تنها ۲ نرم‌افزار از ۴۰ محصول حوزه سلامت تاییدیه افتا دارند

به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران، افشین نیاکان، نایب‏ رییس کمیسیون نرم‏‌افزارهای سلامت الکترونیکی در نشست مشترک کمیته‌ی راهبری رسته‌ی توسعه‌ی نرم‌افزار سازمان نظام صنفی رایانه‌ای استان تهران با معاون وزیر و رئیس سازمان فناوری اطلاعات ایران با اشاره به مباحث امنیتی در حوزه‌ی سلامت گفت: «از میان بیش از ۴۰ محصول در حوزه‌ سلامت، تنها دو نرم‌افزار موفق به اخذ تأییدیه‌ افتا شده‌‏اند.»

او ادامه داد: «با این بهانه که شرکت‌ها هنوز موفق به دریافت تأییدیه‌ امنیتی نشده‌اند، بیمارستان‏‌ها و مراکز درمانی تنها ۵۰ درصد مطالبات سال پیش را پرداخت کرده‏ و این تهدیدی جدی برای اکثر قریب به اتفاق شرکت‌‏های عرضه‏‌کننده محصولات و خدمات در حوزه سلامت الکترونیکی است. درخواست مشخص شرکت‏‌های این حوزه، استمهال مدت اخذ گواهینامه تا پایان سال جاری است.»

او با تأکید براینکه امن‏‌سازی نرم‏‌افزار برای تامین امنیت محصولات کافی نیست، گفت: «درخواست ما این است که یک استاندارد امنیت مبتنی بر تجارب بین‌المللی تدوین و به تأیید مجلس شورای اسلامی برسد.»

متقاضیان افتا در اولویت اعطای وام

در پاسخ به درخواست‌های طرح شده، محمود خالقی‏‌دخت، معاون امنیت فضای تولید و تبادل اطلاعات بیان کرد: «موضوعات حوزه‌ سلامت به دلیل اهمیت، خارج از محدوده سازمان فناوری اطلاعات است و اساساً وزارت ارتباطات و فناوری اطلاعات امکان ورود به این حوزه را ندارد.»

او در رابطه با تعیین تکلیف گسترش حمایت‏‌های خدمات آزمایشگاهی افتا برای تمامی محصولات نرم‏‌افزاری و تأمین اعتبار برای سال جاری، قول داد تا یک ماه آینده مکاتباتی با معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات در خصوص اختصاص و اولویت‌‏دهی اعطای وام کم‌‏بهره برای متقاضیان گواهی افتا انجام خواهد داد.

خطاهای انسانی دلیل ۹۵ درصد نفوذ‌های امنیتی

در ادامه این نشست علیرضا عابدی‌نژاد، عضو هیأت مدیره‌ نصر تهران با بیان اینکه آئین‌نامه‏‌های جدید برای شرکت‌های نرم‌افزاری بسیار سخت‌گیرانه است و این شرکت‌ها از وضعیت کنونی بازار نگرانند، گفت: «گزارش جهانی حاکی از آن است که ۹۵ درصد نفوذهای امنیتی ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده شده است. بنابراین تمرکز بر دوره‌های آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزه‌ی امنیت است که باید به آن توجه کرد.»

او ادامه داد: درخواست مشخص ما این است که در حوزه‌ خدمات امنیت نقش مهمی برای سازمان نظام صنفی رایانه‏‌ای در نظر گفته شود.