כחלק מהחשיבות המרכזית שאנו במי-קליניק נותנים לאבטחת מידע, עברנו לאחרונה הסמכה בתקני אבטחת מידע בינלאומיים, ע"י מכון התקנים:
הסמכה בתקן ISO 27001 לאבטחת המידע בארגון (לצפיה באישור), שמימוש כלליו עונה על דרישות תקנות הגנת הפרטיות הישראליות ובמידת מה לתקנות הגנת הפרטיות האירופיות (GDPR)(לצפייה באישור).
והסמכה בתקן ISO 27799 המהווה חידוד, הקשחה והתאמה של התקן הראשון ככל שמדובר במידע רפואי, ומהווה עמידה בדרישות מאבטחת מידע רפואי כפי שהן מוגדרות בחוזר מנכל משרד הבריאות (לצפייה באישור).
בנוסף, מי-קליניק עברה בהצלחה מבחני חדירה אפליקטיבים הבודקים את עמידות המערכת כנגד וירוסים ותקיפות אחרות של המערכת כולל ניסיונות לא חוקיים לשאוב מידע מהמערכת.
אנו שמחים לבשר שהסתבר לנו שבפועל מימשנו כמעט את כל הנדרש עוד לפני ההסמכה ומבחני החדירה. אולם הסמכות אלה היוו צעד נוסף בשמירה על המידע וסודיותו.
תקן ISO 27001 עוסק בשמירה על סודיות המידע, כולל בקרה על גישה למידע, הצפנות, שמירה על סודיות מצד עובדים וספקים ומניעת הונאות, אמינות המידע כולל שמירה על אמינות המערכת, כולל מול וירוסים ותקיפות, שמירה שלמות ודיוק המידע, וזמינות המידע ככל שנדרש.
הוא כולל את הערכת הסיכון, מידת הסיכון שאכן יקרו ואת משמעות הנזק הכרוך בהן, הערכות בהתאם, הטמעה בארגון, בקרה וניטור מתמידים של ההגנות הנדרשות, היערכות למצבי משבר כולל מיזעור הנזקים ושיקום המערכת בעת קריסה, והערכה חוזרת מתמדת לשם שיפור מתמשך של ההגנה על המידע ועל סודיותו.
תקן אבטחת מידע רפואי ISO 27799 מהווה הקשחה והרחבה נוספת של תקן ISO 27001 המכוונת להגנה על מידע רפואי, מהימנותו, סודיותו, זמינותו והשימוש הנאות והמותר בו, לא רק עבור הארגון אלא בעיקר עבור המטופלים.
הוא עוסק איפוא בהגנה על המידע, ברמת התשתית, במדיה עליה נשמר המידע ובאבטחתה הפיזית, בהגנה על המידע בשלב הפתוח ובשלב השימוש, בהקפדה על הגישה למידע, כולל פיקוח על הרשאות הגישה ועל השימוש המותר בו, הגנה והצפנת התקשורת, הגנה מגניבת מידע, משיבוש המידע או גניבתו, גיבוי, הגנה מקריסה, שמירה על זמינות המידע שעלולה להיות קריטית, תהליכי התאוששות במקרה של פגיעה במידע, פגיעה בגישה ובזמניות שלו או במקרה של קריסת המערכת.
כאמור, אנו במי-קליניק, רואים חשיבות עליונה בשמירה על סודיות המידע ועל השימוש הנאות והחוקי בו, הן בהיבט העינייני והן במתן מענה לדרישות החוק.
בהתאם, אנו במי-קליניק, נמשיך כל העת, בבקרה ושיפור מתמיד של המערכת על מנת להגן על ערכים אלה.