דרוג:

חברת DataSEC מקבוצת SQLink נבחרה ללוות את תהליך ההסמכה ומבדקי העמידה של שירותי בריאות כללית בתקן החדש של אבטחת מידע (27799 ISO), המתייחס להקמת מערכת לניהול אבטחת מידע בגופי בריאות. התקן הינו נגזרת של התקן הוותיק, ISO27001.  

DataSEC היא חברת הייעוץ הראשונה בעולם שליוותה גוף בריאות לקראת הסמכה לתקן,  ובין השאר ליוותה את ביה"ח כרמל מקבוצת 'כללית' (ארגון הבריאות הראשון בעולם שהוסמך לתקן החדש) וגופים נוספים. חברת DataSEC תלווה בתהליך ההסמכה את פעילות 'הכללית' במסגרת מרפאות הקהילה, בתי חולים שבבעלותה וחברות הבת  'כללית מושלם' ו'כללית הנדסה רפואית'.  בנוסף, תטמיע החברה בכללית את מערכת easy2Comply מבית צ'קפוינט, המאפשרת ניהול מרוכז של בקרות אבטחת המידע הרלוונטיות לתקן החדש, תוך אבחנה בנקודות התורפה של הארגון, הפערים, הנושאים לטיפול ועוד.

לדברי טליה זמיר, סמנכ"לית מתודולוגיות אבטחת מידע ב- DataSEC, "גופי הבריאות, מטבעם כנותני שירות, נמצאים במגע מתמיד עם ציבור רחב של לקוחות, דבר המחייב אותם להגן על המידע הרפואי והאישי של המטופלים המועבר באמצעות מערכות מידע, בעל-פה בין העובדים או באמצעות  מסכי המחשב וניירת. בנוסף, מעבר רב של מידע בין גורמי המקצוע השונים, תורם לפוטנציאל החשיפה של מידע רגיש. לצד רמת הסיכון הגבוהה הכרוכה באופי העבודה בגופי בריאות, קיימת רגישות גבוהה משום תוכנו של המידע והשלכות חשיפתו בפני גורמים בלתי מורשים. לכן, יש צורך בהיערכות מיוחדת להגנה על המידע בגוף הבריאות, זאת מבלי לפגוע באיכות הטיפול הרפואי ובזמינותו".

"תקן ISO27799 מתווה עקרונות הנוגעים לכלל היבטי אבטחת המידע", ציינה מירב ורד, מנכ"לית DataSEC. "ארגונים רבים טרם הבינו את הצורך בהקמה של מערך מקיף להגנה על המידע ונותרים חשופים לסיכוני אבטחה מהותיים העלולים להוביל לפגיעה קשה ואף הרסנית לארגונם".

איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית, הוסיף: "כללית מספקת שירות ללמעלה מ-4 מיליון לקוחות במסגרת מרפאות הקהילה ולמאות-אלפי מטופלים בבתי החולים, מדי שנה. אנו מחויבים לשמירה על פרטיות והגנת המידע האישי, ורואים חשיבות עליונה בשילוב דרישות הגנת מידע בכל התהליכים בארגון.  עצם ביצועו של תהליך תקינה מהווה תשתית קריטית להנחלת תרבות פנים ארגונית המעניקה משקל לנושא של הגנת מידע. התוכנית שגיבשה  DataSEC ביחד עם כללית, משלבת פתרונות מחשוביים ותהליכיים להגברת מודעות העובדים לנושא ההגנה על מידע, וזאת כדי לשפר ולשכלל את הכלים להתמודדות עם כל האתגרים הקיימים בתחום הבריאות".

 חברת DataSEC המתמחה בשירותי יעוץ בתחום אבטחת מידע, הוקמה בשנת 2000 ונרכשה על-ידי קבוצת SQLink בשנת 2004. DataSEC הינה החברה הראשונה בישראל שהוסמכה ללוות ארגונים לתקן אבטחת מידע ISO17799. עם לקוחותיה נמנים שירותי בריאות כללית, משרד הבריאות, משרד האוצר, משרד המשפטים, משרד ראש הממשלה, בזק, בזק בינלאומי, בתי הזיקוק, חילן, אמדוקס,  מערכת הבטחון,  ממשלת זנזיבר ועוד.

כללית,  ארגון הבריאות הגדול והמתקדם בישראל, מעניקה שירותים רפואיים ליותר מ-4 מיליון לקוחות. כללית מציעה את פריסת השירותים הרפואיים הרחבה ביותר באמצעות 1,400  מרפאות, 14 בתי חולים,  כ־400 בתי מרקחת,  מאות מכונים ומעבדות.

אודות SQLink

קבוצת SQLink, המעסיקה כ- 1,000 מומחי IT, מונה 6 חברות: SQLink עצמה, המתמחה בשירותי IT,  DataSEC המתמחה בשירותי יעוץ ופרויקטים בתחום אבטחת המידע, Yside המתמחה בתשתיות מיקרוסופט לארגונים גדולים, לרבות ה- System Center, תבונה מילניום המתמחה במערכות ניהול מידע וידע,  Wintex המעניקה שירותי תמיכת IT  למגזר ה- SMB,  ו- GotFriends המתמחה בשירותי השמה למקצועות ההייטק.

SQLink הוקמה ב-1994.  בין לקוחותיה: בנק לאומי, בנק דיסקונט, בנק הפועלים, מגדל, הפניקס, אינטל, אמדוקס, מיקרוסופט, קומברס, סיסקו, צה"ל, משרד המשפטים, משרד האוצר, בזק, חברת חשמל, טבע ועוד.