 | سلام.
مستندات جلسه ۷ تیر پیرامون امنیت سایبری حوزه درمان | 1399/4/7 | شنبه - ساعت ١٢:١١ |
| تهیه سناریو ایجاد محدودیت بدون فایروال برای اعمال نظارت فوق؟
- مهندس صفایی
۱۶
تهیه سناریو فایروال برای دیتا سنتر بیمارستان.
- مهندس ره آموز
۵ ساعت | 1399/4/7 | شنبه - ساعت ١٢:٢٠ |
| | 1399/4/7 | شنبه - ساعت ١٢:٢١ |
| تدوین نامه برای روسای بیمارستان ها و پیگیری دریافت پاسخ | 1399/4/7 | شنبه - ساعت ١٢:٢٢ |
| ضمنا ساعات مد نظر را اقدام تدوین پروتکل اعمال کنید | 1399/4/7 | شنبه - ساعت ١٢:٣٢ |
| و اقدام جدید ایجاد نگردد | 1399/4/7 | شنبه - ساعت ١٢:٣٢ |
 | پیرو جلسه اقدامات حوزه شبکه و زیرساخت مقرر شد جلسه ای در خصوص تعین مسئول امنیت فاوا و مسئول این اقدام و نحوه انجام اقدام برگزار گردد. | 1399/4/22 | یكشنبه - ساعت ١٣:١٨ |
 | با سلام
با توجه به اینکه جلسه ای در این خصوص برگزار شد و بنده در جلسه شرکت داشتم و یک ساعت مشارکت در اقدام بنده نیز تکمیل گردیده.
نقش بنده تکمیل گردیده و نقشی در تاخیر اقدام نداشته ام. | 1399/5/13 | دوشنبه - ساعت ١٤:٢ |
| شما اون کاری که من گفتم روانجام بدین، یا اگه قابل انجام نیست دلیلش و عنوان کنید نه اینکه بگید مسئول امنیت میخواهیم و پروژه رو هوا ببرین...
سریع در اسرع وقت کار خواسته شده را بررسی و نتیجه را اعلام کنید | 1399/5/13 | دوشنبه - ساعت ١٤:٦ |
#35983 |
 | با سلام
پیرو جلسه بررسی اقدامات حوزه شبکه و زیرساخت پیشنهاد می شود جلسه ای در خصوص تعیین تکلیف مسئول امنیت شبکه و زیرساخت و ایجاد واحد امنیت در فاوا با حضور مدیر محترم فاوا برگزار شود. | 1399/4/22 | یكشنبه - ساعت ١٣:٣ |
| "اقدام ویژه پروتکل امنیتی حوزه درمان" | 1399/4/22 | یكشنبه - ساعت ١٣:٢٣ |
#36909 |
| با سلام
پیرو پروژه "تدوین دستورالعمل امنیتی حوزه درمان" لطفاً موارد ذیل را انجام دهید( با همکاری آقای مهندس قاسم پور):
1- تهیه سناریو ایجاد محدودیت بدون فایروال برای اعمال نظارت فوق
2- تفکیک سیستم های بیمارستان (مورد نیاز دانشجویان و اهداف آموزشی ، اداری و درمانی) و تهیه جدول
انتخاب زمان درسترسی.
3- تهیه لیست سامانه های مورد استفاده در حوزه درمان که نیاز به اینترنت جهت کارآیی صحیح دارند. ( با همکاری مهندس جوادی)
4-◦ ایجاد فرآیندی با مشارکت حراست برای ایجاد دسترسی به اینترنت کارمندان بیمارستان.
5- ▪ استعلام کتبی از بیمارستان در خصوص سامانه هایی که استفاده می کنند.
| 1399/5/13 | دوشنبه - ساعت ١٤:٣٨ |
| در خصوص بند 3 و 5 :
طی یک نامه با معاونت درمان مکاتبه شود و رونوشت برای مهندس جوادی جهت اطلاع و همکاری ارسال شود. | 1399/5/13 | دوشنبه - ساعت ١٤:٥٧ |
| ضمنا در نامه لیست کلیه سیستمها بر اساس نوع کاربری و آی پی و VLAN مربوطه خواسته شود. | 1399/5/13 | دوشنبه - ساعت ١٥:٦ |
| با سلام و احترام نامه ارسال شد
شماره نامه 99/26/10800 | 1399/5/25 | شنبه - ساعت ٨:٢ |
| در خصوص بند 2و3و5 نامه ارسال شد
شماره نامه 99/26/10800 | 1399/5/25 | شنبه - ساعت ٨:٤٠ |
| در خصوص بند 1
ایجاد محدودیت بدون فایروال
در کنسول های آنتی ویروس واحد ها در صورتی که بر روی کل کلاینت ها آنتی ویروس نصب باشد و بطور مرتب تحت پالیسی های مربوطه کار کنند، می توان از قسمت web control دسترسی کلاینت ها به وب سایت ها رو بر اساس رول هایی که در هر گروه تعریف می کنیم کنترل کنیم.
که این امر نیز نیاز به دقت و تسلط و مراقبت همیشگی هر کدام از نیرو های فاوا بر کنسولشان دارد. | 1399/5/28 | سه شنبه - ساعت ١٠:٤٩ |
| در خصوص بند 4
ایجاد فرآیندی با مشارکت حراست برای ایجاد دسترسی به اینترنت کارمندان بیمارستان نیز با مهندس برادران تماس گرفته شد و در این مورد صحبت شد
ایشون گفتن در این خصوص چندین بار در جلسات کمیته امنیت این موضوع مطرح شده ولی عملی نشده هیچ وقت
و گفتن در مورد مصوبه این تصمیم با دبیر جلسه کمیته امنیت (مهندس پورخیاط) صحبت کنم ،با ایشون هم صحبت کردم و پیگیر مصوبه شدم و مهندس پور خیاط هم گفتن چندین بار صحبت شده در این مورد اما به دلیل اینکه نیاز به بررسی های میدانی در واحد ها بوده ،تصمیم گیری نهایی نشده و به عنوان دستور العمل هیچ وقت مصوب نشده.
گفتن می تونیم در اولین کمیته امنیت صحبت کنیم و راجع بهش تصمیم بگیریم.
و به ایشون گفتم که ما طی مکاتبه ای از واحدهای درمانی استعلام گرفتیم در خصوص سامانه های مورد استفاده و نیازشون به اینترنت که فعلا پاسخی دریافت نکردیم ،حالا جواب نامه ما بیاد و بتونیم یه جمع بندی کنیم از اطلاعات دریافتی ،اون وقت میشه در جلسه کمیته امنیت صحبت کرد و مصوبش کرد.
| 1399/5/28 | سه شنبه - ساعت ١٢:٣ |
| نامه شماره 99/26/10800 تاریخ 99/5/20 از معاونت درمان پیگیری شد،که ایشون گفتن بعلت در ماموریت بودن و مصادف شدن با یک پروژه فوری در بازه زمانی صدور نامه تا کنون ،اقدام خاصی انجام نشده
و مقرر شد که نامه حتما به واحدهای زیر مجموعه ارجاع شود و نتیجه به این مدیریت ارسال گردد. | 1399/6/5 | چهارشنبه - ساعت ١٠:٩ |
| در تاریخ 99/6/16 ، نامه شماره 99/26/10800 تاریخ 99/5/20 از معاونت درمان پیگیری شد،که ایشون گفتن بعلت مرخصی و درگیر بودن با اقدامات و پروژه فوری دیگر در بازه زمانی صدور نامه تا کنون ،اقدام خاصی انجام نشده
و مقرر شد که نامه حتما به واحدهای زیر مجموعه ارجاع شود و نتیجه به این مدیریت ارسال گردد. | 1399/6/16 | یكشنبه - ساعت ٩:٤٠ |
| طبق گزارش روند کار به مهندس حیدرپور قرار شد جلسه ویدئو کنفرانسی در تاریخ 99/6/18 با حضور نمایندگان مدیریت فاوا و مهندس قاسم پور نماینده معاونت درمان و مسئولین فاوا بیمارستان ها در تاریخ مذکور ساعت 9 صبح در این رابطه برگزار گردد. | 1399/6/16 | یكشنبه - ساعت ١٣:٥٥ |
#38386 |
| جلسه ویدئو کنفرانسی در تاریخ 99/6/18 با حضور نمایندگان مدیریت فاوا و مهندس قاسم پور نماینده معاونت درمان و مسئولین فاوا بیمارستان ها در تاریخ مذکور ساعت 9 صبح برگزار گردید.
همانطور که مستحضر هستید و در جلسه تشریف داشتید قرار شد آمارهای خواسته شده از واحد ها تا تاریخ 99/6/31 به معاونت درمان ارسال بشه.
در تاریخ 99/7/6 با مهندس قاسم پور تماس گرفته شد و طبق صحبت با ایشون قرار شد آمارها سرجمع شده و نهایتا تا آخر هفته 99/7/9 جهت اقدامات بعدی به این مدیریت ارسال بشه | 1399/7/7 | دوشنبه - ساعت ١٠:٢ |
| تا کنون اطلاعات 3 تا از بیمارستان ها هاشمی رفسنجانی،امام رضا و پورسینا (که کامل نیست)
به دستم رسیده،باقی بیمارستان ها رو پیگیری میکنم از آقای قاسم پور | 1399/7/9 | چهارشنبه - ساعت ١٣:٣٤ |
#41235 |
| با سلام و احترام
مهندس قرار شد واحدها آمارشون رو تا آخر شهریور بفرستن اما تا حالا فقط آمار 4 تا بیمارستان (امام رضا-هاشمی رفسنجانی-شهدا-پورسینا)رسیده که هیچ کدومشونم هم کامل نیست لطفا بررسی بفرمایید
بیمارستان های امام علی-امام حسن-بنت الهدی-امام خمینی هم نفرستادن لطفا بررسی بفرمایید و نتیجه رو اعلام بفرمایید
| 1399/7/13 | یكشنبه - ساعت ١١:١١ |
#41640 |
 | باسلام پیشنهاد میکنم یک جلسه ویدیوکنفرانس بزاریم. چون من پیگیری کردم ولی هنو نغرستادن
| 1399/7/14 | دوشنبه - ساعت ٩:٤٤ |
| سلام
هر ساعتی که خواستید مشخص بفرمایید و اعلام کنید تا انجام بشه | 1399/7/14 | دوشنبه - ساعت ١٣:٢٨ |
#41739 |
| مهندس برای فردا ساعت 9 و یا نهایتا شنبه ساعت 9 جلسه رو برگزار کنید تا جمع بشه این موضوع
یه سری اقدامات هم باید این سمت انجام بشه | 1399/7/15 | سه شنبه - ساعت ١٧:١ |
#41879 |
| با سلام و احترام
آقای مهندس قاسم پور نتیجه جمع آوری آمارها رو لطفا اعلام بفرمایید | 1399/7/20 | یكشنبه - ساعت ١٥:٣ |
#42135 |
| با سلام و احترام
پیرو پیگیری های انجام شده در خصوص لیست سامانه های مورد استفاده در حوزه درمان
به پیوست آمار رسیده از بیمارستان های تابعه جهت استحضار بحضور ارسال می گردد
| 1399/9/10 | دوشنبه - ساعت ١٨:٥٥ |
| طی بررسی انجام شده در واحد های درمانی این قسمت ها نیاز به اینترنت دارند :
1- واحدهایی که دستگاه پوز دارند مثل صندوق
2- واحد پذیرش بیمارستانی جهت استعلام هویت بیماران
3- واحدهایی که از توکن استفاده می کنند مثل پذیرش،مدارک پزشکی،کارپردازها | 1399/9/10 | دوشنبه - ساعت ١٩:١ |
| لیست ارسالی واحدهای درمانی متاسفانه علیرغم پیگیری ها، از نظر مشخص کردنvlan ها طبق دسته بندی سیستم های بهداشتی و درمانی و آموزشی و ... درست نبود
که به پیوست جهت استحضار ایفاد می گردد | 1399/9/10 | دوشنبه - ساعت ١٩:٤ |
| لیست سامانه ها هم بررسی شد
اغلب سامانه ها از سامانه های داخلی خود دانشگاه و یا وزارتخانه هستن.
اونایی هم که نیاز دارن به اینترنت روی میکروتیک و یافایروال باز شدن.
مگر اینکه سامانه هایی باشن که در حین کار در قسمت هایی لینک بشن به سایت های دیگه که الان ما ازشون اطلاع نداریم
برای تست می تونیم مقطعی بعنوان مثال چند روز اینترنت رو ازشون بگیریم ببینیم چه کسانی به مشکل میخورن. | 1399/9/10 | دوشنبه - ساعت ١٩:١٣ |
#45642 |
| طی بررسی انجام شده در واحد های درمانی این قسمت ها نیاز به اینترنت دارند :
1- واحدهایی که دستگاه پوز دارند مثل صندوق
2- واحد پذیرش بیمارستانی جهت استعلام هویت بیماران
3- واحدهایی که از توکن استفاده می کنند مثل پذیرش،مدارک پزشکی،کارپردازها
| 1399/9/10 | دوشنبه - ساعت ١٩:٠ |
#45643 |
| لیست ارسالی واحدهای درمانی متاسفانه علیرغم پیگیری ها، از نظر مشخص کردنvlan ها طبق دسته بندی سیستم های بهداشتی و درمانی و آموزشی و ... درست نبود
که به پیوست جهت استحضار ایفاد می گردد | 1399/9/10 | دوشنبه - ساعت ١٩:٣ |
| در خصوص مقایسه و جمع بندی که من انجام دادم سرجمع سامانه هایی که در بیمارستان ها استفاده میشه این سامانه ها هست | 1399/9/22 | شنبه - ساعت ١٠:٤٢ |
#45644 |
| با سلام
در خصوص اقدام ویژه "طراحی پروتکل امنیت سایبری در حوزه درمان" فایلهای الزامات امنیتی بیمارستانها + دستورالعملهای ابلاغی به بیمارستانها طی فایل فشرده به حضور ارسال می گردد.
لطفا پیگیری نمایید تا نسبت به اجرای تمامی بندهای مربوظه اقدام شود.
( رمز فایل برای شما اس ام اس شد) | 1399/9/22 | شنبه - ساعت ١١:٢٣ |
#46596 |
 | سلام
در رابطه با تهیه فایروال جهت بیمارستان ها در خصوص پیاده سازی ازامات امنیتی بند (27) بررسی شود از فایروال بومی استفاده شود یا غیربومی.
نتیجه در اولین جلسه کمیته امنیت تعیین تکلیف شود | 1399/10/2 | سه شنبه - ساعت ٩:٤٨ |
| با توجه به اهمیت و حساسیت موضوع و اولین باری هست که این مورد در دانشگاه پیاده سازی می شود در صورت نیاز از مشاور استفاده شود | 1399/10/2 | سه شنبه - ساعت ٩:٥٩ |
 | با سلام
قیمت فایروال خارجی سطح پایین حدود قیمتی بین 7 تا ده تومان
فایروال داخلی شروع قیمت 35 میلیون تومان | 1399/10/10 | چهارشنبه - ساعت ٨:٣٩ |
#47304 |
| سلام خسته نباشید
در خصوص بند 30 (محدودیت دسترسی کلاینت های بیمارستانی به اینترنت) بررسی و اقدامات لازم انجام گیرد | 1399/10/2 | سه شنبه - ساعت ٩:٥٧ |
| لیست سامانه های حوزه درمان (مربوط به بیمارستان هایی که جواب نامه ما رو دادن) | 1399/10/10 | چهارشنبه - ساعت ١١:١٣ |
#47307 |
| سلام
لطفا در رابطه با خریداری فایروال و محدودیت دسترسی کارکنان به اینترنت در واحد های درمانی در دستور کار بعدی کمیته امنیت قرار گیرد | 1399/10/2 | سه شنبه - ساعت ١٠:٤ |
#47309 |
| پیرو پیگیری های قبلی
امروز نیز به مهندس پور خیاط جهت برگزاری کمیته امنیت و طرح مورد خریداری فایروال یادآوری شد | 1399/11/11 | شنبه - ساعت ١١:١١ |
| با مهندس جوادی هماهنگ بفرمایید که جلسه در چه تاریخی برگزار خواهد شد
از طریق مهندس حسینی پیگیری بفرمایید به جای مهندس پور خیاط | 1399/11/11 | شنبه - ساعت ١١:٢٦ |
#50783 |