(كش بريس/التحرير)ـ أعلنت وزارة الصحة والحماية الاجتماعية عن إطلاق طلب عروض دولي مفتوح لاختيار مزود تكنولوجي متخصص في تنفيذ نظام إدارة الدخول ذي الامتيازات (PAM – Privileged Access Management)، بكلفة تقديرية تناهز 4.575.000 درهم تشمل الرسوم. ويأتي هذا المشروع في سياق توجه الوزارة نحو تحديث بنيتها التحتية الرقمية وتعزيز منظومتها السيبرانية، بما يضمن حماية المعطيات الحساسة والأنظمة المعلوماتية الحيوية التابعة لها.
وفقاً لدفتر التحملات، يهدف هذا المشروع إلى تقوية آليات المراقبة والتحكم في عمليات الولوج إلى الأنظمة الحساسة داخل الوزارة، سواء في الموقع المركزي أو في مركز البيانات الوطني (Maroc Datacenter) بمدينة تمارة، الذي يحتضن عدداً كبيراً من الأنظمة المعلوماتية الخاصة بالمؤسسات الاستشفائية. ويُنتظر أن يوفر نظام PAM منظومة متكاملة لإدارة الصلاحيات وتتبع الجلسات وضمان الشفافية الكاملة في كل عمليات الولوج، مع إمكانية تدوير كلمات المرور وتخزينها بشكل آمن، وإجراء تدقيق تفصيلي ومستمر لكل الأنشطة.
المشروع الجديد يفرض معايير تقنية دقيقة، من بينها أن يكون النظام قادراً على استيعاب ما لا يقل عن 150 مستخدماً متزامناً دون قيود على عدد الآلات أو عناوين IP، وأن يعتمد في تشغيله على بنية خالية من الوكلاء (Agent-less Architecture)، مع دعم خاصية التوفر العالي (HA) والتسجيل المرئي للجلسات وتوليد تقارير متعددة الصيغ. كما يُشترط تثبيت الحل المعلوماتي على بنيتين تحتيتين منفصلتين، الأولى داخل البنية الداخلية للوزارة، والثانية في مركز البيانات الوطني، مع الفصل التام بين صلاحيات المستخدمين المحليين ومزودي الخدمات.
يتضمن المشروع أيضاً بعداً تكوينياً مهماً، إذ يشترط دفتر التحملات أن تشمل الصفقة تدريب الأطر التقنية التابعة لمديرية نظم المعلومات، سواء من خلال تكوين رسمي أو عبر نقل الكفاءات خلال مراحل التنفيذ، إضافة إلى ضمان الدعم التقني والصيانة والتحديثات لمدة ثلاث سنوات بعد التثبيت. هذا البعد البشري يعكس رغبة الوزارة في بناء قدرات داخلية مستدامة تمكنها من إدارة النظام بفعالية واستقلالية، وتجنب الارتهان الكامل للمزود الخارجي.
من زاوية تحليلية، يعكس هذا القرار وعياً مؤسساتياً متزايداً بضرورة الانتقال من منطق الحماية التقليدية إلى منطق الثقة الصفرية (Zero Trust)، الذي يقوم على المراقبة الشاملة وإدارة الامتيازات بشكل صارم ودينامي. وهو ما يندرج ضمن رؤية استراتيجية أوسع لتأمين التحول الرقمي للقطاع الصحي، في ظل التهديدات السيبرانية المتزايدة التي تستهدف البنى التحتية الحيوية. كما أن اختيار طلب عروض دولي مفتوح يعبّر عن رغبة الوزارة في استقطاب الحلول الأكثر تطوراً وخبرة، بما يضمن جودة التنفيذ والتنافسية التقنية.
إن مشروع نظام PAM لا يمثل مجرد تحديث تقني، بل خطوة مؤسسية نحو بناء ثقافة أمن رقمي متجذرة داخل الإدارة الصحية المغربية. فهو يؤسس لمرحلة جديدة من الحوكمة التكنولوجية تقوم على الشفافية والمسؤولية والمراقبة الاستباقية. غير أن نجاحه يظل رهيناً بتوافر الكفاءات البشرية المؤهلة والانسجام بين مختلف الأنظمة المعلوماتية للوزارة. فالأمن السيبراني لا يتحقق فقط بالتجهيزات، بل بمنظومة متكاملة من الوعي، والسياسة، والممارسة.
وبذلك، يمكن القول إن هذا المشروع يشكل لبنة أساسية في مسار ترسيخ الثقة الرقمية داخل المنظومة الصحية الوطنية، حيث يتقاطع البعد التقني مع البعد السيادي والمعرفي. إنه تعبير عن إدراك متقدم بأن حماية البيانات الصحية ليست ترفاً تكنولوجياً، بل ركيزة من ركائز الأمن الوطني والحق في الخدمات العمومية الآمنة والمستدامة.
