יישום והטמעת תקן ISO 27799 - ניהול אבטחת מידע רפואי
הצעד הראשון שלך באבטחת מידע רפואי
תקן ISO 27799, הינו תקן בינלאומי לאבטחת מערכות מידע רפואי המחייב את ארגוני הבריאות בישראל.
התקן פורסם בסוף שנת 2010 ומהווה תוספת מחמירה לתקן ISO 27001, תקן לאבטחת המידע בארגון ומתייחס להחמרות בהגנת המידע הרפואי והאישי בארגוני הבריאות בישראל.
על מי חל התקן?
תקן ISO 27799 מיועד לאחראים על המידע הרפואי בארגונים הבריאות (מרפאות, קופות חולים, בתי חולים וכו') וכן לישויות אחרות המחזיקות מידע בריאות ומבקשות לפעול על פי כללים בינלאומיים, לרבות יועצי אבטחת מידע, אנשי ביקורת וספקים.
הכלים של תקן ISO 27799:
התקן מספק כלים להתמודדות עם חולשות מובנות של ארגוני הבריאות והוא מכיל רשימה של סוגי האיומים אותם על הארגונים לשקול, כחלק מתהליך הערכת סיכונים:
- כמויות אדם גדולות הנעות דרך אזורי התפעול וחשיפת המערכת בשל כך לאיומים פיזיים
- תקצוב חסר באופן קבוע הגורם לצוותי הבריאות לעבוד במתכונת לחץ, או אי החלפת מערכות תפעוליות שזמנן חלף במועד
- צרכים אדמיניסטרטיביים, המחייבים ארגוני בריאות לנהל מאגרי מידע (כגון: מאגר מרשמי תרופות), מאגרים המהווים פיתוי למבקשים לגנוב זהויות
האם התקן הוא חובה?
על פי הנחיות מנכ"ל משרד הבריאות מספטמבר 2012, התקן הפך לרגולציה מחייבת עבור גופי הבריאות החל מסוף שנת 2013 וספקים בעלי הסמכה זו מקבלים תעדוף באספקת שירותים ומוצרים למגזר הבריאות.
ארגונים המחזיקים רשומות רפואיות, יעברו את תהליך ההתעדה לתקן ISO 27001 וחברתנו תפעל להכנת הבקרות הנדרשות בנושאים הרפואיים על מנת שתתקבל בנוסף גם תעודת ISO 27999.
בסוף התהליך תקבלו גם:
- סקר סיכונים מקיף לאבטחת המידע הרפואי שלכם
- תכנית המשכיות עסקית
- מנגנון בקרה מובנה ומסודר לניהול אבטחת המידע הרפואי
היתרונות שלנו
הטמעת תקן קלה ופשוטה
ליווי מקצועי עם יועץ מנוסה
100% הצלחה במבדק ההתעדה
מעל 15 שנות נסיון בתקני אבטחת מידע
מעוניינים לקבל ייעוץ להטמעת תקן
ISO 27799 - תקן לניהול אבטחת המידע הרפואי?
תהליך הטמעת תקן ISO 27799
-
1
פגישת היכרות והבנת התהליכים
אבחון החברה, היכרות ואפיון תכנית עבודה ולוחות זמנים לפרויקט. -
2
כתיבת הנהלים והוראות העבודה
במילים פשוטות: לוקחים את כל התהליכים שקיימים אצלכם היום בעל פה, והופכים אותם לתורה שבכתב. -
3
הטמעת דרישות התקן
נקסטפ מבצעת עבורכם סקר סיכונים לאבטחת המידע, בניית תכנית המשכיות עסקית, הדרכת אבטחת מידע, בקרת איכות לספקים, תיעוד תלונות לקוח וחריגות ועוד. -
4
הכנה למבדק חיצוני שכוללת סקר הנהלה ומבדק פנימי.
ההכנה כוללת ביצוע והכנת סקר הנהלה וביצוע מבדקים פנימיים בכל הארגון, מיפוי הפערים החסרים ותיקונים לפני המבדק. -
5
מבדק חיצוני ע"י מכון ההתעדה
המבדק החיצוני ייערך ע"י גוף בעל הסמכה לנושא ISO 27799, מתחילתו ועד סופו ייערך המבדק בנוכחות מלאה של יועץ Nextep, כולל מענה לשאלות הסוקרים והשלמות מקצועיות ומענה לפעולות המתקנות מהמבדק. -
6
קבלת תעודות ISO 27799
הנפקת תעודות הכוללת את תחום פעילות החברה, ב-2 שפות (אנגלית ועברית).
מוצרים משלימים לתקן זה
אבטחת מידע והגנת הפרטיות
בריאות, מוסדות רפואיים ובתי חולים
J&J
רגולציית GDPR
החובות שנקבעו במסגרת ה- GDPR
GDPR - רגולציית הגנת הפרטיות האירופאית - כל מה שצריך לדעת
המתודולוגיה של ISO 27001
לקוחות מספרים
חברת Nextep ביצעה עבודה מקצועית ויעיליה, כל זאת בתיאום עם הנהלת הארגון. העמידה בלוחות הזמנים שהוגדרו לפרויקט הייתה מדויקת להפליא. אנו מודים ליועצי Nextep על היוזמה לשיפור מערך השירות במנרב הנדסה.