ISO 27799 | תקן לניהול אבטחת המידע הרפואי

יישום והטמעת תקן ISO 27799 - ניהול אבטחת מידע רפואי

הצעד הראשון שלך באבטחת מידע רפואי

לקבלת מידע טלפוני אודות תקן ISO 27799 – לחצו כאן או התקשרו ל- 03-9550222

 

תקן ISO 27799, הינו תקן בינלאומי לאבטחת מערכות מידע רפואיות המחייב את ארגוני הבריאות בישראל.

התקן פורסם בסוף שנת 2010 ומהווה תוספת מחמירה לתקן ISO 27001 – תקן לאבטחת המידע בארגון. לקריאת המתודולוגיה של ISO 27001 לחץ כאן.

 

ISO 27799 מתייחס להחמרות בהגנת המידע הרפואי והאישי בארגוני הבריאות על כל היבטיו:

  • תיעוד מידע רפואי באמצעות: מילים ומספרים, הקלטות, רישומים, וידאו ותמונות.
  • אמצעי האחסון המידע: הדפסה, כתיבה ידנית, אחסון כדואר אלקטרוני
  • אמצעי העברת מידע רפואי: שליחה בפקס, דואר, רשת אינטרנטית וידנית.

 

למאמרים על תקנות הגנת הפרטיות לחצו כאן

 

למאמרים על ISO 27001 לחצו כאן

 

למאמרים על רגולצית הגנת הפרטיות האירופאית לחצו כאן

 

על מי חל התקן?

תקן ISO 27799 מיועד לארגוני בריאות (מרפאות, קופות חולים, בתי חולים וכו') וכן לישויות אחרות (יועצי אבטחת מידע, ספקים ועוד) המחזיקות מידע רפואי ומבקשות לפעול על פי כללים בינלאומיים.

 

לקבלת מידע טלפוני אודות תקן ISO 27799 – לחצו כאן או התקשרו ל- 03-9550222

 

הכלים של תקן ISO 27799:

התקן מספק כלים להתמודדות עם חולשות מובנות של ארגוני הבריאות ומכיל רשימה של איומים פוטנציאליים שיש לשקול ולהיערך בהתאם כחלק מתהליך הערכת סיכונים בארגון:

  • סיכון בחשיפת המידע הרופאי בעקבות תנועה שוטפת של עובדים/מטופלים/ספקים דרך אזורי התפעול בארגון
  • תקצוב חסר בכח אדם הגורם לצוותי הבריאות לעבוד במתכונת לחץ ובחוסר תשומת לב
  • צרכים אדמיניסטרטיביים, המחייבים ארגוני בריאות לנהל מאגרי מידע (כגון: מאגר מרשמי תרופות), לעיתים מאגרים אלו מנוהלים במערכות תפעוליות ישנות ומהוות פירצת אבטחה פוטנציאלית לגניבת זהות

 

האם התקן הוא חובה?

על פי הנחיות מנכ"ל משרד הבריאות מספטמבר 2012, התקן הפך לרגולציה מחייבת עבור גופי הבריאות החל מסוף שנת 2013 וספקים בעלי הסמכה זו מקבלים תעדוף באספקת שירותים ומוצרים למגזר הבריאות.

ארגונים המחזיקים רשומות רפואיות, יעברו את תהליך ההתעדה לתקן ISO 27001.

יועצי חברת Nextep יכינו את הארגון לקבלת תעודת הסמכה לתקן ISO 27999.

 

לקבלת מידע טלפוני אודות תקן ISO 27799 – לחצו כאן או התקשרו ל- 03-9550222

בסוף התהליך תקבלו גם:

  • סקר סיכונים מקיף לאבטחת המידע הרפואי שלכם
  • תכנית המשכיות עסקית
  • מנגנון בקרה מובנה ומסודר לניהול אבטחת המידע הרפואי

היתרונות שלנו

הטמעת תקן קלה ופשוטה

אנחנו הופכים את העבודה לפשוטה ונוחה, אנחנו לא נסרבל אתכם, מניסיון שלנו - פשוט זה יעיל.

ליווי מקצועי עם יועץ מנוסה

מיטב המומחים מהתחום רגולטורי חוברים למומחי אבטחת מידע, לצורך מתן מענה מקיף ומקצועי לדרישות החוק והרגולציה.

100% הצלחה במבדק ההתעדה

במידה ולא תעברו את מבדק ההתעדה בהצלחה, אנו נישא בעלויות המבדק החוזר, אם יידרש.

מעל 15 שנות נסיון בתקני אבטחת מידע

לאורך השנים צברנו ניסיון רב בליווי מאות תהליכי תקינה ורגולציה בקרב ארגונים קטנים וגדולים.

מעוניינים לקבל ייעוץ להטמעת תקן
ISO 27799 - תקן לניהול אבטחת המידע הרפואי?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00

תהליך הטמעת תקן ISO 27799

  1. 1

    פגישת היכרות והבנת התהליכים

    אבחון החברה, היכרות ואפיון תכנית עבודה ולוחות זמנים לפרויקט.
  2. 2

    כתיבת הנהלים והוראות העבודה

    במילים פשוטות: לוקחים את כל התהליכים שקיימים אצלכם היום בעל פה, והופכים אותם לתורה שבכתב.
  3. 3

    הטמעת דרישות התקן

    נקסטפ מבצעת עבורכם סקר סיכונים לאבטחת המידע, בניית תכנית המשכיות עסקית, הדרכת אבטחת מידע, בקרת איכות לספקים, תיעוד תלונות לקוח וחריגות ועוד.
  4. 4

    הכנה למבדק חיצוני שכוללת סקר הנהלה ומבדק פנימי.

    ההכנה כוללת ביצוע והכנת סקר הנהלה וביצוע מבדקים פנימיים בכל הארגון, מיפוי הפערים החסרים ותיקונים לפני המבדק.
  5. 5

    מבדק חיצוני ע"י מכון ההתעדה

    המבדק החיצוני ייערך ע"י גוף בעל הסמכה לנושא ISO 27799, מתחילתו ועד סופו ייערך המבדק בנוכחות מלאה של יועץ Nextep, כולל מענה לשאלות הסוקרים והשלמות מקצועיות ומענה לפעולות המתקנות מהמבדק.
  6. 6

    קבלת תעודות ISO 27799

    הנפקת תעודות הכוללת את תחום פעילות החברה, ב-2 שפות (אנגלית ועברית).

לקוחות מספרים

חברת Nextep ביצעה עבודה מקצועית ויעיליה, כל זאת בתיאום עם הנהלת הארגון. העמידה בלוחות הזמנים שהוגדרו לפרויקט הייתה מדויקת להפליא. אנו מודים ליועצי Nextep על היוזמה לשיפור מערך השירות במנרב הנדסה.  
מנרב הנדסה | חברת הייזום והבנייה הגדולה בישראל
חברת Nextep מסייעת לנו בניהול מערך איכות הסביבה בשנה ה-6 ברצף, ביחד ביצענו עשרות סקרי סביבה באתרי הרשות השונים, וגרמנו להתייעלות סביבתית במשרדי הרשות בנתב"ג.
רשות שדות התעופה | אחת מהרשויות הממשלתיות הגדולות במדינה
חברת Nextep מלווה את המכללה הלאומית לשוטרים בשנים האחרונות בתהליכים מקצועיים כגון בקרת הדרכה'  ובצורה יוצאת מן הכלל ומובילה תהליכי שיפור רבים בעבודה השוטפת.
המכללה הלאומית לשוטרים בישראל | מרכז ההדרכה החדש שהוקם בבית שמש

מעוניינים לקבל ייעוץ להטמעת תקן
ISO 27799 - תקן לניהול אבטחת המידע הרפואי?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00

תקנים נוספים בתחום

ISO 27001

תקן לניהול אבטחת המידע
תקן ISO 27001 הוא תקן לניהול אבטחת מידע בארגון, מטרתו לוודא את שמירתו וניהלו התקין של המידע בארגון. כל ארגון מבוסס על המידע ונתונים, התקן מאפשר לוודא ע"י יצירת מנגנון זיהוי סיכונים, נהלים ובקרות שהנתונים בארגון בטוחים, זמינים ונכונים בכל עת.

GDPR

רגולציית הגנת הפרטיות האירופאית
GDPR - General Data Protection Regulation, הינו קודקס הוראות מחייבות שנבנו על מנת להגן על אזרחי האיחוד האירופי בכל הקשור לעיבוד וחשיפה של מידע הקשור לזהותם.

תקנות הגנת הפרטיות

תקנות ישראליות לאבטחת המידע‎
התקנות מטילות חובות משמעותיות על כל הבעלים, המנהלים והמחזיקים של מאגרי מידע בישראל לאבטחת המידע שברשותם.

ISO 27018

תקן לניהול אבטחת המידע בענן
תקן 27018 ISO לניהול אבטחת מידע בענן הינו תקן הנחשב כהרחבה לתקן 27001 ISO, ונחשב ליוקרתי בתעשיות ההייטק והתוכנה.