"יש להוסיף לתפקיד מנהל האבטחה את תחום הבקרה"
"אם אין תהליכי בקרה ואין SOC ואין תכניות להתאוששות ולהמשכיות עסקית - עלול להיווצר מצב בו מערכות המידע יושבתו", כך לדברי איציק כוכב, ממונה הגנת הפרטיות, המידע והסייבר בשירותי בריאות כללית
"אבטחת המידע הקלאסית עסקה ב-CIA, ראשי תיבות של סודיות, אמינות וזמינות המידע. כעת, לטעמי, מנהל אבטחת המידע בארגון צריך לקבל תחום טיפול נוסף תחת אחריותו – בקרה. עליו לוודא ששלושת התחומים של ה-CIA אכן מתקיימים – וזה צריך להיות מוגדר בתפקידו", כך אמר איציק כוכב, ממונה הגנת הפרטיות, המידע והסייבר בשירותי בריאות כללית.
כוכב השתתף ברב-שיח בנושא אבטחת מידע והגנת הסייבר, שנערך באחרונה בבית אנשים ומחשבים. רב השיח התקיים לקראת כנס InfoSec 2017. הכנס ייערך ביום ג' ,ה-23 במאי, באולם אירועים אווניו, קריית שדה התעופה. את רב-השיח הנחה יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.
שירותי בריאות כללית, אמר כוכב, הוא הארגון הגדול ביותר בישראל, אחרי צה"ל, האוחז במידע על אנשים. לדבריו, "אם אין תהליכי בקרה, ואין SOC ואין תכניות להתאוששות ולהמשכיות עסקית – עלול להיווצר מצב בו מערכות המידע יושבתו".
"השבתה שכזו בעולם הבריאות, עלולה להביא לעיכוב חד משמעי בטיפול בחולים וחלילה עלולה להביא למותם של חלק מהמטופלים. לכן, דרושה בקרה בכל המקומות בהם מצוי מידע אישי רגיש".
לדברי כוכב, "לפני שלוש שנים הובלנו מהלך מול משרד הבריאות, המחייב ספקים בעולם הבריאות ומוסדות רפואה קטנים, לעמוד בתקן ISO 27799. בשנת 2015 מנכ"ל משרד הבריאות הוציא חוזה מנכ"ל בנושא. המהלך יושלם בשנת 2019".
מנהל אבטחת המידע בארגון, אמר כוכב, "צריך כל הזמן להיות עם המחשבה שהוא יותקף, ובהתאם – להיערך לפעולות התמודדות. כך, בעת שאנו עורכים תרגילי הגנת סייבר, אנו בוחנים כמה זמן יעוכב הטיפול באנשים בבית חולים, בעקבות מתקפת סייבר".
כוכב אמר כי "שרת המשפטים, איילת שקד, צפויה לחתום על תקנות אבטחת מידע חדשות, במסגרת החוק להגנת הפרטיות. כך, כל בית עסק יידרש למנהל אבטחת מידע. מנהל האבטחה צריך להיות כפוף למנכ"ל הארגון, או לסמנכ"ל בכיר – ולא להיות תחת מנהל ה-IT. אז יגיע הרגע בו המנהלים יפנימו שאבטחת מידע היא חלק מהפעילות העסקית של הארגון".
כוכב סיים בהתייחסותו לטיוטת תורת ההגנה בסייבר שפורסמה באחרונה על ידי הרשות הלאומית להגנת הסייבר. הוא אמר כי "מדובר במהלך הנעשה במקום, זה מהלך חשוב. זו תורה חשובה, אבל היא לא 'תתפוס מים', אם היא לא תבוא כחלק הכלול בחוק הסייבר. החוק יאמר 'זו התורה ויש למלאה'. אף שהגעת התורה באה באיחור – טוב שהיא באה, כי היא חשובה".
תגובות
(0)