ISO 27799 | ניהול אבטחת מידע רפואי

השאירו פרטים כאן לקבלת מידע טלפוני אודות תקן ISO 27799 או התקשרו ל- 03-9450630

ISO 27799- הגנת מידע במערכות ממוחשבות במערכת הבריאות:

החל מה-1.1.2014 כל המוסדות הרפואיים בישראל מחויבים על פי חוזר המנהל הכללי בהסמכה לתקן ISO 27799.

מוסדות שלא יעמדו בתקן לא יקבלו רישיון ולא יוכלו לחדש את רישיונם.

החל מה-1.1.2016 מחויבים ספקי השירות למוסדות רפואיים לעמוד בתקן ISO 27799 או בתקן ISO 27001.

ספקים ללא אחת מהסמכות הללו לא יוכלו לעבוד מול מוסדות בריאות.

עמידה בתקנים תבחן על ידי משרד הבריאות.

מהו תקן ISO 27799?

תקן ISO 27799 יצא בסוף 2010 והינו תוספת מחמירה לתקן ISO 27001 לאבטחת המידע בארגון.

זהו תקן בינלאומי לאבטחת מערכות מידע בתחום הבריאות המגדיר כללי הגנה על מידע רפואי אישי השמור במערכות החברה.

אצלנו בחברת Hermeticon ישנו בסיס ידע רחב ומקיף המאפשר מענה מותאם לצרכי ארגונים הנדרשים לתקן. יועצי חברת Hermeticon בעלי ניסיון בתחום אבטחת מידע ובעלי הכשרת CISO.

אנו מעניקים שירות CISO as a service המותאם לכם באופן אישי וייחודי לפעילות הארגון והמשאבים העומדים לרשותכם.

על מי חל תקן ISO 27799?

ISO 27799 חל על כל ארגון המחזיק מידע רפואי מכל סוג, כולל חברות פרטיות, ציבוריות וממשלתיות, המספקים שירותי עיבוד מידע רפואי.

אז למה Hermeticon?

תהליך הטמעת התקן מורכב ודורש ידע מקצועי ממומחים בתחום, לכאן בדיוק אנחנו נכנסים.

בכל שלב אנו אתכם יד ביד, יחד אל עבר ההסמכה לתקן הנכסף והחשוב הזה.

מהן הדרישות המחמירות להגנת המידע הרפואי?

• גישה למאגרי מידע רפואיים מחויבת בהזדהות.
• מערכות המידע יאובטחו בהתבסס על הנהלים.
• ממונה אבטחת המידע של משרד הבריאות הוא זה שיעדכן טכנולוגיות המאושרות לשימוש.
• הגנה ע"י הצפנת מידע/הגנה פיזית לכל מדיה המכילה מידע רפואי.

בקרות לשיפור אבטחת המידע ע"י הטמעת תקן ISO 27799:

התקן מפרט בקרות לשיפור רמת ההגנה על מידע רפואי שיש להטמיע בארגון:

• פורום אבטחת מידע – ידון בשינויים במערכות המידע בארגון אחת לתקופה.
• בדיקת סיכונים בשימוש במאגרי מידע במכשירים ניידים.
• העסקת עובדים אמינים להם מתאפשרת גישה למידע רפואי וכן חתימה על הסכמי סודיות מול עובדים אלו.
• עיבוד מידע יעשה רק למטרה שלשמה סופק.
• גישה לנתונים וניהול מסמכים יבוצעו על פי ההגדרות והנהלים לשימוש במידע הרפואי.
• הטמעת נהלים ברורים בנושא גיבוי נתונים, שמירה על סודיות אל מול זמינות המידע וכן ביצוע של השמדת המידע וגריסתו במקרה הצורך.

איומים ייחודיים בתחום אבטחת המידע במערכות הבריאות:

• פריצה למערכות וגניבת מידע רפואי אישי.
• פריצה למערכות ושיבוש תוצאות בדיקות ונתונים בתיקי מטופלים.
• פגיעה במערכות המידע הרפואיות באופן שבו לא תתאפשר גישה לצורך מתן שירות רפואי בשגרה ובחירום.

הגנה מפני איומים ע"י שימוש בתקן ISO 27799: 

תקן ISO 27799 מקנה דרכים בהם ארגוני בריאות יוכלו להתמודד עם חולשות המערכת. הוא כולל בתוכו רשימת איומים אפשריים שיש להיערך אליהם:

• חוסר בכוח אדם בנגרם בעקבות תקצוב מועט וגורם לאופן עבודה לחוץ ומלחיץ.
• תנועה רבה של מטפלים, מטופלים וספקים סביב תפעול הארגון מעלה את הסיכון לחשיפת מידע רפואי.
• ארגוני בריאות לרוב ינהלו מאגרי מידע שונים לצורך אדמיניסטרטיבי שלעיתים פועלים דרך מערכות תפעוליות ישנות בהן הסיכון לפרצות אבטחה גבוה יותר.

מהם היתרונות בהטמעת תקן 27799 ISO בארגון?

• עמידה בדרישת החוק תביא את הארגון למיצוי יכולות אבטחת המידע שלו ותיצור דרך עבודה חדשה ויעילה יותר של גיבוי נתונים, שחזורם והצפנתם.
• עמידה בתקן תיתן את הרושם הנכון ללקוחות לכך שהארגון שם את נושא שמירת המידע הרפואי בחשיבות עליונה.
• עמידה בתקן זה תאפשר לארגון השתתפות במכרזים וכניסה לשווקים בינלאומיים
• עמידה בתקן תסייע במניעה של זליגת מידע אישי וארגוני ותצמצם נזקים כלכליים הצפויים במקרים של אירועי פגיעה באבטחת מידע.

מעוניינים לקבל מידע נוסף? השאירו פרטים כאן לקבלת מידע טלפוני אודות תקן ISO 27799 או התקשרו ל- 03-9450630