طراحی پروتکل امنیت سایبری در حوزه درمان (Cyber Security)

این پروژه در نتیجه ادغام پروژه های ذیل ایجاد گردیده است :
  • شناسایی سامانه ها و سرویس هایی که برای فعالیت به اینترنت نیازمند هستند
  • مسئول :
  • بابک شهسواربابک شهسوار
  • وضعیت پیشرفت : خاتمه یافته
    • تخمین شروع : 1399/4/7
    • تخمین پایان : 1399/12/28
    • مدت زمان تخمین : 265 روز
    • روز های کاری : 183 روز
    • مدت زمان اجرا : 288 روز
  • مجموع ساعت/نفر کار پیشبینی شده جهت انجام اقدام :
  • 21 ساعت/نفر
    • سید سعید جوادی بیهقی : 0 ساعت/نفر
    • حامد ره اموز : 1 ساعت/نفر
    • مهدی قاسم پور : 0 ساعت/نفر
    • احمد باقری پهلوانلو : 0 ساعت/نفر
    • جواد حیدرپور : 0 ساعت/نفر
    • سمیه صفایی : 1 ساعت/نفر
    • سیدحسن هاشمی علیزاده : 0 ساعت/نفر
    • بابک شهسوار : 0 ساعت/نفر
  • جزئیات اقدام :
  • فرستنده متن تاریخ ارسال ساعت
    سلام.
    مستندات جلسه ۷ تیر پیرامون امنیت سایبری حوزه درمان
    1399/4/7شنبه - ساعت ١٢:١١
    تهیه سناریو ایجاد محدودیت بدون فایروال برای اعمال نظارت فوق؟
    - مهندس صفایی
    ۱۶
    تهیه سناریو فایروال برای دیتا سنتر بیمارستان.
    - مهندس ره آموز
    ۵ ساعت
    1399/4/7شنبه - ساعت ١٢:٢٠
    1399/4/7شنبه - ساعت ١٢:٢١
    تدوین نامه برای روسای بیمارستان ها و پیگیری دریافت پاسخ1399/4/7شنبه - ساعت ١٢:٢٢
    ضمنا ساعات مد نظر را اقدام تدوین پروتکل اعمال کنید1399/4/7شنبه - ساعت ١٢:٣٢
    و اقدام جدید ایجاد نگردد1399/4/7شنبه - ساعت ١٢:٣٢
    پیرو جلسه اقدامات حوزه شبکه و زیرساخت مقرر شد جلسه ای در خصوص تعین مسئول امنیت فاوا و مسئول این اقدام و نحوه انجام اقدام برگزار گردد.1399/4/22یكشنبه - ساعت ١٣:١٨
    با سلام
    با توجه به اینکه جلسه ای در این خصوص برگزار شد و بنده در جلسه شرکت داشتم و یک ساعت مشارکت در اقدام بنده نیز تکمیل گردیده.
    نقش بنده تکمیل گردیده و نقشی در تاخیر اقدام نداشته ام.
    1399/5/13دوشنبه - ساعت ١٤:٢
    شما اون کاری که من گفتم روانجام بدین، یا اگه قابل انجام نیست دلیلش و عنوان کنید نه اینکه بگید مسئول امنیت میخواهیم و پروژه رو هوا ببرین...
    سریع در اسرع وقت کار خواسته شده را بررسی و نتیجه را اعلام کنید
    1399/5/13دوشنبه - ساعت ١٤:٦
    #35983
    با سلام
    پیرو جلسه بررسی اقدامات حوزه شبکه و زیرساخت پیشنهاد می شود جلسه ای در خصوص تعیین تکلیف مسئول امنیت شبکه و زیرساخت و ایجاد واحد امنیت در فاوا با حضور مدیر محترم فاوا برگزار شود.
    1399/4/22یكشنبه - ساعت ١٣:٣
    "اقدام ویژه پروتکل امنیتی حوزه درمان"1399/4/22یكشنبه - ساعت ١٣:٢٣
    #36909
    با سلام
    پیرو پروژه "تدوین دستورالعمل امنیتی حوزه درمان" لطفاً موارد ذیل را انجام دهید( با همکاری آقای مهندس قاسم پور):
    1- تهیه سناریو ایجاد محدودیت بدون فایروال برای اعمال نظارت فوق
    2- تفکیک سیستم های بیمارستان (مورد نیاز دانشجویان و اهداف آموزشی ، اداری و درمانی) و تهیه جدول
    انتخاب زمان درسترسی.
    3- تهیه لیست سامانه های مورد استفاده در حوزه درمان که نیاز به اینترنت جهت کارآیی صحیح دارند. ( با همکاری مهندس جوادی)
    4-◦ ایجاد فرآیندی با مشارکت حراست برای ایجاد دسترسی به اینترنت کارمندان بیمارستان.
    5- ▪ استعلام کتبی از بیمارستان در خصوص سامانه هایی که استفاده می کنند.
    1399/5/13دوشنبه - ساعت ١٤:٣٨
    در خصوص بند 3 و 5 :
    طی یک نامه با معاونت درمان مکاتبه شود و رونوشت برای مهندس جوادی جهت اطلاع و همکاری ارسال شود.
    1399/5/13دوشنبه - ساعت ١٤:٥٧
    ضمنا در نامه لیست کلیه سیستمها بر اساس نوع کاربری و آی پی و VLAN مربوطه خواسته شود.1399/5/13دوشنبه - ساعت ١٥:٦
    با سلام و احترام نامه ارسال شد
    شماره نامه 99/26/10800
    1399/5/25شنبه - ساعت ٨:٢
    در خصوص بند 2و3و5 نامه ارسال شد
    شماره نامه 99/26/10800
    1399/5/25شنبه - ساعت ٨:٤٠
    در خصوص بند 1
    ایجاد محدودیت بدون فایروال
    در کنسول های آنتی ویروس واحد ها در صورتی که بر روی کل کلاینت ها آنتی ویروس نصب باشد و بطور مرتب تحت پالیسی های مربوطه کار کنند، می توان از قسمت web control دسترسی کلاینت ها به وب سایت ها رو بر اساس رول هایی که در هر گروه تعریف می کنیم کنترل کنیم.
    که این امر نیز نیاز به دقت و تسلط و مراقبت همیشگی هر کدام از نیرو های فاوا بر کنسولشان دارد.
    1399/5/28سه شنبه - ساعت ١٠:٤٩
    در خصوص بند 4
    ایجاد فرآیندی با مشارکت حراست برای ایجاد دسترسی به اینترنت کارمندان بیمارستان نیز با مهندس برادران تماس گرفته شد و در این مورد صحبت شد
    ایشون گفتن در این خصوص چندین بار در جلسات کمیته امنیت این موضوع مطرح شده ولی عملی نشده هیچ وقت
    و گفتن در مورد مصوبه این تصمیم با دبیر جلسه کمیته امنیت (مهندس پورخیاط) صحبت کنم ،با ایشون هم صحبت کردم و پیگیر مصوبه شدم و مهندس پور خیاط هم گفتن چندین بار صحبت شده در این مورد اما به دلیل اینکه نیاز به بررسی های میدانی در واحد ها بوده ،تصمیم گیری نهایی نشده و به عنوان دستور العمل هیچ وقت مصوب نشده.
    گفتن می تونیم در اولین کمیته امنیت صحبت کنیم و راجع بهش تصمیم بگیریم.
    و به ایشون گفتم که ما طی مکاتبه ای از واحدهای درمانی استعلام گرفتیم در خصوص سامانه های مورد استفاده و نیازشون به اینترنت که فعلا پاسخی دریافت نکردیم ،حالا جواب نامه ما بیاد و بتونیم یه جمع بندی کنیم از اطلاعات دریافتی ،اون وقت میشه در جلسه کمیته امنیت صحبت کرد و مصوبش کرد.
    1399/5/28سه شنبه - ساعت ١٢:٣
    نامه شماره 99/26/10800 تاریخ 99/5/20 از معاونت درمان پیگیری شد،که ایشون گفتن بعلت در ماموریت بودن و مصادف شدن با یک پروژه فوری در بازه زمانی صدور نامه تا کنون ،اقدام خاصی انجام نشده
    و مقرر شد که نامه حتما به واحدهای زیر مجموعه ارجاع شود و نتیجه به این مدیریت ارسال گردد.
    1399/6/5چهارشنبه - ساعت ١٠:٩
    در تاریخ 99/6/16 ، نامه شماره 99/26/10800 تاریخ 99/5/20 از معاونت درمان پیگیری شد،که ایشون گفتن بعلت مرخصی و درگیر بودن با اقدامات و پروژه فوری دیگر در بازه زمانی صدور نامه تا کنون ،اقدام خاصی انجام نشده
    و مقرر شد که نامه حتما به واحدهای زیر مجموعه ارجاع شود و نتیجه به این مدیریت ارسال گردد.
    1399/6/16یكشنبه - ساعت ٩:٤٠
    طبق گزارش روند کار به مهندس حیدرپور قرار شد جلسه ویدئو کنفرانسی در تاریخ 99/6/18 با حضور نمایندگان مدیریت فاوا و مهندس قاسم پور نماینده معاونت درمان و مسئولین فاوا بیمارستان ها در تاریخ مذکور ساعت 9 صبح در این رابطه برگزار گردد.1399/6/16یكشنبه - ساعت ١٣:٥٥
    #38386
    جلسه ویدئو کنفرانسی در تاریخ 99/6/18 با حضور نمایندگان مدیریت فاوا و مهندس قاسم پور نماینده معاونت درمان و مسئولین فاوا بیمارستان ها در تاریخ مذکور ساعت 9 صبح برگزار گردید.
    همانطور که مستحضر هستید و در جلسه تشریف داشتید قرار شد آمارهای خواسته شده از واحد ها تا تاریخ 99/6/31 به معاونت درمان ارسال بشه.
    در تاریخ 99/7/6 با مهندس قاسم پور تماس گرفته شد و طبق صحبت با ایشون قرار شد آمارها سرجمع شده و نهایتا تا آخر هفته 99/7/9 جهت اقدامات بعدی به این مدیریت ارسال بشه
    1399/7/7دوشنبه - ساعت ١٠:٢
    تا کنون اطلاعات 3 تا از بیمارستان ها هاشمی رفسنجانی،امام رضا و پورسینا (که کامل نیست)
    به دستم رسیده،باقی بیمارستان ها رو پیگیری میکنم از آقای قاسم پور
    1399/7/9چهارشنبه - ساعت ١٣:٣٤
    #41235
    با سلام و احترام
    مهندس قرار شد واحدها آمارشون رو تا آخر شهریور بفرستن اما تا حالا فقط آمار 4 تا بیمارستان (امام رضا-هاشمی رفسنجانی-شهدا-پورسینا)رسیده که هیچ کدومشونم هم کامل نیست لطفا بررسی بفرمایید
    بیمارستان های امام علی-امام حسن-بنت الهدی-امام خمینی هم نفرستادن لطفا بررسی بفرمایید و نتیجه رو اعلام بفرمایید
    1399/7/13یكشنبه - ساعت ١١:١١
    #41640
    باسلام پیشنهاد میکنم یک جلسه ویدیوکنفرانس بزاریم. چون من پیگیری کردم ولی هنو نغرستادن
    1399/7/14دوشنبه - ساعت ٩:٤٤
    سلام
    هر ساعتی که خواستید مشخص بفرمایید و اعلام کنید تا انجام بشه
    1399/7/14دوشنبه - ساعت ١٣:٢٨
    #41739
    مهندس برای فردا ساعت 9 و یا نهایتا شنبه ساعت 9 جلسه رو برگزار کنید تا جمع بشه این موضوع
    یه سری اقدامات هم باید این سمت انجام بشه
    1399/7/15سه شنبه - ساعت ١٧:١
    #41879
    با سلام و احترام
    آقای مهندس قاسم پور نتیجه جمع آوری آمارها رو لطفا اعلام بفرمایید
    1399/7/20یكشنبه - ساعت ١٥:٣
    #42135
    با سلام و احترام
    پیرو پیگیری های انجام شده در خصوص لیست سامانه های مورد استفاده در حوزه درمان
    به پیوست آمار رسیده از بیمارستان های تابعه جهت استحضار بحضور ارسال می گردد
    1399/9/10دوشنبه - ساعت ١٨:٥٥
    طی بررسی انجام شده در واحد های درمانی این قسمت ها نیاز به اینترنت دارند :
    1- واحدهایی که دستگاه پوز دارند مثل صندوق
    2- واحد پذیرش بیمارستانی جهت استعلام هویت بیماران
    3- واحدهایی که از توکن استفاده می کنند مثل پذیرش،مدارک پزشکی،کارپردازها
    1399/9/10دوشنبه - ساعت ١٩:١
    لیست ارسالی واحدهای درمانی متاسفانه علیرغم پیگیری ها، از نظر مشخص کردنvlan ها طبق دسته بندی سیستم های بهداشتی و درمانی و آموزشی و ... درست نبود
    که به پیوست جهت استحضار ایفاد می گردد
    1399/9/10دوشنبه - ساعت ١٩:٤
    لیست سامانه ها هم بررسی شد
    اغلب سامانه ها از سامانه های داخلی خود دانشگاه و یا وزارتخانه هستن.
    اونایی هم که نیاز دارن به اینترنت روی میکروتیک و یافایروال باز شدن.
    مگر اینکه سامانه هایی باشن که در حین کار در قسمت هایی لینک بشن به سایت های دیگه که الان ما ازشون اطلاع نداریم
    برای تست می تونیم مقطعی بعنوان مثال چند روز اینترنت رو ازشون بگیریم ببینیم چه کسانی به مشکل میخورن.
    1399/9/10دوشنبه - ساعت ١٩:١٣
    #45642
    طی بررسی انجام شده در واحد های درمانی این قسمت ها نیاز به اینترنت دارند :
    1- واحدهایی که دستگاه پوز دارند مثل صندوق
    2- واحد پذیرش بیمارستانی جهت استعلام هویت بیماران
    3- واحدهایی که از توکن استفاده می کنند مثل پذیرش،مدارک پزشکی،کارپردازها
    1399/9/10دوشنبه - ساعت ١٩:٠
    #45643
    لیست ارسالی واحدهای درمانی متاسفانه علیرغم پیگیری ها، از نظر مشخص کردنvlan ها طبق دسته بندی سیستم های بهداشتی و درمانی و آموزشی و ... درست نبود
    که به پیوست جهت استحضار ایفاد می گردد
    1399/9/10دوشنبه - ساعت ١٩:٣
    در خصوص مقایسه و جمع بندی که من انجام دادم سرجمع سامانه هایی که در بیمارستان ها استفاده میشه این سامانه ها هست1399/9/22شنبه - ساعت ١٠:٤٢
    #45644
    با سلام
    در خصوص اقدام ویژه "طراحی پروتکل امنیت سایبری در حوزه درمان" فایلهای الزامات امنیتی بیمارستانها + دستورالعملهای ابلاغی به بیمارستانها طی فایل فشرده به حضور ارسال می گردد.
    لطفا پیگیری نمایید تا نسبت به اجرای تمامی بندهای مربوظه اقدام شود.
    ( رمز فایل برای شما اس ام اس شد)
    1399/9/22شنبه - ساعت ١١:٢٣
    #46596
    سلام
    در رابطه با تهیه فایروال جهت بیمارستان ها در خصوص پیاده سازی ازامات امنیتی بند (27) بررسی شود از فایروال بومی استفاده شود یا غیربومی.
    نتیجه در اولین جلسه کمیته امنیت تعیین تکلیف شود
    1399/10/2سه شنبه - ساعت ٩:٤٨
    با توجه به اهمیت و حساسیت موضوع و اولین باری هست که این مورد در دانشگاه پیاده سازی می شود در صورت نیاز از مشاور استفاده شود1399/10/2سه شنبه - ساعت ٩:٥٩
    با سلام
    قیمت فایروال خارجی سطح پایین حدود قیمتی بین 7 تا ده تومان
    فایروال داخلی شروع قیمت 35 میلیون تومان
    1399/10/10چهارشنبه - ساعت ٨:٣٩
    #47304
    سلام خسته نباشید
    در خصوص بند 30 (محدودیت دسترسی کلاینت های بیمارستانی به اینترنت) بررسی و اقدامات لازم انجام گیرد
    1399/10/2سه شنبه - ساعت ٩:٥٧
    لیست سامانه های حوزه درمان (مربوط به بیمارستان هایی که جواب نامه ما رو دادن)1399/10/10چهارشنبه - ساعت ١١:١٣
    #47307
    سلام
    لطفا در رابطه با خریداری فایروال و محدودیت دسترسی کارکنان به اینترنت در واحد های درمانی در دستور کار بعدی کمیته امنیت قرار گیرد
    1399/10/2سه شنبه - ساعت ١٠:٤
    #47309
    پیرو پیگیری های قبلی
    امروز نیز به مهندس پور خیاط جهت برگزاری کمیته امنیت و طرح مورد خریداری فایروال یادآوری شد
    1399/11/11شنبه - ساعت ١١:١١
    با مهندس جوادی هماهنگ بفرمایید که جلسه در چه تاریخی برگزار خواهد شد
    از طریق مهندس حسینی پیگیری بفرمایید به جای مهندس پور خیاط
    1399/11/11شنبه - ساعت ١١:٢٦
    #50783
    1(بسته شده) 1399/4/7 12:11:40 - 35983#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (امنیت سایبری)

    جواد حیدرپور (0759984778)

    سلام.
    مستندات جلسه ۷ تیر پیرامون امنیت سایبری حوزه درمان

    12.11 ظهر | 7 تير 99

    جواد حیدرپور (0759984778)

    تهیه سناریو ایجاد محدودیت بدون فایروال برای اعمال نظارت فوق؟
    - مهندس صفایی
    ۱۶
    تهیه سناریو فایروال برای دیتا سنتر بیمارستان.
    - مهندس ره آموز
    ۵ ساعت

    12.20 ظهر | 7 تير 99

    جواد حیدرپور (0759984778)

    12.21 ظهر | 7 تير 99

    جواد حیدرپور (0759984778)

    تدوین نامه برای روسای بیمارستان ها و پیگیری دریافت پاسخ

    12.22 ظهر | 7 تير 99

    جواد حیدرپور (0759984778)

    ضمنا ساعات مد نظر را اقدام تدوین پروتکل اعمال کنید

    12.32 ظهر | 7 تير 99

    جواد حیدرپور (0759984778)

    و اقدام جدید ایجاد نگردد

    12.32 ظهر | 7 تير 99

    سمیه صفایی (0829442571)

    پیرو جلسه اقدامات حوزه شبکه و زیرساخت مقرر شد جلسه ای در خصوص تعین مسئول امنیت فاوا و مسئول این اقدام و نحوه انجام اقدام برگزار گردد.

    13.18 ظهر | 22 تير 99

    سیدحسن هاشمی علیزاده (0829892621)

    با سلام
    با توجه به اینکه جلسه ای در این خصوص برگزار شد و بنده در جلسه شرکت داشتم و یک ساعت مشارکت در اقدام بنده نیز تکمیل گردیده.
    نقش بنده تکمیل گردیده و نقشی در تاخیر اقدام نداشته ام.

    14.2 ظهر | 13 مرداد 99

    جواد حیدرپور (0759984778)

    شما اون کاری که من گفتم روانجام بدین، یا اگه قابل انجام نیست دلیلش و عنوان کنید نه اینکه بگید مسئول امنیت میخواهیم و پروژه رو هوا ببرین...
    سریع در اسرع وقت کار خواسته شده را بررسی و نتیجه را اعلام کنید

    14.6 ظهر | 13 مرداد 99
    2(بسته شده) 1399/4/22 13:03:37 - 36909#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (امنیت سایبری)

    احمد باقری پهلوانلو (0682420271)

    با سلام
    پیرو جلسه بررسی اقدامات حوزه شبکه و زیرساخت پیشنهاد می شود جلسه ای در خصوص تعیین تکلیف مسئول امنیت شبکه و زیرساخت و ایجاد واحد امنیت در فاوا با حضور مدیر محترم فاوا برگزار شود.

    13.3 ظهر | 22 تير 99

    احمد باقری پهلوانلو (0682420271)

    "اقدام ویژه پروتکل امنیتی حوزه درمان"

    13.23 ظهر | 22 تير 99
    3(بسته شده) 1399/5/13 14:38:07 - 38386#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (Cyber Security)
    • ضرب العجل : 12:0:0:0 - 1399/5/20 - انجام شده در : 8:16:40:680 - 1399/12/26 عبور از مهلت انجام (26روز و 16ساعت)
      1004%

    احمد باقری پهلوانلو (0682420271)

    با سلام
    پیرو پروژه "تدوین دستورالعمل امنیتی حوزه درمان" لطفاً موارد ذیل را انجام دهید( با همکاری آقای مهندس قاسم پور):
    1- تهیه سناریو ایجاد محدودیت بدون فایروال برای اعمال نظارت فوق
    2- تفکیک سیستم های بیمارستان (مورد نیاز دانشجویان و اهداف آموزشی ، اداری و درمانی) و تهیه جدول
    انتخاب زمان درسترسی.
    3- تهیه لیست سامانه های مورد استفاده در حوزه درمان که نیاز به اینترنت جهت کارآیی صحیح دارند. ( با همکاری مهندس جوادی)
    4-◦ ایجاد فرآیندی با مشارکت حراست برای ایجاد دسترسی به اینترنت کارمندان بیمارستان.
    5- ▪ استعلام کتبی از بیمارستان در خصوص سامانه هایی که استفاده می کنند.

    14.38 ظهر | 13 مرداد 99

    احمد باقری پهلوانلو (0682420271)

    در خصوص بند 3 و 5 :
    طی یک نامه با معاونت درمان مکاتبه شود و رونوشت برای مهندس جوادی جهت اطلاع و همکاری ارسال شود.

    14.57 ظهر | 13 مرداد 99

    احمد باقری پهلوانلو (0682420271)

    ضمنا در نامه لیست کلیه سیستمها بر اساس نوع کاربری و آی پی و VLAN مربوطه خواسته شود.

    15.6 ظهر | 13 مرداد 99

    سمیه صفایی (0829442571)

    با سلام و احترام نامه ارسال شد
    شماره نامه 99/26/10800

    8.2 صبح | 25 مرداد 99

    سمیه صفایی (0829442571)

    در خصوص بند 2و3و5 نامه ارسال شد
    شماره نامه 99/26/10800

    8.40 صبح | 25 مرداد 99

    سمیه صفایی (0829442571)

    در خصوص بند 1
    ایجاد محدودیت بدون فایروال
    در کنسول های آنتی ویروس واحد ها در صورتی که بر روی کل کلاینت ها آنتی ویروس نصب باشد و بطور مرتب تحت پالیسی های مربوطه کار کنند، می توان از قسمت web control دسترسی کلاینت ها به وب سایت ها رو بر اساس رول هایی که در هر گروه تعریف می کنیم کنترل کنیم.
    که این امر نیز نیاز به دقت و تسلط و مراقبت همیشگی هر کدام از نیرو های فاوا بر کنسولشان دارد.

    10.49 صبح | 28 مرداد 99

    سمیه صفایی (0829442571)

    در خصوص بند 4
    ایجاد فرآیندی با مشارکت حراست برای ایجاد دسترسی به اینترنت کارمندان بیمارستان نیز با مهندس برادران تماس گرفته شد و در این مورد صحبت شد
    ایشون گفتن در این خصوص چندین بار در جلسات کمیته امنیت این موضوع مطرح شده ولی عملی نشده هیچ وقت
    و گفتن در مورد مصوبه این تصمیم با دبیر جلسه کمیته امنیت (مهندس پورخیاط) صحبت کنم ،با ایشون هم صحبت کردم و پیگیر مصوبه شدم و مهندس پور خیاط هم گفتن چندین بار صحبت شده در این مورد اما به دلیل اینکه نیاز به بررسی های میدانی در واحد ها بوده ،تصمیم گیری نهایی نشده و به عنوان دستور العمل هیچ وقت مصوب نشده.
    گفتن می تونیم در اولین کمیته امنیت صحبت کنیم و راجع بهش تصمیم بگیریم.
    و به ایشون گفتم که ما طی مکاتبه ای از واحدهای درمانی استعلام گرفتیم در خصوص سامانه های مورد استفاده و نیازشون به اینترنت که فعلا پاسخی دریافت نکردیم ،حالا جواب نامه ما بیاد و بتونیم یه جمع بندی کنیم از اطلاعات دریافتی ،اون وقت میشه در جلسه کمیته امنیت صحبت کرد و مصوبش کرد.

    12.3 ظهر | 28 مرداد 99

    سمیه صفایی (0829442571)

    نامه شماره 99/26/10800 تاریخ 99/5/20 از معاونت درمان پیگیری شد،که ایشون گفتن بعلت در ماموریت بودن و مصادف شدن با یک پروژه فوری در بازه زمانی صدور نامه تا کنون ،اقدام خاصی انجام نشده
    و مقرر شد که نامه حتما به واحدهای زیر مجموعه ارجاع شود و نتیجه به این مدیریت ارسال گردد.

    10.9 صبح | 5 شهريور 99

    سمیه صفایی (0829442571)

    در تاریخ 99/6/16 ، نامه شماره 99/26/10800 تاریخ 99/5/20 از معاونت درمان پیگیری شد،که ایشون گفتن بعلت مرخصی و درگیر بودن با اقدامات و پروژه فوری دیگر در بازه زمانی صدور نامه تا کنون ،اقدام خاصی انجام نشده
    و مقرر شد که نامه حتما به واحدهای زیر مجموعه ارجاع شود و نتیجه به این مدیریت ارسال گردد.

    9.40 صبح | 16 شهريور 99

    سمیه صفایی (0829442571)

    طبق گزارش روند کار به مهندس حیدرپور قرار شد جلسه ویدئو کنفرانسی در تاریخ 99/6/18 با حضور نمایندگان مدیریت فاوا و مهندس قاسم پور نماینده معاونت درمان و مسئولین فاوا بیمارستان ها در تاریخ مذکور ساعت 9 صبح در این رابطه برگزار گردد.

    13.55 ظهر | 16 شهريور 99
    4 1399/7/7 10:02:34 - 41235#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (Cyber Security)

    سمیه صفایی (0829442571)

    جلسه ویدئو کنفرانسی در تاریخ 99/6/18 با حضور نمایندگان مدیریت فاوا و مهندس قاسم پور نماینده معاونت درمان و مسئولین فاوا بیمارستان ها در تاریخ مذکور ساعت 9 صبح برگزار گردید.
    همانطور که مستحضر هستید و در جلسه تشریف داشتید قرار شد آمارهای خواسته شده از واحد ها تا تاریخ 99/6/31 به معاونت درمان ارسال بشه.
    در تاریخ 99/7/6 با مهندس قاسم پور تماس گرفته شد و طبق صحبت با ایشون قرار شد آمارها سرجمع شده و نهایتا تا آخر هفته 99/7/9 جهت اقدامات بعدی به این مدیریت ارسال بشه

    10.2 صبح | 7 مهر 99

    سمیه صفایی (0829442571)

    تا کنون اطلاعات 3 تا از بیمارستان ها هاشمی رفسنجانی،امام رضا و پورسینا (که کامل نیست)
    به دستم رسیده،باقی بیمارستان ها رو پیگیری میکنم از آقای قاسم پور

    13.34 ظهر | 9 مهر 99
    5(بسته شده) 1399/7/13 11:11:07 - 41640#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (Cyber Security)

    سمیه صفایی (0829442571)

    با سلام و احترام
    مهندس قرار شد واحدها آمارشون رو تا آخر شهریور بفرستن اما تا حالا فقط آمار 4 تا بیمارستان (امام رضا-هاشمی رفسنجانی-شهدا-پورسینا)رسیده که هیچ کدومشونم هم کامل نیست لطفا بررسی بفرمایید
    بیمارستان های امام علی-امام حسن-بنت الهدی-امام خمینی هم نفرستادن لطفا بررسی بفرمایید و نتیجه رو اعلام بفرمایید

    11.11 صبح | 13 مهر 99
    6 1399/7/14 09:44:41 - 41739#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (Cyber Security)

    مهدی قاسم پور (0682388157)

    باسلام پیشنهاد میکنم یک جلسه ویدیوکنفرانس بزاریم. چون من پیگیری کردم ولی هنو نغرستادن

    9.44 صبح | 14 مهر 99

    سمیه صفایی (0829442571)

    سلام
    هر ساعتی که خواستید مشخص بفرمایید و اعلام کنید تا انجام بشه

    13.28 ظهر | 14 مهر 99
    7(بسته شده) 1399/7/15 17:01:11 - 41879#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (Cyber Security)

    سمیه صفایی (0829442571)

    مهندس برای فردا ساعت 9 و یا نهایتا شنبه ساعت 9 جلسه رو برگزار کنید تا جمع بشه این موضوع
    یه سری اقدامات هم باید این سمت انجام بشه

    17.1 ظهر | 15 مهر 99
    8(بسته شده) 1399/7/20 15:03:24 - 42135#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (Cyber Security)

    سمیه صفایی (0829442571)

    با سلام و احترام
    آقای مهندس قاسم پور نتیجه جمع آوری آمارها رو لطفا اعلام بفرمایید

    15.3 ظهر | 20 مهر 99
    9 1399/9/10 18:55:53 - 45642#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (Cyber Security)

    سمیه صفایی (0829442571)

    با سلام و احترام
    پیرو پیگیری های انجام شده در خصوص لیست سامانه های مورد استفاده در حوزه درمان
    به پیوست آمار رسیده از بیمارستان های تابعه جهت استحضار بحضور ارسال می گردد

    18.55 ظهر | 10 آذر 99

    سمیه صفایی (0829442571)

    طی بررسی انجام شده در واحد های درمانی این قسمت ها نیاز به اینترنت دارند :
    1- واحدهایی که دستگاه پوز دارند مثل صندوق
    2- واحد پذیرش بیمارستانی جهت استعلام هویت بیماران
    3- واحدهایی که از توکن استفاده می کنند مثل پذیرش،مدارک پزشکی،کارپردازها

    19.1 ظهر | 10 آذر 99

    سمیه صفایی (0829442571)

    لیست ارسالی واحدهای درمانی متاسفانه علیرغم پیگیری ها، از نظر مشخص کردنvlan ها طبق دسته بندی سیستم های بهداشتی و درمانی و آموزشی و ... درست نبود
    که به پیوست جهت استحضار ایفاد می گردد

    19.4 ظهر | 10 آذر 99

    سمیه صفایی (0829442571)

    لیست سامانه ها هم بررسی شد
    اغلب سامانه ها از سامانه های داخلی خود دانشگاه و یا وزارتخانه هستن.
    اونایی هم که نیاز دارن به اینترنت روی میکروتیک و یافایروال باز شدن.
    مگر اینکه سامانه هایی باشن که در حین کار در قسمت هایی لینک بشن به سایت های دیگه که الان ما ازشون اطلاع نداریم
    برای تست می تونیم مقطعی بعنوان مثال چند روز اینترنت رو ازشون بگیریم ببینیم چه کسانی به مشکل میخورن.

    19.13 ظهر | 10 آذر 99
    10(بسته شده) 1399/9/10 19:00:52 - 45643#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (Cyber Security)

    سمیه صفایی (0829442571)

    طی بررسی انجام شده در واحد های درمانی این قسمت ها نیاز به اینترنت دارند :
    1- واحدهایی که دستگاه پوز دارند مثل صندوق
    2- واحد پذیرش بیمارستانی جهت استعلام هویت بیماران
    3- واحدهایی که از توکن استفاده می کنند مثل پذیرش،مدارک پزشکی،کارپردازها

    19.0 ظهر | 10 آذر 99
    11(بسته شده) 1399/9/10 19:03:57 - 45644#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (Cyber Security)

    سمیه صفایی (0829442571)

    لیست ارسالی واحدهای درمانی متاسفانه علیرغم پیگیری ها، از نظر مشخص کردنvlan ها طبق دسته بندی سیستم های بهداشتی و درمانی و آموزشی و ... درست نبود
    که به پیوست جهت استحضار ایفاد می گردد

    19.3 ظهر | 10 آذر 99

    سمیه صفایی (0829442571)

    در خصوص مقایسه و جمع بندی که من انجام دادم سرجمع سامانه هایی که در بیمارستان ها استفاده میشه این سامانه ها هست

    10.42 صبح | 22 آذر 99
    12(بسته شده) 1399/9/22 11:23:42 - 46596#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (Cyber Security)

    احمد باقری پهلوانلو (0682420271)

    با سلام
    در خصوص اقدام ویژه "طراحی پروتکل امنیت سایبری در حوزه درمان" فایلهای الزامات امنیتی بیمارستانها + دستورالعملهای ابلاغی به بیمارستانها طی فایل فشرده به حضور ارسال می گردد.
    لطفا پیگیری نمایید تا نسبت به اجرای تمامی بندهای مربوظه اقدام شود.
    ( رمز فایل برای شما اس ام اس شد)

    11.23 صبح | 22 آذر 99
    13 1399/10/2 09:48:12 - 47304#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (Cyber Security)

    بابک شهسوار (0941053164)

    سلام
    در رابطه با تهیه فایروال جهت بیمارستان ها در خصوص پیاده سازی ازامات امنیتی بند (27) بررسی شود از فایروال بومی استفاده شود یا غیربومی.
    نتیجه در اولین جلسه کمیته امنیت تعیین تکلیف شود

    9.48 صبح | 2 دی 99

    بابک شهسوار (0941053164)

    با توجه به اهمیت و حساسیت موضوع و اولین باری هست که این مورد در دانشگاه پیاده سازی می شود در صورت نیاز از مشاور استفاده شود

    9.59 صبح | 2 دی 99

    حامد ره اموز (0681919477)

    با سلام
    قیمت فایروال خارجی سطح پایین حدود قیمتی بین 7 تا ده تومان
    فایروال داخلی شروع قیمت 35 میلیون تومان

    8.39 صبح | 10 دی 99
    14 1399/10/2 09:57:44 - 47307#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (Cyber Security)

    بابک شهسوار (0941053164)

    سلام خسته نباشید
    در خصوص بند 30 (محدودیت دسترسی کلاینت های بیمارستانی به اینترنت) بررسی و اقدامات لازم انجام گیرد

    9.57 صبح | 2 دی 99

    سمیه صفایی (0829442571)

    لیست سامانه های حوزه درمان (مربوط به بیمارستان هایی که جواب نامه ما رو دادن)

    11.13 صبح | 10 دی 99
    15 1399/10/2 10:04:05 - 47309#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (Cyber Security)

    بابک شهسوار (0941053164)

    سلام
    لطفا در رابطه با خریداری فایروال و محدودیت دسترسی کارکنان به اینترنت در واحد های درمانی در دستور کار بعدی کمیته امنیت قرار گیرد

    10.4 صبح | 2 دی 99
    16(بسته شده) 1399/11/11 11:11:40 - 50783#
    • اقدامات :
    • طراحی پروتکل امنیت سایبری در حوزه درمان (Cyber Security)

    سمیه صفایی (0829442571)

    پیرو پیگیری های قبلی
    امروز نیز به مهندس پور خیاط جهت برگزاری کمیته امنیت و طرح مورد خریداری فایروال یادآوری شد

    11.11 صبح | 11 بهمن 99

    بابک شهسوار (0941053164)

    با مهندس جوادی هماهنگ بفرمایید که جلسه در چه تاریخی برگزار خواهد شد
    از طریق مهندس حسینی پیگیری بفرمایید به جای مهندس پور خیاط

    11.26 صبح | 11 بهمن 99