ضعف امنیتی علت لو رفتن اطلاعات در سامانه سلامت
حسن ثابتی
کارشناس فناوری اطلاعات
به تازگی نه تنها اطلاعات وزیر بهداشت در سامانه سلامت در زمینه نوع واکسنی که زده، لو رفته است، بلکه گزارشهایی از سوءاستفاده از اطلاعات بیمار برای نوشتن نسخه منتشر شده است. در این زمینه باید گفت در هر سامانهای اگر یک سری الزامهای امنیتی رعایت نشده باشد، هک و لو رفتن اطلاعات امری اجتنابناپذیر است. بنابراین باید موضوعات فنی و تستهای امنیتی روی سامانهها به دقت و با سختگیریهای زیاد و به همراه تستهای دورهای انجام شود و احراز هویت نیز بخوبی صورت بگیرد.
اتفاقهای اخیر از لو رفتن اطلاعات وزیر بهداشت یا نسخههایی که بدون اطلاع بیماران و حتی پزشکان نوشته میشود، نشان میدهد که سامانههای این وزارتخانه دارای ایرادهای فراوانی است و مسئولیت آن نیز برعهده همین وزارتخانه است. باید قبول کرد که کار وزارت بهداشت، فناوری اطلاعات (آی تی) نیست. از این رو کاملاً مشخص است که در زمینه راهاندازی سامانههای مبتنی بر فناوری اطلاعات نیز تخصصی ندارد و کسانی که روی سامانه وزارت بهداشت کار میکنند سالها پزشک بودهاند و نه متخصص فناوری اطلاعات (ITMAN) بنابراین بهتر است این کار را به متخصصان فناوری اطلاعات بسپارند.
برای جلوگیری از این اتفاقهای نامیمون راهکارهای فنی وجود دارد و این راهکارها شامل امضای الکترونیکی، احراز هویت و... است. البته در این میان باید برخی سازمانها هم برای اجرا شدن این راهکارهای فنی همکاری کنند، وقتی سازمان ثبت احوال سرویس عکس را به استفادهکنندگان نمیدهد مشخص است که باید شاهد چنین اتفاقاتی هم باشیم. به عبارتی وقتی سازمان ثبت احوال سرویس عکس را به استفادهکنندگان ارائه دهد و امضای الکترونیکی وجود داشته باشد، وقتی هر پزشکی میخواهد نسخه بنویسد، ابتدا تصویرش با تصویر کارت ملیاش تطبیق داده و سپس وارد سامانه میشود و مهمتر اینکه حتماً باید روی نسخهها امضای الکترویک نیز وجود داشته باشد.
در وزارت بهداشت و سازمان نظام پزشکی اهتمامی برای اینکه این دستهها کارها انجام شود، وجود ندارد بنابراین بهانه دست آنهایی میدهد که میخواهند از الکترونیکی شدن نسخهها طفره بروند. باید قبول کرد که برخی به دنبال نفوذها و تخریب سامانههای دولت الکترونیکی بخصوص بخش نسخ الکترونیکی هستند تا این سامانه راه اندازی نشود. بنابراین با بازبینی سامانه بخصوص در بخش امنیتی باید راه را روی این دسته از افراد سودجو بست.
کارشناس فناوری اطلاعات
به تازگی نه تنها اطلاعات وزیر بهداشت در سامانه سلامت در زمینه نوع واکسنی که زده، لو رفته است، بلکه گزارشهایی از سوءاستفاده از اطلاعات بیمار برای نوشتن نسخه منتشر شده است. در این زمینه باید گفت در هر سامانهای اگر یک سری الزامهای امنیتی رعایت نشده باشد، هک و لو رفتن اطلاعات امری اجتنابناپذیر است. بنابراین باید موضوعات فنی و تستهای امنیتی روی سامانهها به دقت و با سختگیریهای زیاد و به همراه تستهای دورهای انجام شود و احراز هویت نیز بخوبی صورت بگیرد.
اتفاقهای اخیر از لو رفتن اطلاعات وزیر بهداشت یا نسخههایی که بدون اطلاع بیماران و حتی پزشکان نوشته میشود، نشان میدهد که سامانههای این وزارتخانه دارای ایرادهای فراوانی است و مسئولیت آن نیز برعهده همین وزارتخانه است. باید قبول کرد که کار وزارت بهداشت، فناوری اطلاعات (آی تی) نیست. از این رو کاملاً مشخص است که در زمینه راهاندازی سامانههای مبتنی بر فناوری اطلاعات نیز تخصصی ندارد و کسانی که روی سامانه وزارت بهداشت کار میکنند سالها پزشک بودهاند و نه متخصص فناوری اطلاعات (ITMAN) بنابراین بهتر است این کار را به متخصصان فناوری اطلاعات بسپارند.
برای جلوگیری از این اتفاقهای نامیمون راهکارهای فنی وجود دارد و این راهکارها شامل امضای الکترونیکی، احراز هویت و... است. البته در این میان باید برخی سازمانها هم برای اجرا شدن این راهکارهای فنی همکاری کنند، وقتی سازمان ثبت احوال سرویس عکس را به استفادهکنندگان نمیدهد مشخص است که باید شاهد چنین اتفاقاتی هم باشیم. به عبارتی وقتی سازمان ثبت احوال سرویس عکس را به استفادهکنندگان ارائه دهد و امضای الکترونیکی وجود داشته باشد، وقتی هر پزشکی میخواهد نسخه بنویسد، ابتدا تصویرش با تصویر کارت ملیاش تطبیق داده و سپس وارد سامانه میشود و مهمتر اینکه حتماً باید روی نسخهها امضای الکترویک نیز وجود داشته باشد.
در وزارت بهداشت و سازمان نظام پزشکی اهتمامی برای اینکه این دستهها کارها انجام شود، وجود ندارد بنابراین بهانه دست آنهایی میدهد که میخواهند از الکترونیکی شدن نسخهها طفره بروند. باید قبول کرد که برخی به دنبال نفوذها و تخریب سامانههای دولت الکترونیکی بخصوص بخش نسخ الکترونیکی هستند تا این سامانه راه اندازی نشود. بنابراین با بازبینی سامانه بخصوص در بخش امنیتی باید راه را روی این دسته از افراد سودجو بست.
ارسال دیدگاه
- ضمن تشکر از بیان دیدگاه خود به اطلاع شما رسانده می شود که دیدگاه شما پس از تایید نویسنده این مطلب منتشر خواهد شد.
- دیدگاه ها ویرایش نمی شوند.
- از ایمیل شما فقط جهت تشخیص هویت استفاده خواهد شد.
- دیدگاه های تبلیغاتی ، اسپم و مغایر عرف تایید نمی شوند.
ویژه نامه