רגולציה והומלנד סקיוריטי
DataSEC נבחרה לייעץ וללוות את 'כללית' לתקן ISO
חברת DataSEC מקבוצת SQLink נבחרה ללוות את תהליך ההסמכה ומבדקי העמידה של שירותי בריאות כללית בתקן החדש של אבטחת מידע (27799 ISO), המתייחס להקמת מערכת לניהול אבטחת מידע בגופי בריאות. התקן הינו נגזרת של התקן הוותיק, ISO27001.
DataSEC היא חברת הייעוץ הראשונה בעולם שליוותה גוף בריאות לקראת הסמכה לתקן, ובין השאר ליוותה את ביה"ח כרמל מקבוצת 'כללית' (ארגון הבריאות הראשון בעולם שהוסמך לתקן החדש) וגופים נוספים. חברת DataSEC תלווה בתהליך ההסמכה את פעילות 'הכללית' במסגרת מרפאות הקהילה, בתי חולים שבבעלותה וחברות הבת 'כללית מושלם' ו'כללית הנדסה רפואית'. בנוסף, תטמיע החברה בכללית את מערכת easy2Comply מבית צ'קפוינט, המאפשרת ניהול מרוכז של בקרות אבטחת המידע הרלוונטיות לתקן החדש, תוך אבחנה בנקודות התורפה של הארגון, הפערים, הנושאים לטיפול ועוד.
לדברי טליה זמיר, סמנכ"לית מתודולוגיות אבטחת מידע ב- DataSEC, "גופי הבריאות, מטבעם כנותני שירות, נמצאים במגע מתמיד עם ציבור רחב של לקוחות, דבר המחייב אותם להגן על המידע הרפואי והאישי של המטופלים המועבר באמצעות מערכות מידע, בעל-פה בין העובדים או באמצעות מסכי המחשב וניירת. בנוסף, מעבר רב של מידע בין גורמי המקצוע השונים, תורם לפוטנציאל החשיפה של מידע רגיש. לצד רמת הסיכון הגבוהה הכרוכה בא
ופי העבודה בגופי בריאות, קיימת רגישות גבוהה משום תוכנו של המידע והשלכות חשיפתו בפני גורמים בלתי מורשים. לכן, יש צורך בהיערכות מיוחדת להגנה על המידע בגוף הבריאות, זאת מבלי לפגוע באיכות הטיפול הרפואי ובזמינותו".
"תקן ISO27799 מתווה עקרונות הנוגעים לכלל היבטי אבטחת המידע", ציינה מירב ורד, מנכ"לית DataSEC. "ארגונים רבים טרם הבינו את הצורך בהקמה של מערך מקיף להגנה על המידע ונותרים חשופים לסיכוני אבטחה מהותיים העלולים להוביל לפגיעה קשה ואף הרסנית לארגונם".
איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית, הוסיף: "כללית מספקת שירות ללמעלה מ-4 מיליון לקוחות במסגרת מרפאות הקהילה ולמאות-אלפי מטופלים בבתי החולים, מדי שנה. אנו מחויבים לשמירה על פרטיות והגנת המידע האישי, ורואים חשיבות עליונה בשילוב דרישות הגנת מידע בכל התהליכים בארגון. עצם ביצועו של תהליך תקינה מהווה תשתית קריטית להנחלת תרבות פנים ארגונית המעניקה משקל לנושא של הגנת מידע. התוכנית שגיבשה DataSEC ביחד עם כללית, משלבת פתרונות מחשוביים ותהליכיים להגברת מודעות העובדים לנושא ההגנה על מידע, וזאת כדי לשפר ולשכלל את הכלים להתמודדות עם כל האתגרים הקיימים בתחום הבריאות".