מופיע בתוך מדריך שימוש והכרות עם הפורטל ומערכת המחשוב ◄ מנכ”ל מגלן טכנולוגיות הגנת המידע, שי בליצבלאו; “מלבד התחושה האישית הקשה המתעוררת מחשיפת פרטים כ”כ אינטימיים של אנשים פרטיים, במקרה זה, קשישים במוסדות גריאטריים, עצם פרסום המדריך, בדרך זו, חושף כשלים, בעיות וסיכוני אבטחת מידע
באתר משרד הבריאות, חשוף מידע פרטי רפואי חסוי של קשישים במוסדות גריאטריים
לפעמים בעיות אבטחת מידע חושפות מידע חסוי באופן כל כך שקוף, שלא נדרשת אף פעולה מתוחכמת כדי להשיג אותו. רק מודעות. זה המקרה באתר משרד הבריאות, באגף הגריאטריה שלו. באתר, מציג משרד הבריאות, מדריך מקיף ומפורט להכרות עם הפורטל והתכנים המופיעים בו. במדריך, מופיעים עשרות נתונים אישיים של מטופלים במוסדות גריאטריים.
הנתונים, מיותר לציין, אמורים להיות חסויים אך כאמור כוללים את פרטיהם המלאים של המטופלים (שם מלא ומס’ תעודת זהות), את סוג האשפוז, דיווח על מס’ הימים בהם שהה המטופל במוסד הגריאטרי, פרטים על אופן האכלתו ואף העלות הכספית לכל אשפוז.
המדריך הוא חלק מיישום מערכת ה-SAP באגף הגריאטריה של משרד הבריאות והוא זמין לכל אדם באתר האינטרנט של; משרד הבריאות.
מנכ”ל מגלן טכנולוגיות הגנת המידע, שי בליצבלאו, מסביר, כי מלבד התחושה האישית הקשה המתעוררת מחשיפת פרטים כ”כ אינטימיים של אנשים פרטיים, עצם פרסום המדריך, בדרך זו, חושף כשלים, בעיות וסיכוני אבטחת מידע בהם;
1. פוטנציאל גניבת זהות, תופעה המתפשטת בישראל בעת האחרונה. הבעיה אקוטית במיוחד כאשר מדובר בפרטיהם של אוכלוסיה קשישה אשר לצערנו לא צפויה להאריך ימים, דבר המהווה הזדמנות לעוסקים ב-זיוף ו-’גניבת זהות’.
2. תמונה קשה של חוסר בבקרה על המידע המפורסם או מידע הנעשה בו שימוש לצורכי הדרכה חיצונית או פנימית. לא ברור אם בכלל קיים ’מנגנון פיקוח’ על האמור ו/או נוהל פנימי בנושא.
יש לציין, כי בכל מוסדות הממשלה, וכן בגופים מסחריים רבים, מקובל ליצור חוברת הדרכה, אולם תמיד המידע והדוגמאות כוללים דוגמאות המכונות; “ישראל ישראלי”.
3. חשיפת המידע הרפואי החסוי בפני אנשי חברת המחשבים (חברת תים מחשבים), המבצעת את הפרויקט בפועל, אינה הכרחית לטובת ביצוע הפרויקט.
נדיר, אם בכלל, כי לחברת מחשוב, יש צורך מהותי בגישה ל’מידע רפואי חסוי’, ופרטי לצורך הקמת המערכת. מקובל, כי את טעינת “נתוני האמת” מבצעים עובדי המשרד הרלוונטי.
4. המידע הנחשף כולל גם מידע טכני פנימי, המאפשר תכנון התקפה ופריצה לאתר משרד הבריאות; מידע שבפועל מעלה את סיכוי הצלחת התוקף. המידע כולל בעיקר חשיפת כתובות מחשב פנימיות (Internal IP) ושמות מחשבים ברשת הפנימית.
אודות מגלן טכנולוגיות הגנת מידע;
חברת מגלן (1998), בבעלות פרטית, מספקת שירותים מתקדמים בתחום אבטחת המידע לגופים מסחריים וביטחוניים. פעילותה של מגלן, כוללת ביצוע בדיקות אבטחת מידע מתקדמות, עבודות מחקר יזומות ומוזמנות, חקירות מחשב, ואיתור ומניעת ריגול תעשייתי.
לחברת מגלן פעילות בינ”ל באירופה, אפריקה ובמזרח הרחוק. בין לקוחותיה- אפשר למצוא תאגידים וחברות מובילות במשק הישראלי ובאירופה. החברה מעסיקה כ-35 עובדים ומשרדיה ממוקמים בישראל, איטליה, שוויץ, סינגפור וניגריה.
Add Comment