צילום: שאול גולן
הרשות למשפט ומידע: עוד ליקויים באבטחת המידע באיכילוב
בדיקה שנערכה בעקבות הפרסום על פרצה ברשת של המרכז הרפואי מצאה ליקויים נוספים. הרשם: "נעקוב אחר תיקונם"
רשם הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים, עו"ד יורם הכהן, הודיע אתמול כי בבדיקה שביצעה הרשות התגלו ממצאים מדאיגים בנוגע למדינות אבטחת המידע בבית החולים. הבדיקה בוצעה בעקבות חשיפת "כלכליסט" לפני כשנה על פרצת אבטחה חמורה באתר המרכז הרפואי סוראסקי (איכילוב, דנה וליס).
הפרצה נמצאה במערכת לזימון תורים שבאתר האינטרנט של סוראסקי, והיתה פשוטה לשימוש באופן יוצא דופן. כל שנדרש כדי להיכנס ולדפדף בחופשיות במאגר הנתונים הרגיש היה לשנות כמה פרטים בכתובת האתר - והמאגר נחשף במלואו. הפרצה חשפה יותר מאלף זימוני תורים של מטופלי סוראסקי ואת פרטיהם המלאים, כולל שם מלא, גיל, כתובת מגורים, מספר זהות ופירוט הבדיקה הרפואית שהם מבקשים לבצע.
בדו"ח הרשות צוין כי בעקבות החשיפה העיתונאית בוצעה בדיקה לבחינת מהות הכשל ואופן התנהלות בית החולים והחברה המפעילה את האתר עבור בית החולים. עוד צוין כי הכשל תוקן מיד על ידי החברה המפעילה את האתר, אך בבדיקה התגלו ממצאים מדאיגים אחרים בנוגע למדיניות אבטחת המידע בבית החולים, שתוצאותיהם באו לידי ביטוי בחשיפת פרטי החולים.
"בעקבות דרישת הרשם", נכתב בדו"ח, "הכין בית החולים תוכנית עבודה לטיפול בליקויים, לרבות ביצוע סקר סיכונים מקיף. תוכנית זו אמורה להיות מיושמת על ידי בית החולים במהלך 2009, ובכוונת הרשם לבדוק התקדמות המפוקח לפי תוכנית העבודה ותיקון הליקויים כנדרש".
לא התפרסמו תגובות לכתיבת תגובה