תקן ISO 27799 – אבטחת מידע בעולם הבריאות
יחידת העלית של GSECTRA – המרצים במסלול ISO 27001 Lead Auditor ● והפעם: מירב ורד, מנכ"לית חברת יעוץ אבטחת המידע DataSEC מקבוצת SQLink
מאת מירב ורד, מנכ"לית חברת DataSEC מקבוצת SQLINK
לפני כחצי שנה פנה אל חברת DataSEC איציק כוכב, ממונה הגנת המידע בשירותי בריאות כללית, בבקשה כי החברה תסייע בהכנת חלק מבתי החולים, המחוזות, המרפאות וחברות הבנות, לעמידה בדרישות תקן אבטחת מידע ISO 27001. עמידת שירותי בריאות כללית בתקן זה, הביאה להקמתה של תשתית ניהול אבטחת מידע, אשר על בסיסה יוסמך הארגון כולו לתקן אבטחת מידע ייעודי לארגוני בריאות, תקן ISO 27799. לאחרונה הוסמך לתקן זה ביה"ח כרמל בליווי ובסיוע של DataSEC, מקבוצת SQLINK. היתה זו הסנונית הראשונה בעולם שהוסמכה. תקן חדשני זה שַׂם דגש מיוחד על הגנת מידע רפואי במערכות ממוחשבות, בציוד רפואי, בתהליכי עבודה וכו'. על-פי תקן מחמיר זה, ייבדקו יחידות שירותי בריאות כללית החל ממבדק ההסמכה השנתי הבא.
הטמעה ושדרוג של תשתיות אבטחת מידע עדיין נתפסים לדאבוננו כפעילויות מיותרות בארגונים רבים, שם אין ההנהלה מתייחסת בכובד הראש המתאים לחשיבות או למידת הסיכונים אליהם ייחשף ארגונם, באם היבטי אבטחת המידע לא יטופלו. בארגונים רבים נאלץ מנהל אבטחת מידע לחרוק שיניים בניסיון להציב פעילויות אבטחת מידע בסדר העדיפויות הארגוני, ובמקרים רבים אכן אין ביטוי הולם לתחום זה, הן במישור התקציבי והן בהיבט הגיבוי הניהולי של הארגון.
חברת DataSEC ליוותה את יחידות שירותי בריאות כללית בכתיבה ובשדרוג של נהלי הגנת המידע, בקיום מבדקים פנימיים, בליווי ישיבות ועדת היגוי, בגיבוש ושיפור תהליכים אבטחתיים ובהטמעתם. כחברה המכינה מאז שנת 2001 ארגונים מובילים בארץ ובעולם לקראת הסמכה לתקן ISO 27001, מאז הפצתו של התקן בארץ, ניכר היה כי שירותי בריאות כללית מהווים ארגון בולט ואף יוצא דופן מקרב מאות הלקוחות מולם עבדה החברה בפרק הזמן הזה. איציק כוכב הניף את שרביט המנצחים שלו באלגנטיות רבה והוביל באמצעות צוותו המובחר ובסיוע DataSEC, את אחד הארגונים הגדולים והמורכבים בארץ, לעמידה בדרישות מחמירות של תקן אבטחת מידע בינלאומי מוביל. הארגון כולו נרתם בנחישות ובחריצות במאמץ משותף למצוינות והביא לרמה גבוהה ומרשימה של תשתית אבטחתית.
תקן 27799 ISO – אכן לַבריאות…