תקן לניהול אבטחת מידע רפואי
המידע האישי של אנשים הוא רגיש מאוד ולכן יש תקני אבטחה רבים ותקנים המגנים על פרטיות המידע הנמצא ברשת.
כאשר מדובר על מידע רפואי ישנה חשיבות עצומה לשמירה על המידע של אנשים שכן זליגה של מידע לגורמים לא ראויים יכולה להיות בעייתית מאוד ואף מסוכנת.
לשם כך קיים תקן לניהול אבטחת מידע רפואי הנקרא גם ISO 27799.
אילו סכנות משמעותיות יש סביב נושא של אבטחת מידע רפואי?
גניבת מידע רפואי או פריצה למערכות של גופים רפואיים יכול לגרום לנזק רב הכולל בין היתר גניבה של מידע רפואי של חולים ושימוש בו, פריצה לתיקים רפואיים ושיבוש מידע כמו שינוי תוצאות בדיקות מה שיכול להשפיע על הטיפול הרפואי ולגרום לנזק ואף מוות, פגיעה במערכות רפואיות הנותנות מענה במצבי חירום ושיבוש היכולת לתת את המענה בשעת הצורך.
מה כולל תקן ניהול אבטחת מידע רפואי?
התקן הינו תקן חובה לכל המוסדות הרפואיים הפרטיים או הציבוריים בישראל, ספקי השירות שלהם וכל ארגון או חברה פרטית או ציבורית אשר מחזיקים מידע רפואי של אנשים.
בין היתר התקן מתייחס למערכות המידע והתשתיות כולל מערכות ההפעלה, בסיס הנתונים, דרך הצפנת המידע וההגנה עליו וכיצד ניתן לגשת למידע רפואי ומי מורשה לעשות זאת.
מה נותנת הטמעת תקן ISO 27799?
משרדי ממשלה וארגונים בינלאומיים דורשים עמידה בתקן כך שאם הארגון הוא בעל תקן נפתח לו שוק נוסף ומשמעותי לשיתופי פעולה.
כמו כן שמירה על המידע של המטופלים מגדיל את הבטחון של המטופלים שהמידע הרגיש אכן נשמר בצורה קפדנית, בנוסף עמידה בתקן בסיוע של חברת Nextep מסייע לשמור על המידע ולצמצם סיכון באיבוד מידע והפחתה של נזקים כתוצאה מפריצה ואירועי אבטחה שונים.