"מנהלי הגנת המידע עוברים מהחדרים הצדדיים למקום מרכזי"
"הדבר תלוי עד כמה הנהלת הארגון מבינה את החשיבות של התחום", אמר איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית, והסביר איך זה בא לידי ביטוי בארגון הבריאות הגדול במדינה
"אבטחת המידע או, כמו שאני קורא לזה, הגנת המידע, הייתה בעבר בחדר צדדי, באגף המחשוב של הארגון. ביותר ויותר ארגונים, אנשי הגנת המידע עוברים למקום המרכזי, לשדרת ההנהלה. הדבר הכרחי ומביא לשינוי משמעותי בהרגלי העבודה", כך אמר איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית. לדבריו, "הדבר תלוי עד כמה הנהלת הארגון מבינה את החשיבות של התחום".
כוכב דיבר בטקס סיום קורס מנהלי אבטחת מידע בשירותי בריאות כללית, שנערך הבוקר (ב') במטה של הארגון בתל אביב. זהו הקורס השלישי בתחום שנערך בכללית והשתתפו בו 22 עובדים (כאשר 20 מתוכם סיימו) מהמוסדות השונים שלה – מהמחוזות, המרפאות ובתי החולים שהיא מנהלת. הוא נערך על ידי חברת שיא סקיוריטי, בניהולו של המנכ"ל, אבי וייסמן.
הכללית, ארגון הבריאות הגדול ביותר במדינה, היא אחד ממספר לא גדול של ארגונים בישראל שכבר העבירו את אחראי הגנת המידע לרמת ההנהלה, וכוכב אומר שכל הארגונים צריכים לעשות זאת. "החזון שלי הוא שבכל מחוז ובית חולים בכללית יהיה מנהל הגנת מידע", אמר. "יש לכך ניצנים וזה נובע מכך שההנהלה מבינה את הצורך. מנכ"ל שירותי בריאות כללית מעורב ברמה שבועית באבטחת המידע בארגון. הוא יודע על כל האירועים שקרו ועל הכיוונים שאנחנו לוקחים את הגנת המידע הארגונית אליהם".
"כתוצאה מכך, בשנה האחרונה המנכ"ל הבין ששירותי בריאות כללית צריכה להיכנס להגנת הפרטיות. כיום אנחנו עושים Privacy By Design. בנוסף, הוא הכיר בצורך בתקנים בתחום וההנהלה מקנה לנושא תשומת לב ומשאבים", אמר כוכב.
לדבריו, מגזר הבריאות הוא אחד המגזרים החיוניים שתהיה בהם הגנת מידע ברמה טובה מאוד, מאחר שבמחשבי הארגונים בתחום יש מידע רפואי פרטי רב של האזרחים. "אצלנו זה חשוב על אחת כמה וכמה, מכיוון שמלבד המידע על המבוטחים של הכללית, שמספרם עומד על 4.2 מיליון איש, יש לנו מידע גם על מבוטחים של קופות חולים אחרות שמתאשפזים בבתי החולים שלנו", הוסיף.
"חוט השני שמחבר את כל הפעילות שלנו הוא פרטיות האדם", ציין כוכב. "יש בשירותי בריאות כללית כמויות עתק של מידע רפואי רגיש של אנשים. מאידך, ב-10 השנים האחרונות יש עלייה תלולה של פגיעויות במידע ובמערכות מידע. יש חברות ענק בעלות אינטרסים לקנות ולהשיג מידע רפואי, כמו גוגל (Google), דל (Dell) ויבמ (IBM). כל זה יצר מצב שאנחנו צריכים לייצר מעגלי הגנה על המידע של האדם, ואחד מהם הוא באמצעות הקורס הזה ומה שהוא הקנה למשתתפיו".
בנוסף, אמר, "האזרח כיום קנאי לפרטיות יותר מאשר לפני חמש שנים. הוא רוצה לדעת איפה המידע ומי רואה אותו, הוא שואל שאלות ורוצה תשובות. אנשים כמו משתתפי הקורס יוכלו לספק לו אותן. אני מצפה שכל איש מחשוב יכיר את הגנת המידע ושזה יהיה חלק אינטגרלי אצלו. הגנת המידע צריכה להיות מובנה בתהליך שכל עובד, ובפרט אנשי מחשוב, צריך לעבור".
"הגנת מידע זה תרבות"
יצחק מרום, סמנכ"ל לוגיסטיקה בשירותי בריאות כללית, אמר בטקס כי "תחום אבטחת המידע והסייבר מתחדש כל הזמן. מדובר בתרבות שהכרזנו שאנחנו לוקחים ומרימים אותה. אנשים שלא מוסמכים יכולים להיכנס למערכות ולחשוף אותן, ויש להגן מפני זה. גם אנשים שיש להם סמכות הם מקור בלתי מבוטל לעבירות שנעשות, ואנחנו צריכים לשמור ולהישמר גם מפני זה. ככל שמרחיבים את הידע והמודעות בקרב כל שכבות הארגון – כן ייטב, ואנחנו יכולים להיות בטוחים שאנחנו עושים את כל מה שאנחנו חושבים ויכולים לבצע".
לדברי מרום, "כדי שזה לא יהיה באוויר, אנחנו יוצרים תקינה הולמת לאיוש התפקידים. לשני בתי חולים כבר יש ממונים על הגנת המידע, ואנחנו מדברים עכשיו על התרחבות בתי חולים אחרים. אנחנו מקווים שבתוך זמן קצר נמצא את הפתרון התקציבי לכך".
עוד הוא אמר כי "הכללית עומדת בהצלחה רבה בעמידה בתקן ISO 27799. אנחנו בודקים את עצמנו בכמה רמות ותחומים של איכות".
מה בין מלחמת העולם הראשונה להגנת המידע בכללית?
וייסמן התמקד בדבריו בהיסטוריה – במה שהוא כינה "אירוע הסייבר הראשון". אותו אירוע – הניסיון הגרמני (המוצלח) לגרום לארצות הברית לוותר על הניטרליות שלה ולהצטרף למלחמת העולם הראשונה – אירע מספר שנים אחרי הקמת קופת חולים כללית.
"מתקפת הסייבר" ההיא, ציין, בוצעה לאחר שהגרמנים חברו לפנצ'ו וילה, פושע מכסיקני שנגזר עליו עונש מוות הן במדינתו והן בארצות הברית, ושכנעו אותו לפלוש יחד עם אנשיו לעיר קולומבוס ולהרוג שם אמריקנים. בכך הם רצו לעורר את האיבה ששררה בין שתי המדינות, כ-70 שנים לאחר סיום מלחמת ארצות הברית-מכסיקו, שבה הפסידה המדינה המרכז אמריקנית שטחים נרחבים, כולל קליפורניה. דבר הברית בין הגרמנים למכסיקנים, בתוספת הידיעה שגרמניה בונה צוללות, נשלחו במברק משר החוץ הגרמני לשגריר שלה במכסיקו. התשדורת יורטה על ידי הבריטים והועברה לנשיא ארצות הברית, אודרו וילסון, שהחליט על הצטרפות למלחמה.
לדברי וייסמן, "מאירוע הסייבר ההוא עד היום עברנו דרך ארוכה ואין קיצורי דרך. ישראל לא טובה בהגנת סייבר, היא טובה בתקיפת סייבר. מעט גופים משקיעים הרבה בהגנת סייבר, בהם שירותי בריאות כללית".
אחריהם דיבר ליאור שמש, מבוגרי הקורס, שציין כי הוא נמשך תשעה חודשים והקנה למשתתפיו ידע נרחב, כולל על מושגים ואיך לבנות תוכנית שנתית להגנת המידע שאצור במוסדות בהם הם עובדים.
בכללית מבטיחים כי יהיה לקורס הזה המשך וייפתחו קורסים נוספים שיכשירו עובדים נוספים של הארגון לתחום.
עוד על שירותי בריאות כללית, הגנת מידע ומה שביניהם – ביום ה', במדור "אחד על אחד – ראיון השבוע".
תגובות
(0)