به گزارش پایداری ملی، در حوزه سلامت 12 و 13 تیرماه برگزار شد. در این کارگاه جمعی از مدیران آمار و فناوری اطلاعات دانشگاه های علوم پزشکی حضور داشتند. اصلی ترین محورهای آموزشی این کارگاه شامل:
o حوادث و رخدادهای امنیتی
o مقابله با رخدادهای امنیتی
o مراکز رسیدگی به رخدادهای امنیتی
o اینترنت اشیا
o کاربرد IOT در حوزهی پزشکی
o راهکارهای امنیتی در مواجهه با مخاطراتامنیت سایبری در سلامت
o رخدادهای سایبری در حوزه سلامت
o امداد سایبری
o مقابله با باج افزارها
o An introduction of Cybersecurity in Medical devices : Why it is important;
o Reviewing previous researches in this area
o Our Project : Cybersecurity of Medical Devices in Iran (Introduction)
o Our Project : What we do and how (report)
o Our Project : Future work
o Questions/Answers.
دکتر نفیسه میرکتولی رئیس دبیرخانه ستاد پدافند غیرعامل و دبیر کارگاه در آیین افتتاحیه «کارگاه آموزشی مدیریت راهبردی امنیت سایبری حوزه سلامت» اظهار کرد:
شناخت راههای نفوذ، آسیبها و راههای استفاده مناسب از فرصتهای حوزه فناوری اطلاعات در نظام سلامت بسیار حائز اهمیت است زیرا تغییرات درونی نظامهای سلامت و تحول دیدگاه بیمارینگر به سلامتنگر، فردنگر به جامعه نگر در سالیان اخیر و پیشرفت چشمگیر فناوری اطلاعات در جهان، فکر استفاده از فناوری اطلاعات و ارتباطات در ارتقاء کیفیت خدمات سلامت را به دنبال داشته است.
شناخت تأثیرات بالقوه فناوری اطلاعات در صنعت خدمات سلامت میتواند به عنوان پایهای جهت برنامهریزیهای استراتژیک به منظور ارتقاء دستاوردهای نظام سلامت مبتنی بر فناوری تلقی گردد.
ایشان ادامه دادند رشد و توسعه فناوریهای ارتباطی به عنوان تحولی بزرگ در زندگی بشری موجب ایجاد فرصتها و تهدیدهای بسیاری در جوامع مختلف شده و نباید خود گرفتار و زیر سلطه شبکهها و فضاهای سایبری بیگانه قرار گیرند.
وی اضافه کرد: با توجه به ماهیت ناشناخته فعالان در فضاهای سایبری و نیز از بین رفتن مرزهای جغرافیایی در این فضاها، شناخت مدیران با تهدیدها و آسیبهای نوین حوزه مذکور بسیار ضروری است. این کارگاهها نقش مهمی در شناخت مسئولان فناوری ارتباطات از تهدیدهای نوین موجود و قوانین حقوقی میتواند داشته باشد.
دکتر محمد کریمینیا مدیر کل بهداشت و درمان سازمان پدافند غیرعامل کشور در آیین افتتاحیه «کارگاه آموزشی مدیریت راهبردی امنیت سایبری حوزه سلامت» اظهار کرد:
نظام سلامت یکی از اهداف مهم و تاثیرگذار تهدیدات سایبری خصوصاً در سال 2018 میباشد.
اهداف متعددی از این تهدیدات متصور است مانند:
1- سرقت اطلاعات بیمهای
2- باجخواهی
3- سرقت اطلاعات سلامت محور
4- گسترش اخبار جعلی در شبکههای اجتماعی و هدایت افکار
از دیگر حوزههای تهدیدات سایبری، اینترنت اشیا میباشد که در حوزه سلامت شامل:
1- اینترنت بدنها منظور ایمپلنتهایی است که بدلائل مختلف در بدن بکار گرفته میشود
2- اینترنت اشیا که منظور تجهیزات و زیرساختهای آزمایشگاهی، تشخیصی، تصویربرداری و ... میباشد
همانگونه که در سلامت پیشگیری و بهداشت مقدم بر درمان و بازیابی و بازتوانی است در حوزه فناوری اطلاعات نیز باید بصورت جدی cyber hygiene مورد توجه و مداقه و از همه مهمتر عملیاتی نمودن قرار گیرد.
رئیس مرکز آپای علوم پزشکی ایران:
در این کارگاه دو روزه دکتر مهدی حسین زاده مدیر آپای دانشگاه علوم پزشکی ایران به همراه تیم فنی آپای این دانشگاه حضور فعالی داشتند.
دکتر حسینزاده مفاهیم امنیت را با تأکید بر سه بعد تکنولوژی، نیروی انسانی و فرآیندها، کنترلهای امنیتی حیاتی و نقش آنها در افزایش سطح امنیتی سازمان ها برای مدیران حوزه IT تشریح کردند.
ایشان در ادامه فرآیند مدیریت رخدادهای سایبری، رخدادهای امنیتی باج افزاری، اقدامات لازم برای آماده سازی و مقابله و آمادگی برای مقابله با رخدادهای امنیتی را بیان کرد.
در انتها ایشان خاطرنشان کردند که آپای دانشگاه علوم پزشکی ایران آمادگی ارائه خدمات مرتبط با حوزه امنیت شبکه و ارتباطات در تمامی زیرمجموعههای وزارت بهداشت را دارد.