עם התגברות האיומים על מערכות מבוססות מחשוב גוברת הדרישה להגן על מערכות המחשוב הקריטיות של מערכת הבריאות בכל הרמות, על מנת להבטיח רצף טיפולי וניהולי כנדרש.
שימו לב כי בהמשך לחוזר מספר 3/15 שהוציא משרד הבריאות ב- 15/02/2015 החובה לעמוד בסטנדרטים להגנת מידע ממוחשב חלה לא רק על מוסדות רפואיים ומשרד הבריאות, אלא
גם על ספקים המספקים שירות למוסדות בריאות.
חשוב לדעת כי עד לסוף השנה (2015) משרד הבריאות ייתן עדיפות לספקים העומדים בתקן בינלאומי לאבטחת מידע – ISO 27001 או בתקן לאבטחת מידע במוסדות בריאות ISO 27799.
החל מה 1.1.2016 יבוצעו התקשרויות רק עם ספקים העומדים בתקנים הנ"ל.
בין האיומים הקיימים בתחום ההגנה על המידע נכללים: גניבת מידע רפואי אישי, שיבוש מידע (כגון שינוי מידע בתיק קליני של מטופל העשוי להוביל להחלטות רפואיות שגויות) ומניעת שירות (מתן שירות רפואי חיוני עשוי להיפגע עכב התלות הקיימת במערכת המידע לצורך אספקת השירות).
האחריות לעמידת הספק בתקן אבטחת מידע מוטלת על מנהלי המוסדות הרפואיים
החל מ- 2016 כל ספק חיצוני המחזיק בידיו מידע רפואי או מידע על תשתיות מערכת הבריאות (פרטי רופאים וכיו"ב) יחויבו לעמוד בסטנדרטים להגנת מידע ממוחשב.
על כן חשוב להקדים ולהיערך לדרישות לתקן. האם אתם כבר מוכנים ????
רוית רחמים
אשד הנדסה - ייעוץ רגולטורי ורישום ציוד רפואי
052-3334578
ravit.r.eshed@gmail.com
www.ravit-eshed.com