في خطوة نوعية نحو تعزيز الحماية الرقمية لأنظمتها الحساسة، أعلنت وزارة الصحة والحماية الاجتماعية عن إطلاق طلب عروض دولي مفتوح لاختيار مزود تكنولوجي متخصص في تنفيذ نظام إدارة الدخول ذي الامتيازات (PAM – Privileged Access Management)، وذلك بكلفة تقديرية تبلغ 4.575.000 درهم تشمل الرسوم.
ووفقا لدفتر تحملات الصفقة والذي اطلعت عليه جريدة “العمق”، فإن هذا المشروع يأتي في سياق تحديث البنية السيبرانية للوزارة، وتحصين أنظمة المعلومات الحساسة الخاصة بها، سواء على مستوى الموقع المركزي للوزارة أو مركز البيانات الوطني (Maroc Datacenter) الكائن في مدينة تمارة، والذي يحتضن حاليا عددا كبيرا من الأنظمة المعلوماتية الخاصة بالمؤسسات الاستشفائية.
ويهدف حل PAM المطلوب إلى توفير منظومة متكاملة لمراقبة وإدارة الوصول إلى الأنظمة الحساسة داخل الوزارة، بما يشمل تتبع الجلسات والتحكم الدقيق في الصلاحيات الممنوحة للمستخدمين، سواء كانوا من داخل الوزارة أو من مزودي الخدمات الخارجيين. كما يتيح النظام إمكانية تدوير وتخزين كلمات المرور بشكل آمن، والقيام بتدقيق دائم ومفصل لكل عمليات الولوج التي تتم عبر الشبكة، بما يضمن أعلى مستويات الشفافية والمساءلة.
وبحسب دفتر التحملات، فإن النظام المزمع اقتناؤه يجب أن يتمتع بقدرة استيعابية لا تقل عن 150 مستخدمًا متزامنًا، دون فرض أي قيود على عدد الآلات أو عناوين IP المشمولة بالمراقبة، كما يجب أن يكون قابلا للتطور حسب احتياجات الوزارة مستقبلاً. ويشترط أن يتم تثبيت الحل المعلوماتي على بنيتين تحتيتين منفصلتين: الأولى في البنية الداخلية للوزارة (DIM)، والثانية في مركز البيانات الوطني (MDC)، مع ضمان الفصل التام بين صلاحيات المستخدمين المحليين ومزودي الخدمات.
المنصة المتوخاة من هذا المشروع يجب أن تسلم كحل موحد ومتكامل، قابل للتثبيت بسهولة على البنية التحتية المحددة، وأن تعمل وفق نظام تشغيل آمن ومحَصَّن. وتشدد الوثائق التقنية المرافقة للصفقة على ضرورة أن يدعم الحل خاصية التوفر العالي (HA)، وأن يعتمد في تشغيله على بنية معمارية لا تتطلب تثبيت أي “وكيل” (agent-less architecture)، مع دعم وظائف متقدمة مثل تسجيل الجلسات بالفيديو، وإدارة كلمات المرور ومفاتيح SSH، ومراقبة جلسات العمل بتفاصيلها الكاملة.
ومن بين المزايا المطلوبة كذلك، أن يتمكن الحل من إجراء عمليات أرشفة تلقائية للتسجيلات دون الحاجة إلى موارد إضافية، إلى جانب قدرته على اكتشاف الحسابات والأنظمة بشكل تلقائي، وتوفير سجل تدقيق شامل يسجّل جميع الأنشطة والتعديلات، مع إمكانية توليد تقارير مخصصة بصيغ متعددة (PDF، CSV، XML) وإرسالها تلقائيًا إلى الجهات المختصة.
في سياق متصل، تفرض الوزارة في دفتر التحملات أن تشمل الصفقة خدمات إضافية تتعلق بتكوين الأطر التقنية داخل مديرية نظم المعلومات، سواء عبر تدريب رسمي تقدمه الجهة المطورة للحل أو من خلال نقل الكفاءات بشكل ممنهج خلال مراحل تنفيذ المشروع. كما تلتزم الجهة المتعاقدة بتوفير دعم تقني لمدة ثلاث سنوات بعد التثبيت، يشمل الصيانة والتحديثات والتدخلات عند الحاجة.
وينتظر أن يُحدث المشروع نقلة نوعية في كيفية تعامل الوزارة مع أمن المعلومات، لاسيما في ظل ارتفاع حجم التهديدات الرقمية التي تطال البنى التحتية الحيوية، وعلى رأسها تلك المرتبطة بالقطاع الصحي. كما يعكس هذا التوجه حرص الوزارة على التفاعل مع تطورات التكنولوجيا وتأمين أنظمتها بما يضمن استمرارية الخدمات الصحية وحماية بيانات المواطنين.
