قبل فترة نُشر في عدد من مواقع الإنترنت خبرٌ عن تعطل شبكة الحاسب الآلي في أحد المستشفيات وتداخل مواعيد المرضى، والسبب أن مبرمج شبكة الحاسب في المستشفى وافد خرج بتأشيرة خروج وعودة ولم يرجع بسبب عدم إعطائه مستحقاته، واشترط مقابل عودته دفع كامل مستحقاته السابقة وزيادة مرتبه. والغريب أنه في كل مرة يتعطل فيها النظام يتم الاتصال به في بلده لإصلاح العطل عبر الإنترنت.
هذا الخبر يعطينا مؤشراً خطيراً يتمثل في التساهل الذي تتعامل به بعض القطاعات مع أمن المعلومات، حيث إنها ترى أن أي عطل يُصيب أنظمة الحاسب الآلي فيها يمكن إصلاحه عن طريق أي عامل من شركة أو مؤسسة، أو حتى من عمالة تعمل لحسابها الخاص وتمتهن صيانة الأجهزة والشبكات، دون إدراك خطورة مثل هذا الأمر على أمن المعلومات، خصوصاً في القطاعات التي تحتوي أجهزتها على معلومات على قدر كبير من الأهمية أو السرية، وبالطبع من بين هذه الجهات المستشفيات، فالعامل الذي يستطيع أن يدير ملفات المرضى لن يعجز عن إحداث خلل في هذه الملفات، إذا أراد أن يضر، أو يبتز المستشفى.
ومع تطور التقنية ووصولها إلى مرحلة تتيح نقل كمية كبيرة من المعلومات سواء كانت صور وثائق أو بيانات عبر أجهزة متناهية الصغر، أو عن طريق اختراق شبكة الإنترنت، فإن هذا يوجب أن تكون هناك احتياطات في التعامل مع قضية أمن المعلومات، حيث لا تتجاوز أعمال الصيانة حدودا معينة، في حين يكون الدخول إلى النظام أو التعامل مع قواعد البيانات من اختصاص جهات رسمية تُعنى بهذا الجانب. ويتطلب هذا أن تكون هناك فرق عمل متخصصة تكون جاهزة لمعالجة أي خلل في أجهزة الحاسب الآلي في الجهات الحكومية التي تحتاج إلى مستوى عال من أمن المعلومات. كما يكون من مهمة هذه الفرق معالجة أي خلل في مستويات الأمن في أجهزة الحاسب عن طريق توفير برامج الحماية وتحديثها، إذ إن الملاحظ أن كثيراً من القطاعات تهتم بتوفير ما تحتاج إليه إداراتها من أجهزة، دون أن تمنح هذا الاهتمام نفسه لتوفير أمن المعلومات.
ولا يمكن أن يتأتى هذا الأمر دون أن تناط هذه المهمة بجهة واحدة تتوافر لديها الكفاءات العلمية في مجال الحاسب وتفرعاته. ولعل وزارة الاتصالات وتقنية المعلومات هي الجهة المؤهلة للقيام بهذه المهمة، أو الإشراف عليها، وقد سبق أن قامت الوزارة بإعداد وثيقة تحمل عنوان «سياسة أمن المعلومات للجهات الحكومية».
وبالطبع ليس هذا هو الجانب الوحيد لحماية أمن المعلومات، فمفهوم أمن المعلومات مفهوم يشمل كذلك العوامل الطبيعية التي قد تهدد أمن المعلومات، فالبيئة التي توجد فيها أجهزة الحاسب، وما قد تسببه من تعرض هذه الأجهزة للحريق أو الرطوبة الزائدة أو الغبار والأتربة أو الخلل في الشبكة الكهربائية، كلها أمور تدخل ضمن أمن المعلومات.