בית החולים איכילוב הוסמך לתקן אבטחת מידע בינלאומי

בית החולים איכילוב הוסמך לתקן אבטחת מידע בינלאומי
מאת: חיים חביב, 13.8.14, 22:12

בית החולים הוסמך ע"י מכון התקנים לתקן אבטחת מידע בינלאומי בשיתוף חברת  2Bsecure של מטריקס. היקף הפרויקט נאמד בחצי מיליון ₪ .

המרכז הרפואי תל אביב ע"ש סוראסקי (איכילוב) הוסמך לתקן אבטחת מידע בינלאומי, במסגרת פרויקט, שבוצע בליווי חברת 2Bsecure, זרוע אבטחת המידע והסייבר של מטריקס. תקן 27799 ISO הוא מסמך הרחבה בינלאומי, שהתווסף לתקני אבטחת המידע ISO 27001 ו-,ISO 27002 שקדמו לו, ומתמקד בהנחיות לשמירה על בטחון המידע במוסדות וארגוני רפואה ובריאות בפרט. תקן זה מתווסף על תקני אבטחת המידע הקיימים, לאור רגישות רבה של המידע האישי בתחומי רפואה ובריאות. היקף הפרויקט, שארך כשנה, נאמד בחצי מיליון ש"ח.

ראובן טרדימן, מנהל אגף המחשוב של המרכז הרפואי: "תהליך ההסמכה לקבלת התקן היה אתגר גדול, שתרם למיפוי מפורט של נכסי המידע הקריטיים ואפיון רמת החשיבות של נכסים אלה לפי מודל זמינות, אמינות ושמירה על הסודיות הרפואית הנדרשת. התהליך אפשר יצירת מנגנון מובנה, מסודר ומחייב לניהול אבטחת המידע בכלל והתנהלות שוטפת וסדירה של הארגון תוך שמירה על סודיות המידע הרפואי, זמינות המידע והקפדה על שלמותו ונכונותו בפרט. תהליך זה גם תרם להקטנת מידת החשיפה לסיכונים המתרבים בקצב אקספוננציאלי כמו פגיעה תדמיתית, חשיפה לתביעות ועוד. האתגר החשוב, שעומד כעת לפנינו לאחר ההסמכה, הוא לתחזק את ההישג של קבלת התקן ולשמר אותו".

חברת 2BSecure ליוותה את צוות מערכות המידע של המרכז הרפואי בדרך להסמכה לתקן, לרבות בגיבוש אסטרטגיית אבטחת מידע , ביצוע סקרי סיכונים ומבדקי חדירה, הגדרת נהלים ומדיניות ארגונית בתחום ובמתן מענה לאיומי אבטחת מידע וסייבר.

פרופ' גבי ברבש, מנכ"ל המרכז הרפואי: "זהו כבוד גדול בשבילנו לקבל את ההערכה של מכון התקנים, שלא מתקבלת כלאחר יד אלא במהלך רציני ומבוקר כמו שרק אתם יודעים לעשות".

רן אדלר, סמנכ"ל הייעוץ בחברת 2Bsecure: "בעידן בו איום מתקפות הסייבר על חברות וארגונים גובר מיום ליום, הצורך במוכנות והיערכות לכל תרחיש לצד גיבוש נהלי עבודה מסודרים בתחום אבטחת המידע הופך להיות קריטי והכרחי. המחויבות של המרכז הרפואי  לתהליך לצד החשיבות הרבה, שהוא מייחס לנושא אבטחת המידע עם תקציבים, שהקצה לשם כך, סייעו רבות בתהליך קבלת ההסמכה. הצלחת הפרויקט באה לידי ביטוי גם בציון הגבוה לו זכה המרכז הרפואי בתהליך ההסמכה, שמציב אותו ברשימת הארגונים הרפואיים המובילים בארץ בתחום זה. אנו שמחים לקחת חלק בפרויקט חשוב ומאתגר זה ולתרום מניסיונו לטובת הצלחתו".

תמונה מימין לשמאל בטקס קבלת התקן (קרדיט צילום:ליאור צור): יוסי שחר משנה למנהל המרכז הרפואי, אינג' עו"ד אלי כהן קגן ראש אגף איכות והסמכה במכון התקנים,  פרופ' גבי ברבש, ראובן טרדימן, ד"ר אסתי סייג סמנכ"ל מערכות מידע ותפעול במרכז הרפואי ת"א, דני גולדשטין מנכ"ל מכון התקנים,  איציק חן מאגף המחשוב של המרכז הרפואי, עדינה סולומון מנהלת אבטחת המידע באגף המחשוב של המרכז הרפואי, שוקי פרייס ממרכז תחום אבטחת מידע במכון התקנים ורן אדלר.