בית החולים איכילוב הוסמך לתקן אבטחת המידע הבינלאומי 27799 ISO
הפרויקט בוצע בליווי 2Bsecure, חברת אבטחת המידע והסייבר של מטריקס, ארך כשנה והיקפו עומד על כחצי מיליון שקלים
בית החולים איכילוב (או, בשמו המלא, המרכז הרפואי תל אביב ע"ש סוראסקי) הוסמך לתקן אבטחת מידע בינלאומי. הפרויקט בוצע בליווי 2Bsecure, חברת אבטחת המידע והסייבר של מטריקס. הוא ארך כשנה והיקפו עומד על כחצי מיליון שקלים.
התקן אליו הוסמך בית החולים, 27799 ISO, הוא מסמך הרחבה בינלאומי שהתווסף לתקני אבטחת המידע ISO 27001 ו-ISO 27002, שקדמו לו. הוא מתמקד בהנחיות לשמירה על בטחון המידע במוסדות וארגוני רפואה ובריאות.
הפרויקט נוהל על ידי צוות האגף למיחשוב ומערכות המידע של המרכז הרפואי. הצורך בפרויקט נבע מהוראה של משרד הבריאות, המחייבת גופים ומוסדות רפואיים לעמוד בדרישות התקן. 2Bsecure ליוותה את צוות מערכות המידע של המרכז הרפואי בכל השלבים בדרך להסמכה לתקן, בכלל זה בגיבוש אסטרטגיית אבטחת מידע, ביצוע סקרי סיכונים ומבדקי חדירה, הגדרת נהלים ומדיניות ארגונית בתחום ובמתן מענה לאיומי אבטחת מידע וסייבר. בתום שלבי ההכנה ביצעו על ידי מומחי אגף איכות והסמכה של מכון התקנים הישראלי תהליך בדיקה, כשבסופו התקבלה ההסמכה לתקן.
ראובן טרדימן, ראש האגף למיחשוב ומערכות המידע של איכילוב, אמר כי "תהליך ההסמכה לקבלת התקן היה אתגר גדול שתרם למיפוי מפורט של נכסי המידע הקריטיים ואפיון רמת החשיבות של נכסים אלה לפי מודל זמינות, אמינות ושמירה על הסודיות הרפואית הנדרשת. התהליך אפשר יצירת מנגנון מובנה, מסודר ומחייב לניהול אבטחת המידע בכלל, והתנהלות שוטפת וסדירה של הארגון – תוך שמירה על סודיות המידע הרפואי, זמינות המידע והקפדה על שלמותו ונכונותו. תהליך זה תרם גם להקטנת מידת החשיפה לסיכונים המתרבים בקצב אקספוננציאלי, כמו פגיעה תדמיתית וחשיפה לתביעות".
הוא סיכם באמרו כי "האתגר החשוב שעומד כעת לפנינו, לאחר ההסמכה, הוא לתחזק את ההישג של קבלת התקן ולשמר אותו".
רן אדלר, סמנכ"ל הייעוץ של 2Bsecure, ציין כי "בעידן בו איום מתקפות הסייבר על חברות וארגונים גובר מיום ליום, הצורך במוכנות והיערכות לכל תרחיש, לצד גיבוש נהלי עבודה מסודרים בתחום אבטחת המידע, הופך להיות קריטי. המחויבות של המרכז הרפואי לתהליך, לצד החשיבות הרבה שהוא מייחס לנושא אבטחת המידע, עם תקציבים שהקצה לשם כך, סייעו רבות בתהליך קבלת ההסמכה. איכילוב זכה בתהליך בציון גבוה".
טקס קבלת התקן. מימין: יוסי שחר, משנה למנהל המרכז הרפואי, אינג'; אלי כהן קגן, עו"ד, ראש אגף איכות והסמכה במכון התקנים; פרופ' גבי ברבש, מנהל המרכז הרפואי תל אביב – איכילוב; ראובן טרדימן, מנהל אגף המיחשוב של המרכז הרפואי; ד"ר אסתי סייג, סמנכ"לית מערכות מידע ותפעול במרכז הרפואי; דני גולדשטין, מנכ"ל מכון התקנים; איציק חן מאגף המיחשוב של המרכז הרפואי; עדינה סולומון, מנהלת אבטחת המידע באגף המיחשוב של המרכז הרפואי; שוקי פרייס, מרכז תחום אבטחת מידע במכון התקנים; ורן אדלר, סמנכ"ל הייעוץ ב-2Bsecure. צילום: אלון צור
WOW ממש הישג מרשים... יש כמה בתי חולים שכבר מעל שנתיים מוסמכים בתקן 27799, מה כל כך מיוחד באיכילוב? אבל בכל מקרה יפה מאד.