חדשות ומחקרים בסורוקה

מידע רפואי הוא מידע רגיש במיוחד, והגנה עליו דורשת התייחסות מיוחדת

בסורוקה דואגים לאבטחת מידע

בסורוקה דואגים לאבטחת מידע

​המרכז הרפואי סורוקה הוסמך לאחרונה לתקן ISO 27799 – תו־תקן בין־לאומי מיוחד להגנת המידע בתחום הרפואה

ארגון ISO העולמי, קיבל את דרישות עולם הרפואה והכין תקן מיוחד המתאים לארגונים המחזיקים מידע רפואי.

בשנת 2008 קיבל המרכז הרפואי סורוקה תו־תקן 27001 ISO להגנת מידע, והיה בין בתי החולים הראשונים שקיבלו את התו.

הנהלת בית החולים אשר התחייבה לתהליך, מנתה ועדה להגנת מידע שאותה מובילות המחלקה לארגון ושיטות בראשותו של מר אלי גוזלן ויחידת המחשוב ומערכות מידע בראשותו של לודוויק אברהם.

הוועדה משמשת כגוף מוביל ותומך, שאחראי לקיום אבטחת מידע בבית החולים בכמה תחומים:

  • חיסיון המידע – וידוא שהמידע נגיש רק לבעלי הרשאה לכך 

  • כלילות מידע – שמירה על הדיוק והשלמות של המידע 

  • זמינות מידע – וידוא שלמשתמשים מורשים יש גישה, לפי הצורך,  למידע ולנכסים הקשורים בו

  • המשכיות עסקית של המידע – וידוא קיומה של תוכנית גיבוי המאפשרת לארגון להתאושש במקרה של נפילה של מערכות ממוחשבות

פעולות שביצעה הוועדה לקראת ההסמכה:

  • זיהוי תהליכים חוצי ארגון בתחום העברת מידע 

  • ביצוע סקר סיכונים בתהליכי עבודה

  • ריכוז וכתיבה של נהלים - כפועל יוצא מניתוח תהליכי עבודה הקשורים בהגנת המידע

  • מינוי נאמני הגנת מידע במחלקות - בכל מחלקה מונה נאמן הגנת מידע שתפקידו לוודא  קיום הדרישות של אבטחת מידע בתחום הרשומה הרפואית.  נאמני הגנת המידע הוכשרו והודרכו על־ידי גב' טובה טובול, מנהלת הרשומות הרפואיות

  • ביצוע מבדקים פנימיים במחלקות ותיקון ליקויים ופערים

  • הכנת תוכניות עבודה שנתיות בתחומים: מבדקים פנימיים, הדרכות וטיפול בפערים קיימים

ד"ר שלומי קודיש, סגן מנהל המרכז הרפואי סורוקה ואחראי על מערכות מידע קליניות: "בשנים האחרונות נושא המיחשוב הרפואי תפס תאוצה רבה ומדובר בכמויות אדירות של מידע חסוי. בעידן האינטרנט והרשתות הפתוחות משימת אבטחת המידע הופכת למאתגרת וקשה במיוחד. הסמכת בית החולים לתקן הגבוה והמיוחד ISO 27799, מביאה את בית החולים להיות מוביל בתחום אבטחת המידע  ושמירה על חוקי הגנת הפרטיות  וזכויות החולה. הסמכת בית החולים לתקן זה, היא חלק מפרויקט גדול יותר של הכללית, המובל על־ידי מר איציק כוכב, הממונה להגנת המידע, שבסופו יוסמכו כלל בתי החולים של הכללית  לתקן זה".