אסותא | דו"ח אחריות תאגידית 2021-2022

First page Table of contents Previous page 45 Next page Last page

מערך אבטחת המידע שלנו

מערך אבטחת המידע באסותא מורכב מצוות טכני וצוות רגולציה. הצוות הטכני אחראי על התוויית מדיניות והטמעת מערכות ניטור ובקרה, ואילו צוות הרגולציה אחראי על מתן בסיס לבניית תהליכי עבודה המתייחסים לאיומים וסיכונים, יצירת מודעות ומחויבות מתמשכת בקרב מנהלים, עובדים וכל גורם בעל נגישות למידע והבטחת העמידה בדרישות תקנים בינלאומיים, רגולציות ותקנות לאבטחת מידע בארגון. מוסמכים לתקנים בינלאומיים - תקנות אבטחת מידע מערך אבטחת המידע פועל בהתאם לתקנות הגנת הפרטיות וכן בהתאם לתקנות משרד הבריאות לאבטחת מידע. כמו כן, המערך מוסמך לתקנים ודרישות לאומיים ובינלאומיים:

תקשורת שונים ומתקפות על ציוד רפואי. בתוך כך, הוכנסו מערכות המנטרות את מאגרי המידע 2022 לאסותא בשנת השונים ומערכות לעמידה בתאימות לדרישות הרגולציה. בנוסף, מערך אבטחת המידע משקיע רבות בשיפור ועדכון הידע של עובדי הסייבר באמצעות הדרכות, הכשרות וסדנאות. החל מערך הסייבר של אסותא בפעילות 2022 בשנת הכוללת היערכות מלאה לסיכוני סייבר. כחלק מכך ובהמשך נערכה 2022 לבקשת ההנהלה והדירקטוריון בנושא, ביולי באסותא רמת החייל סימולציה להנהלת הארגון ולבעלי תפקידים בכירים, אשר דימתה מתקפה על הארגון העלולה להתפתח לאירוע סייבר. טרם הסימולציה נערכו הכנות הכוללות הכרות עם מערכות הארגון והבנת רצף התהליכים הטכנולוגיים. הסימולציה נועדה לתרגל התמודדות של הנהלת החברה עם משבר סייבר באופן המותאם למאפיינים הארגוניים של אסותא וכן לשקף את הפערים הקיימים במוכנות הארגון לאירועים כאלו.

JCI PCI

ISO 27799 ISO 27001

חוזרי משרד הבריאות תקנות הגנת הפרטיות מערך הסייבר הלאומי

יעדים לעתיד

מעודכנים און ליין - חברות בפורומים וארגונים

להיות ערוכים תמיד למתקפת סייבר מכל סוג לדעת לנטר ולבקר אירועי אבטחת מידע לפני התרחשותם להיות חסינים ככל הניתן, על-ידי מתן הגנה מקסימלית לציוד ולמידע רפואי לעדכן באופן מתמיד את מערכות ההגנה והסייבר

כדי להישאר תמיד מעודכנים, אסותא חברה במערך הסייבר הלאומי ובפורום מנהלי אבטחת מידע בישראל. כמו כן, מערך אבטחת המידע נמצא בקשר שוטף עם הרגולטור הרלוונטי ממשרד הבריאות לקבלת מידע בזמן אמת על איומים ופרצות. בנוסף, אסותא הינה חלק מקהילת אבטחת מידע של הגופים המובילים במשק לשיתוף ידע ותגבור ההגנה. נערכים לעולם המשתנה תחום אבטחת המידע והסייבר משתנה ומתעדכן באופן תדיר. הטכנולוגיה המתפתחת והידע הרב הקיים, מהווים פתח לאיומי סייבר חדשים ומתוחכמים בכל עת. מערך אבטחת המידע של אסותא מקפיד להישאר עם יד על הדופק ובוחן באופן שוטף מוצרים חדשים וחדשניים שמספקים מענה מידי להתמודדות עם איומי סייבר שונים, כגון איומים על מערכות תפעוליות, מתקפות בערוצי

2021-2022 דו״ח אחריות תאגידית אסותא מרכזים רפואיים

45 |

Made with FlippingBook - Share PDF online