في خطوة تهدف إلى تعزيز الحماية الرقمية لأنظمتها الحساسة، أعلنت وزارة الصحة والحماية الاجتماعية عن إطلاق طلب عروض دولي مفتوح لاختيار مزود تكنولوجي لتنفيذ نظام إدارة الدخول ذي الامتيازات (PAM – Privileged Access Management)، بتكلفة تقديرية تبلغ 4.575.000 درهم شاملة الرسوم.

ويأتي هذا المشروع ضمن جهود الوزارة لتحديث بنيتها السيبرانية وحماية أنظمة المعلومات الحساسة، سواء في مقر الوزارة أو في مركز البيانات الوطني (Maroc Datacenter) بمدينة تمارة، الذي يستضيف عدداً كبيراً من الأنظمة المعلوماتية للمؤسسات الاستشفائية.

ويهدف نظام PAM إلى توفير إدارة ومراقبة متكاملة للوصول إلى الأنظمة الحساسة، بما يشمل تتبع الجلسات والتحكم الدقيق في الصلاحيات الممنوحة للمستخدمين الداخليين أو مزودي الخدمات الخارجيين، إضافة إلى تدوير وتخزين كلمات المرور بشكل آمن وإجراء تدقيق شامل لكل عمليات الولوج لضمان الشفافية والمساءلة.

وينص دفتر التحملات على أن يكون النظام قادراً على استيعاب 150 مستخدماً متزامناً على الأقل، دون قيود على عدد الأجهزة أو عناوين IP، مع إمكانية التطوير مستقبلاً، وأن يتم تثبيته على بنيتين تحتيتين منفصلتين: داخل الوزارة وفي مركز البيانات الوطني، مع الفصل التام بين صلاحيات المستخدمين المحليين ومزودي الخدمات.

ويشمل الحل المتوخى ميزات متقدمة مثل تسجيل جلسات العمل بالفيديو، إدارة كلمات المرور ومفاتيح SSH، أرشفة تلقائية للتسجيلات، واكتشاف الحسابات والأنظمة تلقائياً، إلى جانب توليد تقارير مفصلة بصيغ متعددة وإرسالها للجهات المعنية.

كما يشترط المشروع تقديم تدريب للأطر التقنية داخل مديرية نظم المعلومات ونقل الكفاءات، إضافة إلى توفير دعم تقني وصيانة لمدة ثلاث سنوات بعد التثبيت.

وتعكس هذه المبادرة حرص وزارة الصحة على التفاعل مع التطورات التكنولوجية، وحماية البيانات الصحية للمواطنين وضمان استمرارية الخدمات في ظل تزايد التهديدات السيبرانية للبنية التحتية الحيوية للقطاع الصحي.