אסותא | דו"ח אחריות תאגידית 2021-2022

אבטחת מידע וסייבר

כארגון בריאות, אסותא מודעת היטב לכך שתחום אבטחת המידע הוא רחב היקף ובעל משמעות קריטית להתנהלותה התקינה של החברה. כחלק מהאחריות שלנו כלפי מטופלינו, אנו מכירים בכך שהאינטראקציה עם המטופלים אינה כוללת רק את ההליך הרפואי, אלא גם הגנה על הנתונים והמידע הרפואי הרגיש שלהם. מערכות המחשוב שכוללות מידע רפואי חסוי רב וכן המכשור הרפואי שברובו מחובר לרשת, מהווים יעד למתקפות סייבר ולאיומי אבטחת מידע.

אבטחת מכשור רפואי התפתחות הטכנולוגיה והדיגיטציה בתחום הרפואה ממלאות תפקיד חשוב בפיתוח מוצרים, שירותים ומחקרים בתחום הבריאות, אך יחד עם זאת הן מגבירות את הסיכונים של אבטחת המידע ואיומי סייבר. אסותא מודעת לחשיבות המתקפות האפשריות על מכשור רפואי ושואפת למנוע אותן מבעוד מועד. לשם כך, מערך אבטחת המידע באסותא פיתח מדיניות הגנת סייבר עבור תהליכים רפואיים ומנהליים ומבצע באופן שוטף בקרות אבטחת מידע, מבדקי חדירה למערכות טכנולוגיות, בקרות לספקים והטמעת טכנולוגיות מתקדמות וייחודיות להגנת המכשור הרפואי בתחום הסייבר. אבטחת מידע רפואי כארגון בריאות, הפעילות באסותא מייצרת מידע ונתונים רבים כל העת. מערכות המידע הינן חיוניות להתנהלות המקצועית של הצוות הרפואי, אך לצד זאת, מדובר במידע רפואי שיש להגן על סודיותו. אסותא נותנת לכך מענה מקיף, נכנסה מערכת פונקציונלית חדשה ומתקדמת 2022 ובשנת להגנת בסיסי נתונים, אשר מבצעת סריקות מתוחכמות לרשת לטובת אימות וזיהוי. בנוסף, אנו פועלים להעלאת מודעות עובדינו לנושא באמצעות קיום הדרכות פרונטליות לעובדים חדשים, חתימה על טופס שמירת סודיות וטופס אבטחת מידע, העברת לומדה שנתית לכל העובדים ומינוי נאמני אבטחת מידע במרכזים השונים לחיזוק המודעות בשטח.

איומי הסייבר להם חשופים ארגוני בריאות: גניבת מידע גרימת נזק גניבת / סחיטת כסף השפעה ותודעה איומים בלתי נודעים

על מה צריך להגן: מחשבים ושרתים מערכות הפעלה רשת נתונים ציוד רפואי קוד אתרי אינטרנט בסיס נתונים רשומות רפואיות מחקרים

מבנים חכמים וציוד תפעול

2021-2022 דו״ח אחריות תאגידית אסותא מרכזים רפואיים

| 44