דטה סק (DataSEC) מקבוצת SQLink מבצעת בימים אלה פרויקט בתחום התקינה ובקרות הגנת המידע בשירותי בריאות כללית. הפרויקט החל באחרונה וצפוי להסתיים במחצית 2013. היקפו לא נמסר לפרסום, אולם על פי הערכות, הוא עומד על מאות אלפי שקלים.
במסגרת הפרויקט ילוו אנשי דטה סק את תהליך ההסמכה ומבדקי העמידה של שירותי בריאות כללית בתקן החדש של אבטחת המידע, 27799 ISO. התקן מתייחס להקמת מערכת לניהול אבטחת מידע בגופי בריאות והוא נגזרת של התקן הוותיק ISO27001.
תהליך ההסמכה בכללית ייעשה במסגרת מרפאות הקהילה, בתי חולים שבבעלותה וחברות הבת כללית מושלם וכללית הנדסה רפואית. כמו כן, דטה סק תטמיע במסגרת הפרויקט את מערכת easy2Comply של צ'ק פוינט (Check Point), שמאפשרת ניהול מרוכז של בקרות אבטחת המידע הרלוונטיות לתקן החדש, תוך אבחנה במספר פרמטרים, בהם נקודות התורפה של הארגון, הפערים והנושאים לטיפול.
לדברי איציק כוכב, הממונה על הגנת המידע בשירותי בריאות כללית, "אנחנו מספקים מדי שנה שירות ליותר מארבעה מיליון לקוחות במסגרת מרפאות הקהילה ולמאות-אלפי מטופלים בבתי החולים. אנחנו מחויבים לשמירה על פרטיות ולהגנת המידע האישי, ורואים חשיבות עליונה בשילוב דרישות הגנת המידע בכל התהליכים בארגון".
הוא ציין, כי "עצם ביצועו של תהליך התקינה מהווה תשתית קריטית להנחלת תרבות פנים ארגונית שמעניקה משקל לנושא הגנת המידע. התוכנית שגובשה משלבת פתרונות מיחשוביים ותהליכיים להגברת מודעות העובדים בכללית לנושא, כדי לשפר ולשכלל את הכלים להתמודדות עם כל האתגרים הקיימים בתחום הבריאות".
טליה זמיר, סמנכ"לית מתודולוגיות אבטחת מידע בדטה סק, אמרה ש-"העובדה שגופי הבריאות נמצאים במגע מתמיד עם ציבור רחב של לקוחות, מטבעם כנותני שירות, מחייבת אותם להגן על המידע הרפואי והאישי של המטופלים המועבר באמצעות מערכות המידע - בעל פה בין העובדים או באמצעות המחשבים והניירת. בנוסף, מעבר רב של מידע בין גורמי המקצוע השונים תורם לפוטנציאל החשיפה של מידע רגיש. לצד רמת הסיכון הגבוהה הכרוכה באופי העבודה בגופי בריאות קיימת רגישות גבוהה, בשל תוכנו של המידע והשלכות חשיפתו בפני גורמים לא מורשים. לכן, יש צורך שגופי בריאות יבצעו היערכות מיוחדת להגנה על המידע, מבלי לפגוע באיכות הטיפול הרפואי ובזמינותו".
"תקן ISO27799 מתווה עקרונות הנוגעים לכלל היבטי אבטחת המידע", ציינה מירב ורד, מנכ"לית דטה סק. "ארגונים רבים טרם הבינו את הצורך בהקמה של מערך מקיף להגנה על המידע ונותרים חשופים לסיכוני אבטחה מהותיים שעלולים להוביל אותם לפגיעה קשה ואף הרסנית".