דלג לתוכן עיקרי
נהלים והנחיות /  משרד הבריאות  / אגף טכנולוגיות דיגיטליות ודאטה
פורסם ב-15/03/2022
יש להתחבר בכדי
להוסיף לרשימה

פק"ל אבטחת מידע וסייבר היערכות וניהול משבר סייבר

בעידן הנוכחי אנו עדים להתפתחות של מרחב הסייבר ובמקביל צמיחה מואצת של טכנולוגיות תקיפה ופעילויות עויינות. נכסים ארגוניים, ובכלל זה נכסים של ארגוני בריאות, נעשו מטרה לתקיפות. רוב אירועי הסייבר מקבלים מענה מספק ע"י גורמי הגנת הסייבר ואנשי תשתיות המחשבים ולכן אינם גורמים לנזק, אך איננו חסינים לגמרי ונדרשת היערכות למצבי משבר, בהם התקפת סייבר תצליח לשבש את עבודת הארגון הרפואי, כך שנוכל לצמצם את חומרת האירוע ולנהל אותו ביעילות. מערכת הבריאות מבוססת בכל תחומי פעילותה על מערכות מידע ממוחשבות ועל מכשור רפואי מתוחכם, שמקושרים בתוך הארגון ומחוצה לו. איומי הסייבר האופייניים לארגוני בריאות כוללים פגיעה בתשתיות, במערכי המידע הרפואי, ביישומים רפואיים ובמכשור רפואי באופן שעלול להשפיע על הרציפות התפקודית, עלול לפגוע בחיי מטופלים ועלול לשמש לגניבת מידע רפואי ואישי, כל אלה לטובת מטרות שונות, על פי רוב – רווחים כספיים. בעקבות התבססות מערכת הבריאות כולה על אמצעים טכנולוגיים חדשניים לפעילותה הסדירה, עולה צורך לייצר מענה אל מול האיום המתפתח . במסגרת זו עלינו לפעול לייצר הגנה על כלל רכיבי הרציפות התפקודית, החל ממערכות בקרת מבנה, דרך מערכות המידע תומכות הרפואה ועד המכשור הרפואי עצמו, כמו גם להגן על סודיות, אמינות וזמינות המידע שנמצא ברשותינו.