איציק כוכב, שירותי בריאות כללית: "הגנת המידע הרפואי בישראל טובה יותר מאשר בארה"ב ואירופה"
במפגש פורום CISO של אנשים ומחשבים שהתקיים הבוקר (ד') בר"ג אמר כוכב, ממונה הגנת המידע בשירותי בריאות כללית, כי "הסיבה לכך היא שהמנהלים בארגוני הבריאות בארץ מבינים את המשמעות של המידע הפרטי של האדם ומקצים תקציבים בהתאם, זאת על אף שאין רגולציה להגנת מידע במערך הבריאות בישראל" ● סיבה נוספת אותה ציין כוכב, היא שמרבית העוסקים בהגנה וביטחון מידע בישראל הגיעו מהצבא או מארגוני ביטחון אחרים, בעוד שבמדינות אחרות האנשים הללו מגיעים בדרך כלל מהאקדמיה
"הגנת המידע הרפואי בישראל טובה יותר מאשר בארגוני בריאות בארה"ב ואירופה", כך אמר איציק כוכב, ממונה הגנת המידע בשירותי בריאות כללית, במפגש של פורום CISO מקבוצת אנשים ומחשבים שהתקיים הבוקר (ד') בר"ג.
לדברי כוכב, "הסיבה לכך היא שהמנהלים בארגוני הבריאות מבינים את המשמעות של המידע הפרטי של האדם ומקצים תקציבים בהתאם, זאת על אף שאין רגולציה להגנת מידע במערך הבריאות בישראל".
סיבה נוספת אותה ציין כוכב, היא שמרבית העוסקים בהגנה וביטחון מידע בישראל הגיעו מהצבא או מארגוני ביטחון אחרים, בעוד שבמדינות אחרות האנשים הללו מגיעים בדרך כלל מהאקדמיה.
כוכב חלק מניסיונו בעשור האחרון, וסיפר לנוכחים, מנהלי הגנת מידע, כי הגנת מידע טובה תתקיים בארגון רק אם היא תשולב בתחילתו של תהליך בניית מערכות חדשות, הן בהיבט המיחשובי והן בהיבט התפעולי. לדבריו "חשוב להבין שהגנת מידע אינה רק תהליך מיחשובי, כי גם מי שרואה אדם נכנס למחלקה פסיכיאטרית, או איש לוגיסטיקה שרואה את שמות המנותחים על השתלים, חשופים למידע סודי ואישי, ומומחה הגנת המידע צריך לקחת גם את זה בחשבון".
אבי ויסמן, מנהל בית ספר לאבטחת מידע See Security, אמר כי לדעתו יש להגדיר מיהו איש אבטחת מידע. "בימים אלה יושבת ועדה מקצועית בראשות איתי ינובסקי בפורום הישראלי לאבטחת מידע שעובדת על כך", אמר ויסמן והוסיף, כי "מבין הקהילות השונות של אנשי המחשבים – מנתחי מערכות, תוכניתנים וכו' – קהילת אנשי אבטחת המידע היא מהחלשות בארץ. בדרך כלל אנחנו מקרינים למנכ"לים שלנו את החולשה הזאת. כל עוד לא נזקוף קומה ולא נקרא לעצמנו בשם ראוי – לא נקבל שם ראוי".
ביאטריס סירקיס, יועצת בכירה בחברת קומסק, אמרה כי תחום הגנת המידע הפך לקריטי. "כל החיים שלנו נמצאים בסייבר: חשבונות בנק, תמונות של המשפחה, הכל מסתובב ברשת ומישהו יכול להגיע לזה. נדרשת עבודת הגדרה מדויקת של מקצועות אבטחת המידע, שתעזור לכולנו להבין מיהם בעלי התפקיד ומה הכישורים אותם הם צריכים על מנת לדאוג לנתונים שלנו ולביטחון שלנו. כשם שאי אפשר לבנות תחנות כוח בלי מהנדס חשמל או מטוסים בלי מהנדסי אווירונאוטיקה, רצוי שמי שמטפל בנתונים שלנו יהיה מהנדס מוסמך".
אילן אחיטוב, ממונה אבטחת מידע והגנת הפרטיות במשרד האוצר, אמר כי ממשלת ישראל מעסיקה עובדים במספר אופנים: עובדי מדינה, עובדי קבלן ויועצים. מיקומו של ממונה אבטחת המידע במשרד הממשלתי אינו קבוע ובחלק מהמשרדים הוא כפוף למנמ"ר, בעוד שבאחרים הוא כפוף למנב"ט או למנכ"ל.
"משרד ממשלתי יכול להיות כפוף למספר רגולציות: רגולציה ביטחונית, רגולציה ממשלתית ורגולציה אזרחית (תקן ISO). במקצת ממשרדי הממשלה ממונה אבטחת המידע הינו עובד IT או ביטחון, שעשה הסבה לתחום אבטחת המידע, ובאחרים הוא עובד ייעודי שגויס במיוחד לתפקיד", אמר אחיטוב.
תגובות
(0)