بـ4.5 ملايين درهم.. وزارة الصحة تطلق مشروعاً لحماية بيانات المستشفيات من الهجمات السيبرانية

في خطوة جديدة لتعزيز أمنها الرقمي، أعلنت وزارة الصحة والحماية الاجتماعية اليوم عن إطلاق طلب عروض دولي لاختيار مزود تكنولوجي متخصص في تنفيذ نظام إدارة الدخول ذي الامتيازات (PAM – Privileged Access Management)، بكلفة تقديرية تبلغ 4.575.000 درهم شاملة للرسوم.

ويأتي هذا المشروع في إطار سعي الوزارة إلى تحديث بنيتها المعلوماتية وحماية أنظمتها الحساسة من المخاطر السيبرانية، سواء على مستوى مقرها المركزي أو داخل مركز البيانات الوطني بمدينة تمارة، الذي يحتضن حالياً عدداً كبيراً من الأنظمة الخاصة بالمؤسسات الاستشفائية.

ويهدف النظام الجديد إلى مراقبة وإدارة الوصول إلى البيانات الحساسة داخل الوزارة، من خلال تتبع الجلسات والتحكم في الصلاحيات الممنوحة للمستخدمين، سواء كانوا موظفين أو مزودي خدمات خارجيين. كما يتيح النظام تأمين تخزين كلمات المرور وإجراء عمليات تدقيق دقيقة تضمن الشفافية والمساءلة في كل مراحل الولوج.

وبحسب دفتر التحملات، يشترط أن يتمتع النظام بقدرة استيعابية لا تقل عن 150 مستخدماً متزامناً، دون فرض قيود على عدد الأجهزة أو عناوين الإنترنت، مع إمكانية تطويره لتلبية حاجيات الوزارة المستقبلية. وسيُثبَّت الحل على بنيتين تحتيتين منفصلتين: الأولى في المديرية الداخلية للمعلوميات، والثانية بمركز البيانات الوطني، لضمان استقلالية الصلاحيات بين المستخدمين الداخليين والخارجيين.

المنصة المنتظرة يفترض أن تُسلم كحل موحد وسهل التثبيت، يعتمد على بنية آمنة لا تتطلب تثبيت برامج وسيطة، مع دعم وظائف متقدمة مثل تسجيل الجلسات بالفيديو، وإدارة كلمات المرور ومفاتيح SSH، ومراقبة النشاطات في الزمن الحقيقي، إضافة إلى خاصية “التوفر العالي” لضمان استمرارية الخدمة دون انقطاع.

كما يشمل المشروع خدمات إضافية تتمثل في تدريب الأطر التقنية التابعة لمديرية نظم المعلومات، سواء عبر برامج تكوين رسمية تقدمها الجهة المطورة أو من خلال نقل الكفاءات أثناء تنفيذ المشروع. ويلتزم المزود الذي سيُختار بتوفير الدعم التقني والصيانة لمدة ثلاث سنوات بعد التركيب، تشمل التحديثات والتدخلات الفورية عند الحاجة.

ويمثل هذا المشروع تحوّلاً نوعياً في مقاربة الوزارة لأمن المعلومات، في وقت تتزايد فيه الهجمات الرقمية التي تستهدف القطاعات الحيوية، وعلى رأسها القطاع الصحي. كما يعكس حرص الوزارة على ضمان استمرارية الخدمات وحماية بيانات المرضى والمواطنين من أي تهديدات سيبرانية محتملة.