יישום והטמעת תקן ISO 27799 - ניהול אבטחת מידע רפואי
הצעד הראשון שלך באבטחת מידע רפואי
תקן ISO 27799, שפורסם בסוף שנת 2010 ומבוסס על תקן אבטחת מידע הכללי ISO 27001, הינו תקן בינלאומי לאבטחת מערכות מידע רפואי המחייב את ארגוני הבריאות בישראל.
התקן מיועד לאחראים על המידע הרפואי בארגונים הבריאות (מרפאות, קופות חולים, בתי חולים וכיוב') וכן לישויות אחרות המחזיקות מידע בריאות, ומבקשות לפעול על פי כללים בינלאומיים, לרבות יועצי אבטחת מידע, אנשי ביקורת וספקים.
התקן מספק כלים להתמודדות עם חולשות מובנות של ארגוני הבריאות והוא מכיל רשימה של סוגי האיומים אותם על הארגונים לשקול, כחלק מתהליך הערכת סיכונים, כמו:
כמויות אדם גדולות הנעות דרך אזורי התפעול וחשיפת המערכת בשל כך לאיומים פיזיים.
תקצוב חסר באופן קבוע הגורם לצוותי הבריאות לעבוד במתכונת לחץ, או כמו אי החלפת מערכות תפעוליות, שזמנן חלף, במועד.
צרכים אדמיניסטרטיביים, המחייבים ארגוני בריאות לנהל מאגרי מידע (כגון: מאגר מרשמי תרופות), מאגרים המהווים פיתוי למבקשים לגנוב זהויות.
על פי הנחיות מנכ"ל משרד הבריאות מספטמבר 2012, התקן הפך לרגולציה מחייבת עבור גופי הבריאות החל מסוף שנת 2013 וספקים בעלי הסמכה זו מקבלים תעדוף באספקת שירותים ומוצרים למגזר הבריאות.
ארגונים המחזיקים רשומות רפואיות, יעברו את תהליך ההתעדה לתקן ISO 27001 וחברתנו תפעל להכנת הבקרות הנדרשות בנושאים הרפואיים על מנת שתתקבל בנוסף גם תעודת ISO 27999.
בסוף התהליך תקבלו גם:
- סקר סיכונים מקיף לאבטחת המידע הרפואי שלכם
- תכנית המשכיות עסקית
- מנגנון בקרה מובנה ומסודר לניהול אבטחת המידע הרפואי
היתרונות שלנו
הטמעת תקן קלה ופשוטה
ליווי מקצועי עם יועץ מנוסה
100% הצלחה במבדק ההתעדה
מעל 15 שנות נסיון בתקני אבטחת מידע
מעוניינים לקבל ייעוץ להטמעת תקן
ISO 27799 - תקן לניהול אבטחת המידע הרפואי?
תהליך הטמעת תקן ISO 27799
-
1
פגישת היכרות והבנת התהליכים
אבחון החברה, היכרות ואפיון תכנית עבודה ולוחות זמנים לפרויקט. -
2
כתיבת הנהלים והוראות העבודה
במילים פשוטות: לוקחים את כל התהליכים שקיימים אצלכם היום בעל פה, והופכים אותם לתורה שבכתב. -
3
הטמעת דרישות התקן
נקסטפ מבצעת עבורכם סקר סיכונים לאבטחת המידע, בניית תכנית המשכיות עסקית, הדרכת אבטחת מידע, בקרת איכות לספקים, תיעוד תלונות לקוח וחריגות ועוד. -
4
הכנה למבדק חיצוני שכוללת סקר הנהלה ומבדק פנימי.
ההכנה כוללת ביצוע והכנת סקר הנהלה וביצוע מבדקים פנימיים בכל הארגון, מיפוי הפערים החסרים ותיקונים לפני המבדק. -
5
מבדק חיצוני ע"י מכון ההתעדה
המבדק החיצוני ייערך ע"י גוף בעל הסמכה לנושא ISO 27799, מתחילתו ועד סופו ייערך המבדק בנוכחות מלאה של יועץ Nextep, כולל מענה לשאלות הסוקרים והשלמות מקצועיות ומענה לפעולות המתקנות מהמבדק. -
6
קבלת תעודות ISO 27799
הנפקת תעודות הכוללת את תחום פעילות החברה, ב-2 שפות (אנגלית ועברית).
לקוחות מספרים
חברת Nextep ביצעה עבודה מקצועית ויעיליה, כל זאת בתיאום עם הנהלת הארגון. העמידה בלוחות הזמנים שהוגדרו לפרויקט הייתה מדויקת להפליא. אנו מודים ליועצי Nextep על היוזמה לשיפור מערך השירות במנרב הנדסה.
