به گزارش سلامت نیوز در روزهای اخیر، خبر تعویق برگزاری انتخابات الکترونیک هیاتمدیرههای سازمان نظام پزشکی، به دلیل نداشتن «گواهی امنیتی افتا» بار دیگر بحث تکراری و پرهزینهای را زنده کرد:
آیا واقعاً لازم است هر بار که قرار است یک فرآیند الکترونیکی اجرا شود، سامانهای جدید از صفر ساخته شود و برای آن مجوز تازه اخذ گردد؟
بر اساس توضیحات سید رضا مظهری، رئیس مرکز آمار و فناوری اطلاعات وزارت بهداشت، ثبتنام الکترونیکی این انتخابات بدون مشکل انجام شده، اما مرحله رأیگیری به دلیل نبود گواهینامه افتا (امنیت فضای تبادل اطلاعات) به تعویق افتاده است. وی گفته است که زمان کوتاه برای توسعه سامانه و دریافت مجوز امنیتی، مانع اجرای کامل انتخابات الکترونیکی شد و در نهایت تصمیم گرفته شد احراز هویت بهصورت الکترونیکی، اما رأیگیری با تعرفههای کاغذی انجام شود.
تصمیم وزارت بهداشت برای برگزاری انتخابات نظام پزشکی بهصورت نیمهالکترونیکی، بار دیگر شکاف میان توان فنی کشور و مقاومت اداری در برابر تحول دیجیتال را آشکار کرد.
در حالیکه مرحله ثبتنام این انتخابات بدون مشکل و کاملاً الکترونیکی انجام شد، بخش رأیگیری به دلیل نداشتن «گواهی امنیتی افتا» لغو شد و رأیدهی به روش کاغذی بازگشت.
به گفته دکتر مظهری سامانه در زمان کوتاهی توسعه یافته بود و فرصت اخذ مجوز امنیتی وجود نداشت.
اما منتقدان میپرسند چرا هر بار که نهادهای دولتی قصد اجرای فرآیند الکترونیکی دارند، باید سامانهای تازه از صفر طراحی شود و چرخه پرهزینهای از آزمون و مجوز را تکرار کنند.
در سالهای گذشته، چندین نهاد ایرانی انتخابات خود را بهطور کامل الکترونیکی برگزار کردهاند — از جمله سازمان نظام صنفی رایانهای، سازمان نظام مهندسی ساختمان و هیأت نظارت بر مطبوعات.
این سامانهها با همکاری شرکتهای دارای تأییدیه امنیتی و مورد اعتماد نهادهای ملی اجرا شدهاند و گزارش رسمی از تخلف یا حمله سایبری در آنها منتشر نشده است.
با این حال، نهادهای ناظر همچنان بر دریافت مجوز افتا برای هر سامانه جدید اصرار دارند؛ مجوزی که فرآیند اداری طولانی آن، بارها پروژههای ملی را متوقف کرده است.
یکی از کارشناسان امنیت سایبری که نخواست نامش فاش شود، به سلامت نیوز گفت: «گواهی افتا ابزار اطمینان است، نه مجوز بوروکراتیک. وقتی برای هر پروژه جدید کل روند از ابتدا تکرار میشود، عملاً نوآوری از بین میرود.»
در پروژههای مشابه، مانند انتخابات نظام مهندسی در یازده استان کشور، سامانههای الکترونیکی با نظارت نهادهای فنی و آزمونهای شبیهسازی اجرا شدهاند. حتی در یکی از دورههای انتخابات نظام صنفی رایانهای، از فناوری بلاکچین برای تضمین شفافیت استفاده شد.
کارشناسان میگویند تکرار طراحی سامانههای تازه، نه تنها هزینه و زمان را افزایش میدهد، بلکه احتمال خطاهای فنی را نیز بیشتر میکند.
به اعتثاد کارشناسان حوزه دولت الکترونیک «مشکل در فناوری نیست، در ساختار تصمیمگیری است. نهادها ترجیح میدهند پروژهای که دیگران ساختهاند را دوباره از نو بنویسند تا مالکیت آن را حفظ کنند.»
در وزارت بهداشت نیز، مقاومت مشابهی پیشتر باعث کندی پروژههای پرونده سلامت الکترونیک و نسخهنویسی آنلاین شده بود.در هر دو مورد، موانع اداری و تفسیر سختگیرانه از الزامات امنیتی، سرعت اجرای طرحها را به حداقل رساند.
تحلیلگران معتقدند که امنیت سایبری و نوآوری دیجیتال نباید در برابر هم قرار گیرند.بهجای بازتولید سامانهها و تکرار مجوزها، دولت میتواند از شرکتهای دارای گواهی امنیتی موجود بهره بگیرد — همان شرکتهایی که پیشتر در انتخابات الکترونیکی موفق عمل کردهاند.
در حالیکه ایران در زمینه فناوری اطلاعات ظرفیت قابلتوجهی دارد، مقاومت نهادی در برابر اعتماد به تجربههای داخلی، به گفته کارشناسان، همچنان یکی از بزرگترین موانع تحول دیجیتال کشور باقی مانده است.اگر تجربههای موفق داخلی در برگزاری انتخابات الکترونیکی به رسمیت شناخته شوند، نیازی به ساخت سامانههای تازه و طی مسیرهای مجوزدهی تکراری نخواهد بود.
تحول دیجیتال در نظام سلامت، بیش از هر چیز نیازمند اعتماد به توان داخلی و مدیریت هوشمند ریسکها است، نه بازتولید موازیکاریهای اداری.
نظر شما