הכללית סיימה את ההיערכות לתקן האבטחה ISO27001; ההיקף: מאות אלפי שקלים
הפרויקט, שהינו יחידי מסוגו בעולם, כלל הכנה של הקופה מבחינת נהלים, הקמת ועדה מוסדית למימושם, שינוי מערך האבטחה הפיזי על המידע, תדרוך של כל הצוותים לגבי שמירה על המידע וארגון מחדש של ארכיוני הרשומות ● בעקבות ההיערכות, קיבלה הכללית את ההסמכה לתקן ממכון התקנים הישראלי
שירותי בריאות כללית סיימה בימים אלה את ההיערכות לקבלת תקן האבטחה ISO27001, בפרויקט שהחל בסוף 2009. בעקבות ההיערכות, קיבלה הכללית את ההסמכה לתקן ממכון התקנים הישראלי. היקף הפרויקט לא נמסר לפרסום, אולם גורמים בענף העריכו אותו במאות אלפי שקלים.
מדובר בפרויקט יחידי בעולם, שכן נכון להיום, אין אף ארגון בריאות ברחבי תבל שהוסמך לתקן. תקן הגנת המידע חוצה את כל ערוצי המידע בין מערכות ה-IT השונות, בין מערכות תומכות חיים וכן בין צוותי ההנהלה השונים בכללית.
היערכות שירותי בריאות כללית לקבלת התקן כללה הכנה של הקופה מבחינת נהלים, הקמת ועדה מוסדית למימושם, שינוי מערך האבטחה הפיזי על המידע, תדרוך של כל הצוותים לגבי שמירה על המידע וארגון מחדש של ארכיוני הרשומות. עוד כלל הפרויקט שינויים שנדרש לבצע על אופן ההפעלה וההגנה על מערכות ה-IT בכללית, לרבות הפעלת רכיב הגורם לכיבוי המחשבים לאחר 15 דקות שבהן הם לא עבדו, הקשחת סיסמאות על פי מדיניות המידע, הטמעה ויישום מערכת לניהול משתמשים והרשאות (IDM) של סאן (Sun) מבית אורקל (Oracle) והטמעת מרכז תפעול אבטחה (SOC) של RSA מבית EMC.
לדברי איציק כוכב, ממונה הגנת המידע בשירותי בריאות כללית, הארגון נערך בימים אלה לקראת קבלת תקן ISO27799, המטפל בהגנת מידע במערכות בריאות. הוא אמר בראיון לאנשים ומחשבים, כי "מאות מאנשי הכללית היו מעורבים בהכנה לקבלה של התקן ובהיערכות לקראת המבדק בטרם ההסמכה". כוכב ציין ש-"המבדק החל באמצע השנה שעברה והסתיים בימים אלה. אנשי מכון התקנים עברו ב-14 בתי חולים של הכללית ובחלק מ-1,350 המרפאות הקהילתיות שלה בשמונה מחוזות על מנת לוודא שהתקן יושם במלואו".
בין השאר, אמר, "בוצע שינוי בנוהל קליטת עובדים בכללית, כך שיעמדו בדרישות ה-IDM. מיד לאחר שעובד נקלט במודול משאבי אנוש במערכת ה-ERP של סאפ (SAP) משודרים נתוניו למערכת ה-IDM, המפעילה את מערך ה-Active Directory של הארגון. כל תנועה של העובד ושינוי בעיסוקו באה לידי ביטוי במערך ההרשאות שלו".
כוכב סיים בציינו, כי פרויקט הגנת המידע בכללית עלה לשלב הגמר בתחרות פרויקטי איכות במסגרת חגיגות המאה של הקופה.
איציק כוכב, יליד 1949, הוא מומחה בניהול אבטחת מידע במערכות בריאות וצבא. הוא בעל תואר ראשון במנהל עסקים מאוניברסיטת New Haven בארצות הברית ותואר שני ברפואת חירום מאוניברסיטת בן גוריון, ומשמש כמרצה בכיר במכון ללימודי חוץ בחוג ללימודי ניהול אבטחת מידע בטכניון. כוכב הוא ממקימי תשתיות אבטחת המידע בחיל האוויר, ואף הגה והקים את בית הספר למקצועות ביטחון מידע בחיל. הוא זכה בשני פרסים ארציים לניהול אבטחת מידע. ב-2010 זכה באות הוקרה על מפעל חיים בתחום אבטחת המידע במערכות בריאות בישראל, מטעם אנשים ומחשבים.
כוכב משמש כמנהל אבטחת המידע בשירותי בריאות כללית משנת 2002. הוא הקים את מערך אבטחת המידע בקופה, שהיא ארגון הבריאות השני בגודלו בעולם, עם 36 אלף עובדים וארבעה מיליון מבוטחים. הוא כתב מסמכי מדיניות אבטחת מידע וניהול אבטחת מידע המשמשים כיום ללימוד באקדמיה ובמערכות בריאות בישראל ומחוצה לה. כוכב הוא ממקימי הפורום הלאומי לאבטחת מידע, ששם לו למטרה לחנך את הציבור לאבטחת מידע ולשילוב אבטחת המידע בתוכניות הלימודים בבתי הספר ובאקדמיה. הוא טבע את המושג "אבטחת מידע זו תרבות" ומשריש את תפיסת עולמו זו בכל הרצאותיו בישראל ובעולם. בנוסף, כוכב פעיל כמתנדב במגן דוד אדום, חובש בכיר בניידת טיפול נמרץ ומדריך בכיר, שהוציא תחת ידו עשרות חובשי רפואת חירום, וכן משמש כיושב ראש ועדת הביקורת של הוועד הפועל של הארגון.
אבטחת מידע? קופת חולים כללית? יש קשר ביניהם?!