בתחילת מאי (7/5) ייערך באולמי Lago ראשל"צ הכנס השנתי לתחום הגנת המידע והגנת הפרטיות InfoSec 2018. יהיה זה האירוע המקצועי היחיד והמרכזי המתקיים ביום בו נכנסות לתוקפן תקנות הגנת פרטיות חדשות הן באירופה והן בישראל, ולתקנות המחמירות הללו יש השפעה מכרעת על התנהלותם העתידית של ארגונים ועסקים.
כאמור, ב-7/5 תיכנס לתוקפה הרגולציה האירופאית המקיפה ביותר שנראתה עד כה בתחום הגנת הפרטיות- GDPR, ובאותו מועד ממש יחברו אליה גם תקנות הגנת הפרטיות הישראליות שייאכפו על ידי הרשות להגנת הפרטיות. התקנות מגיעות על רקע מציאות עגומה שהייתה בשנה שעברה, במהלכה דלפו מאות מיליוני רשומות של מידע פרטי תוך שימוש פשוט וקל בפרצות טכנולוגיות ותהליכיות. הערכות השוק הישראלי לתקנות היא קריטית וחוסר התייחסות עלולה לגרום נזקים חמורים לארגון ולהוריד לטמיון השקעות אדירות.
בכנס, בהובלת "אנשים ומחשבים", ינתחו טובי המומחים את האתגרים העומדים בפני הארגונים ויציעו "ארגז כלים" של פתרונות מעשיים להתמודדות. את הרצאת הפתיחה יעביר פרופ' רוני גמזו מנכ"ל המרכז הרפואי ת"א – איכילוב, אשר ידון בהתמודדות מנהל ארגון רפואי עם אתגרי הסייבר. עוד מבין המרצים הבולטים בכנס, עו"ד לימור שמרלינג – מגזניק, מנהלת קשרי ציבור וממשל ברשות להגנת הפרטיות, אשר תשפוך אור על הרחבת התקנות להגנת הפרטיות.
בסמיכות זמנים לפרשת פייסבוק והשימוע למארק צוקרברג בסנאט האמריקני בעניין חשיפת פרטי מידע על משתמשים, ד"ר שגית יעקובוביץ'- יו"ר עמותת אשנ"ב ("אנשים למען שימוש נבון ברשת"), תרצה על אופיו הפרדוקסלי של האמון ברשתות החברתיות. עוד ישתתפו, אופיר זילביגר שותף מנהל מ-BDO, מרכז הגנת הסייבר SECOZ, שישתתף בפאנל מנהלי אבטחה והגנה על פרטיות, ואבי ויסמן, מנהל בית הספר לאבטחת מידע See Security. הוקרה מיוחדת תינתן באירוע לאיציק כוכב, יועץ הגנת מידע ומוביל תרבות להגנת המידע בישראל, לשעבר הממונה הגנת המידע בשירותי בריאות כללית ומומחה אבטחת מידע במערכות בריאות וביטחון.
פרופ' גמזו, אשר ידבר על אתגרי אבטחת המידע בארגון רפואי מורכב, מסביר כי "האיומים על המידע הרגיש בבתי חולים הם מגוונים, וביניהם ניתן למנות מערכות שנגועות בווירוסים, פריצה למחשבים ע"י עובדים, חומרה מיושנת, וגניבת רשומות רפואיות" . לדבריו, "נקודות התורפה בארגון רפואי הן רבות, ומעבר לרגישות המובנת מאליה הנובעת ממהות העסק- רפואה, הרי שקיים צורך יומיומי בהעברת מידע בין מטפלים ומוסדות, ריבוי מבקרים ומטופלים, שירותים דיגיטליים "מועדים לפורענות" ללקוח ולרופא תוך שימוש גדל בשירותי ענן ועוד".
"טרנד בית חולים דיגיטלי ואימוץ מרכיבי דיגיטציה של בית חולים חכם , מצריך היערכות מטעם הנהלות בתי החולים", הוא מוסיף. "היערכות זו כוללת הכרות עם איומי הסייבר ותרגולם, יצירת תרבות ארגונית של ניהול אבטחת המידע והכרות עם נקודות התורפה של מערכי המחשוב והתקשורת תוך טיפול מתמשך בביצוע ניסיונות חדירה".
כתיבת תגובה