איציק כוכב, שירותי בריאות כללית: "יש איום ודאי על המידע הרפואי שלכם"

הרעים שמנסים לקבל מידע רפואי סודי שלנו, חוסר ההגנה על תחנות עבודה ובסיסי נתונים והכמות הגדולה של אנשים שנחשפים למידע - כל אלה בעיות אבטחת מידע אותן העלה כוכב, הממונה על הגנת המידע בקופה ● אילו פתרונות הוא מציע?

איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית. צילום: קובי קנטור

"המידע בכללו, ובתוכו המידע הרפואי, אינו מוגן. יש איום ודאי על המידע שלכם", כך אמר איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית.

כוכב דיבר ב-Health 2015, הוועידה השנתית למחשוב ותקשוב בעולם הבריאות, שהופקה על ידי אנשים ומחשבים ונערכה לפני ימים אחדים במלון שרתון בתל אביב. השתתפו בה מאות מקצוענים מעולם ה-IT במגזר הבריאות והנחה אותה יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי כוכב, "יש שבע שכבות של הגנה על המידע. רוב תקציבי האבטחה הולכים לארבע השכבות העליונות, וכך נוצר מצב בו תחנות העבודה של המשתמשים, האפליקציות ובסיסי הנתונים אינם מוגנים". הוא הזהיר מזליגה של המידע ואמר כי "יש הרבה רעים שמוכנים לשלם הרבה כסף כדי לקבל את המידע עליכם".

כוכב התריע כי "יש חשיפת יתר למידע הסודי האישי של החולים. כמות האנשים הנחשפים לכך מהקבלה של החולה ועד המשך הטיפול, ביניהם אנשי מחשוב – גדולה".

"מצב זה משתלב עם האווירה המאפיינת את ישראל, של זלזול בפרטיות של האדם", אמר. "בנוסף, אין רגולציות שמנחות את התחום, אין אכיפה ואין ענישה".

היבט נוסף שתורם לחומרת הבעיה, לדברי כוכב, הוא העדר חינוך לאבטחת מידע. "כל ילד יודע לתפעל ולשחק במחשב, אבל הוא לא מודע מספיק, או בכלל לא מודע, לתחום אבטחת המידע. זה מצטרף לעובדה שפתרונות אבטחה עולים כסף, שלא תמיד מושקע בתחום", אמר.

הוא ציין כי "כל מנהל אבטחת מידע ארגוני למד להגן בחירוף נפש על אמינות, סודיות וזמינות. צריך להחליף את המילה זמינות ולהחליף אותה בבקרה. כך ניתן יהיה לייצר מחדש אבטחת מידע, במקום ההיא שקרסה, על ידי המשולש – אמינות, סודיות ובקרה. המשמעות היא העברת הדגש בדרמטיות להצפנה של כל מידע ברשת. אפשר להתחיל בהצפנת מידע הרגיש ביותר. ההצפנה נעשתה אפשרית, הכרחית ולמעשה היא תנאי לאבטחת מידע. בדרך זו ניתן יהיה להתמודד עם השינויים שחלו בעולם הטכנולוגי ועם האיומים החדשים שקיימים. צריך לשנות את תפיסת אבטחת המידע במדינת ישראל".

תגובות

(2)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. צבי הצפוני

    "שבע שכבות של הגנה על המידע"? למה הכוונה?
    יש שבע שכבות למידע ודוקא השכבות העליונות (אפליקציה ביניהם) פחות מוגנות.
    בסיסי הנתונים שיושבים בשרתים (אני מקווה שזה המזצב בכל הארגונים..) דוקא מוגנים ומגובים היטב.
    צריך לטעמי לדאוג למידע עצמו שהוא זמין "מדיי" ורצוי שיחשף למורשים בלבד. זו המשימה שעליה מופקד איציק והמנמרי"ם בכלל בתעשיה.

  2. יובל

    מילים כדורבנות, אבל חבל שהכללית לא שומעת לממונה שלה.

אירועים קרובים