ISO 27799 | ניהול אבטחת מידע רפואי

השאירו פרטים כאן לקבלת מידע טלפוני אודות תקן ISO 27799 או התקשרו ל- 03-7176281

 

הגנת מידע במערכות ממוחשבות במערכת הבריאות:

החל מה-1.1.2014 כל המוסדות הרפואיים בישראל מחויבים על פי חוזר המנהל הכללי בהסמכה לתקן ISO 27799.

מוסדות שלא יעמדו בתקן לא יקבלו רישיון ולא יוכלו לחדש את רישיונם.

החל מה-1.1.2016 מחויבים ספקי השירות למוסדות רפואיים לעמוד בתקן ISO 27799 או בתקן ISO 27001.

ספקים ללא אחת מהסמכות הללו לא יוכלו לעבוד מול מוסדות בריאות.

עמידה בתקנים תבחן על ידי משרד הבריאות.

 

מהו תקן ISO 27799?

תקן ISO 27799 יצא בסוף 2010 והינו תוספת מחמירה לתקן ISO 27001 לאבטחת המידע בארגון. זהו תקן בינלאומי לאבטחת מערכות מידע בתחום הבריאות המגדיר כללי הגנה על מידע רפואי אישי השמור במערכות החברה.

 

על מי חל התקן?

ISO 27799 חל על כל ארגון המחזיק מידע רפואי מכל סוג, כולל חברות פרטיות, ציבוריות וממשלתיות, המספקים שירותי עיבוד מידע רפואי.

 

אז למה Hermeticon?

תהליך הטמעת התקן מורכב ודורש ידע מקצועי ממומחים בתחום, לכאן בדיוק אנחנו נכנסים.

בכל שלב אנו אתכם יד ביד, יחד אל עבר ההסמכה לתקן הנכסף והחשוב הזה.

 

מהן הדרישות המחמירות להגנת המידע הרפואי?

  • גישה למאגרי מידע רפואיים מחויבת בהזדהות.
  • מערכות המידע יאובטחו בהתבסס על הנהלים.
  • ממונה אבטחת המידע של משרד הבריאות הוא זה שיעדכן טכנולוגיות המאושרות לשימוש.
  • הגנה ע"י הצפנת מידע/הגנה פיזית לכל מדיה המכילה מידע רפואי.

 

בקרות לשיפור אבטחת המידע ע"י הטמעת תקן ISO 27799:

התקן מפרט בקרות לשיפור רמת ההגנה על מידע רפואי שיש להטמיע בארגון:

  • פורום אבטחת מידע – ידון בשינויים במערכות המידע בארגון אחת לתקופה.
  • בדיקת סיכונים בשימוש במאגרי מידע במכשירים ניידים.
  • העסקת עובדים אמינים להם מתאפשרת גישה למידע רפואי וכן חתימה על הסכמי סודיות מול עובדים אלו.
  • עיבוד מידע יעשה רק למטרה שלשמה סופק.
  • גישה לנתונים וניהול מסמכים יבוצעו על פי ההגדרות והנהלים לשימוש במידע הרפואי.
  • הטמעת נהלים ברורים בנושא גיבוי נתונים, שמירה על סודיות אל מול זמינות המידע וכן ביצוע של השמדת המידע וגריסתו במקרה הצורך.

 

איומים ייחודיים בתחום אבטחת המידע במערכות הבריאות:

  • פריצה למערכות וגניבת מידע רפואי אישי.
  • פריצה למערכות ושיבוש תוצאות בדיקות ונתונים בתיקי מטופלים.
  • פגיעה במערכות המידע הרפואיות באופן שבו לא תתאפשר גישה לצורך מתן שירות רפואי בשגרה ובחירום.

 

הגנה מפני איומים ע"י שימוש בתקן ISO 27799: 

תקן ISO 27799 מקנה דרכים בהם ארגוני בריאות יוכלו להתמודד עם חולשות המערכת. הוא כולל בתוכו רשימת איומים אפשריים שיש להיערך אליהם:

  • חוסר בכוח אדם בנגרם בעקבות תקצוב מועט וגורם לאופן עבודה לחוץ ומלחיץ.
  • תנועה רבה של מטפלים, מטופלים וספקים סביב תפעול הארגון מעלה את הסיכון לחשיפת מידע רפואי.
  • ארגוני בריאות לרוב ינהלו מאגרי מידע שונים לצורך אדמיניסטרטיבי שלעיתים פועלים דרך מערכות תפעוליות ישנות בהן הסיכון לפרצות אבטחה גבוה יותר.

 

מהם היתרונות בהטמעת תקן 27799 ISO בארגון?

  • עמידה בדרישת החוק תביא את הארגון למיצוי יכולות אבטחת המידע שלו ותיצור דרך עבודה חדשה ויעילה יותר של גיבוי נתונים, שחזורם והצפנתם.
  • עמידה בתקן תיתן את הרושם הנכון ללקוחות לכך שהארגון שם את נושא שמירת המידע הרפואי בחשיבות עליונה.
  • עמידה בתקן זה תאפשר לארגון השתתפות במכרזים וכניסה לשווקים בינלאומיים
  • עמידה בתקן תסייע במניעה של זליגת מידע אישי וארגוני ותצמצם נזקים כלכליים הצפויים במקרים של אירועי פגיעה באבטחת מידע.

מעוניינים לקבל מידע נוסף? השאירו פרטים כאן לקבלת מידע טלפוני אודות תקן ISO 27799 או התקשרו ל- 03-7176281

בתהליך הייעוץ עם חברת HermetiCon תקבלו:

  • סקר סיכונים מקיף לאבטחת המידע הרפואי שלכם
  • תכנית המשכיות עסקית
  • מנגנון בקרה מובנה ומסודר לניהול אבטחת מידע רפואי
לוגו ISO 27799

יתרונות לביצוע התהליך עם HermetiCon:

אבטחת מידע וסייבר 360°

שילוב אופטימלי בין מענה טכנולוגי, בהתאמה להיבטים משפטיים ולהטמעת תהליכים ומודעות עובדים.

פתרונות בשלל תחומי אבטחת מידע וסייבר

אנו יודעים לספק את הפתרונות הטכנולוגיים המיטביים והנכונים ביותר לארגונכם.

ליווי ע"י מיטב המומחים בתחום

מיטב המומחים מהתחום יספקו עבורכם מענה מקיף ברמה הרגולטורית, הטכנית והמשפטית.

שירות מותאם לגודל הארגון וצרכיו

לאורך השנים צברנו ניסיון רב. אנו מסוגלים לספק מבט על אבטחת המידע בארגון שלוקח את כל החולשות הקיימות בארגון ולהעלות אותן למודעות ההנהלה.
טופס תחתון

מעוניינים להתייעץ עם מומחה בתחום אבטחת מידע?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00

תהליך הטמעת תקן ISO 27799 עם המומחים של Hermeticon:

  1. 1

    פגישת היכרות

    נכיר אתכם, את הארגון שלכם, צרכיו ומגבלותיו. אתם תכירו אותנו ואת התהליכים שנעבור יחד. נקבע סדר עבודה, לוחות זמנים ונצא לדרך.
  2. 2

    נהלים והוראות עבודה

    ניבחן יחד את תהליכי העבודה הקיימים בארגון שלכם ונעלה את כולם על הכתב בצורה ברורה ומסודרת.
  3. 3

    דרישות התקן והטמעתם

    הרמטיקון עובדת בשבילכם ולכן נבנה עבורכם סקר הערכת סיכונים, הדרכת אבטחת מידע לעובדים, תיעוד תלונות לקוחות, בחינת איכות הספקים ועוד.
  4. 4

    הכנה למבדק החיצוני

    ע"י מבדקים פנימיים שנערוך, סקר הנהלה ומיפוי כולל של הפערים, נכין אתכם בצורה המקיפה ביותר לקראת המבדק.
  5. 5

    מבדק חיצוני

    הרגע המיוחל והמלחיץ למדי, מבדק ע"י סוקר ממכון התעדה חיצוני, שיערך כמובן בנוכחות מלאה וליווי של איש הרמטיקון מומחה מטעמינו שיוכל לתת מענה מלא לסוקר.
  6. 6

    קבלת תעודת הסמכה לתקן ISO 27799

    הללויה - קבלת תעודת הסמכה לתקן ISO 27799 בעברית ובאנגלית!