תביעה: בתי חולים בישראל לא פירמטו ציוד רפואי שמכרו – ומידע על מטופלים דלף

התביעה, בסך 1.5 מיליארד שקל, הוגשה נגד קופות החולים מאוחדת וכללית, ובתי החולים הלל יפה בחדרה וברזילי באשקלון. התובעים מעריכים כי מידע רפואי על עשרות אלפי מטופלים זלג.

6 תובנות העולות מתביעת הענק:

  1. גם ארגונים גדולים מזניחים את הטיפול במידע האגור בהתקנים שסיימו את תפקידם. ארגונים רפואיים רבים אינם מנהלים תכנית גריעה מסודרת והדוקה לציוד רפואי והתקנים שונים המכילים מידע רגיש על מטופלים ולקוחות, וכפועל יוצא מכך מידע רפואי רגיש עלול לזלוג החוצה, ולחשוף את הארגון לתביעות ענק.
  2. מתקפת סייבר איננה הדרך היחידה לחדור לשרתי הארגון ולהוציא מידע רגיש. דיסק ישן המכיל מידע רפואי רגיש על מטופלים, שנזרק ללא בקרה או מועבר לצד שלישי ללא מחיקה ותיעוד מסודר, חושף את הארגונים בדיוק לאותם סיכונים.
  3. בעוד הארגונים הגדולים משקיעים מיליונים רבים במניעה ונטרול סיכוני סייבר, הם בוחרים לחסוך אלפי ₪ בודדים שיכולים להגן עליהם מפני סיכוני אבטחה שמקורם בציוד מחישוב ישן.
  4. נטרול סיכוני אבטחת המידע האגורים בהתקנים שונים, אינו מסתכם רק במחשב האישי, או בשרת הארגוני, אלא צריך לכלול את כל ההתקנים ובכללם ציוד רפואי כגון אולטראסאונד ומערכות CT, מכונות צילום ומדפסות ואף טלפונים ניידים.
  5. פירמוט איננו מחיקה מקצועית ואין בו כדי למחוק באופן מלא את המידע, הוא בסה"כ מקשה את הגישה לקבצים על ידי דחיסתם. איש מחשבים מקצועי יכול די בקלות לשחזר את המידע שפורמט. הדרך הנכונה והמקצועית היא באמצעות במחיקה דיגיטלית או בהשמדה פיזית, בהתאם לתקנים מקצועיים ומוכרים.
  6. הסיכונים שהארגון חושף את עצמו אליהם, אינם מסתכמים בתביעות ייצוגיות, אלא גם בקנסות ענק כתוצאה מעבירה על חוקי הגנת הפרטיות, GDPR, ואף לסחטנות אם וכאשר המידע נופל או זולג לידיים לא נכונות.

מוזמנים לקרוא עוד על האפשרויות השונות לאבטחת המידע http://bit.ly/shuru-security