Close
שליחת קורות חיים

לאומית שירותי בריאות הוסמכה לתקן אבטחת מידע בינלאומי בפרויקט בשיתוף 2Bsecure

15/09/2013

במסגרת הפרויקט, שהיקפו מוערך במאות אלפי שקלים, הוסמכה הנהלת לאומית בתקן בינלאומי לאבטחת מערכות מידע בתחום הבריאות,שמטרתו לתת כלים בידי ארגונים רפואיים לצורך הגנה על מידע רפואי אישי שברשותם

לאומית שירותי בריאות הוסמכה לתקן אבטחת מידע בינלאומי, במסגרת פרויקט, שבוצע בליווי חברת 2Bsecure, חברת אבטחת המידע והסייבר של מטריקס. במסגרת הפרויקט הוסמכה לאומית לתקן אבטחת המידע  27001 ISO , הכולל גם את תקן 27002 ISO ואת תקן -ISO 27799  - שהינו תקן ייעודי לתחום הבריאות ומטרתו לתת כלים בידי ארגונים רפואיים  לצורך הגנה על מידע רפואי אישי שברשותם. היקף הפרויקט, שארך כשנה, נאמד במאות אלפי שקלים.
 
הצורך בפרויקט, שהובל ונוהל על ידי המערך לביטחון, בטיחות ואבטחת מידע של לאומית בראשות אילן לביא יחד עם עידו שגיא, מנהל אבטחת המידע בלאומית, נבע מהוראה של משרד הבריאות, המחייבת גופים ומוסדות רפואיים לעמוד בדרישות התקן.
 
במסגרת הפרויקט ליוותה 2BSecure את הנהלת לאומית שירותי בריאות בכל השלבים בדרך להסמכה לתקן, לרבות  בביצוע סקרי סיכונים  ומבדקי חדירה, גיבוש אסטרגיית אבטחת מידע , הגדרת נהלים ומדיניות ארגונית בתחום ובמתן מענה לאיומי אבטחת מידע וסייבר. בתום שלבי ההכנה  בוצע תהליך בדיקה מעמיק על ידי מומחי אגף איכות והסמכה של מכון התקנים הישראלי, כשבסופו התקבל האישור על ההסמכה לתקן.
 
 
לדברי אילן לביא, מנהל מערך ביטחון, בטיחות ואבטחת מידע בלאומית שירותי בריאות, "ההתקדמות הטכנולוגית מביאה עימה יתרונות רבים לארגונים אך במקביל מגדילה משמעותית את הסיכונים בכל הקשור לאבטחת מידע, גניבת זהויות, פריצה למחשבים ואיומי סייבר. כל אלה מושגים שעד לפני מספר שנים מעט מאוד ארגונים עסקו בהם וכיום הם הנושאים הבוערים והחשובים ביותר בכל ארגון. כאסטרגיה של לאומית  בחרתי לאמץ את תקן אבטחת המידע ISO27001 עוד לפני שהוראות הרגולטור נכנסו לתוקף באופן רשמי. בחירה זו הקלה עלינו משמעותית בתהליך ההתעדה כולו."
 
לביא מוסיף :  "היום בלאומית כלל העובדים מדברים 'אבטחת מידע'. הצלחנו לרתום את כלל היחידות לנושא, החל מאגף מערכות מידע, משאבי אנוש, מכרזים, ייעוץ משפטי ושירות. כולם שותפים לתהליך ההתעדה וליישום הנחיות התקן. בהזדמנות זו ברצוני לומר תודה לצוות הנפלא של  2BSecure שליווה אותנו לאורך כל הדרך בפרויקט".
 
לדברי עידו שגיא, מנהל אבטחת המידע בלאומית שירותי בריאות, "שיתוף הפעולה בארגון ומחוייבות ההנהלה לתהליך היוו גורם מכריע בהצלחת הפרוייקט בו נבדקים כלל היבטי אבטחת המידע בארגון – משתמשים, תהליכים וטכנולוגיות."
 
לדברי מוטי צ'יקו, סמנכ"ל מכירות ב-2Bsecure, "בלאומית מערך האבטחה הפיזי מנוהל באותו מערך של אבטחת המידע, מה שהקל משמעותית על יישום נהלי הגנת המידע באתרי הארגון. המחוייבות של הנהלת הקופה לתהליך לצד החשיבות הרבה שהיא מייחסת לנושא אבטחת המידע יחד עם תקציבים שהקצתה לשם כך, סייעו רבות בתהליך קבלת ההסמכה. אנו שמחים לקחת חלק בפרויקט חשוב ומאתגר זה."
  • Rss