CTO משרד הבריאות, שי אמיר, ציין (11 במאי) כי "בכל מה שקשור לטיפול באיומי סייבר על מערכת הבריאות הגדרנו איזה מענה המדינה צריכה לתת ואיזה מענה. . .
בתי החולים צריכים לתת". עם זאת, הזהיר כי "ברור לחלוטין שאם מדינה מסוימת תתקוף נקודתית את כל מערכת הבריאות, לא יהיו לנו הכלים להתמודדות".
בהמשך דבריו, ציין אמיר כי משרד הבריאות החל בהערכות בנושא לפני כשנתיים, בין היתר באמצעות הכפפת כל בתי החולים לתקן ISO 27799, שהוא התקן האחיד לאבטחת מידע במערכת הבריאות. בהתאם לכך, "החל מה-1 בינואר 2016 כל הספקים שעובדים עם מערכת הבריאות יהיו חייבים לעמוד בתקן זה".
מחקר של מכון פונימון (Ponemon) שפורסם לפני כחודשיים (מארס 2014) חשף כי מומחי אבטחה בארגוני בריאות צריכים להתמודד עם אתגרים רבים יותר ועם רמה גבוהה מבעבר של אי ודאות. ריבוי גופי ביטוח הבריאות, חילופי מידע, רשלנות של עובדים, שימוש במכשירי מובייל ושירותי ענן, כל אלה מהווים איומי אבטחה אשר הובילו לכרסום במידת הבטחון של מומחי האבטחה בכל הנוגע להגנה על נתוני המטופלים.
תקן ISO 27799 מיועד לנושאים באחריות לפיקוח על ביטחון מידע הבריאות בארגוני שרותי בריאות. כמו כן, מיועד התקן, לישויות אחרות המחזיקות בקרבן מידע בריאות, לרבות יועצי אבטחת מידע, אנשי ביקורת וספקים. לאיי פי וי סקיוריטי צוות מומחים בעל ניסיון רב בהסמכה לתקן, המצוי בקשר שוטף עם נציגי ארגוני התקינה ותעשיית אבטחת המידע בעולם. התוצאה - התאמת מערכת ניהול סיכוני אבטחת המידע למאפייני הארגון (תקנים, רגולציה) בהליך יעיל וממוקד מחד גיסא, ושקיפות וישימות בכל רמות הארגון, מההנהלה ועד רמת העובד מאידך גיסא.
לידיעה המלאה- כאן