وزارة الصحة تطلق مشروعًا بـ450 مليون سنتيم لتعزيز حماية بيانات المستشفيات
أعلنت وزارة الصحة والحماية الاجتماعية عن إطلاق طلب عروض دولي لاختيار مزود تكنولوجي متخصص في تنفيذ نظام إدارة الوصول ذي الامتيازات (PAM – Privileged Access Management)، في خطوة تهدف إلى تعزيز الحماية الرقمية لأنظمتها المعلوماتية الحساسة.
وتقدر تكلفة المشروع بحوالي 4.575.000 درهم، شاملة الرسوم المرتبطة بالصفقة.
وحسب دفتر التحملات الذي اطلعت عليه جريدة “العمق”، يندرج هذا المشروع ضمن استراتيجية الوزارة لتحديث بنيتها السيبرانية وحماية الأنظمة المعلوماتية الحيوية، سواء في مقرها المركزي أو بمركز البيانات الوطني (Maroc Datacenter) بمدينة تمارة، الذي يستضيف عدداً كبيراً من الأنظمة الخاصة بالمؤسسات الاستشفائية.
ويهدف النظام المزمع اعتماده إلى إنشاء بيئة آمنة ومتكاملة لمراقبة وإدارة الوصول إلى الأنظمة الحساسة، تشمل تتبع الجلسات والتحكم الدقيق في الصلاحيات الممنوحة للمستخدمين الداخليين والخارجيين، بالإضافة إلى إدارة كلمات المرور بشكل آمن وإجراء تدقيق شامل لجميع عمليات الدخول.
ويشترط دفتر التحملات أن يكون الحل قادرًا على دعم ما لا يقل عن 150 مستخدمًا متزامنًا، دون قيود على عدد الأجهزة أو عناوين IP، وأن يكون قابلًا للتوسع مستقبلاً وفق احتياجات الوزارة.
كما يلزم تثبيت النظام على بنيتين تحتيتين منفصلتين: الأولى داخل البنية التحتية للوزارة (DIM) والثانية في مركز البيانات الوطني (MDC)، مع الفصل التام بين صلاحيات المستخدمين المحليين ومزودي الخدمات الخارجيين.
وتركز المواصفات التقنية على أن يكون الحل منصة موحدة وقابلة للتثبيت بسهولة، تعمل وفق نظام تشغيل محصن وتدعم خاصية التوفر العالي (HA)، مع الاعتماد على بنية دون الحاجة لتثبيت أي وكيل (agent-less).
كما يشمل النظام قدرات متقدمة مثل تسجيل الجلسات بالفيديو، إدارة كلمات المرور ومفاتيح SSH، ومراقبة جلسات العمل بتفاصيل دقيقة، إضافة إلى أرشفة تلقائية للتسجيلات واكتشاف الحسابات والأنظمة بشكل آلي، مع توفير سجل تدقيق شامل وتوليد تقارير مخصصة بصيغ متعددة (PDF، CSV، XML).
ويُلزَم المزود التقني أيضًا بتقديم خدمات تدريبية للأطر التقنية داخل مديرية نظم المعلومات، سواء عبر دورات رسمية أو نقل الخبرات خلال مراحل التنفيذ، مع توفير دعم تقني وصيانة لمدة ثلاث سنوات بعد التثبيت.
ويُنتظر أن يسهم هذا المشروع في رفع مستوى الحماية الرقمية للوزارة، خصوصًا مع تزايد التهديدات السيبرانية التي تستهدف البنى التحتية الحيوية، بما يضمن استمرار الخدمات الصحية وحماية بيانات المواطنين.
