتبط با حوزه امنیت شبکه و ارتباطات در تمامی زیرمجموعه‎های وزارت بهداشت را دارد.