הגנת הפרטיות ואבטחת מידע
הגנה על פרטיות המידע הרפואי היא לא רק חובה משפטית – היא מחויבות מקצועית ואנושית.
קיוז מספקת פתרון מקיף לניהול פרטיות ואבטחת מידע רפואי, המשלב טכנולוגיה מתקדמת עם ציות מלא לחוק.
הגנת הפרטיות
אבטחת מידע
דרישות חוק
מחוייבות מקצועית
מהי הגנת פרטיות ואבטחת מידע?
הגנת הפרטיות עוסקת בזכויות של הפרט לשלוט במידע האישי שלו שנאסף, נשמר ומעובד אצל גורמים שונים. בין הזכויות המרכזיות נכללות הזכות לסודיות המידע, הזכות לדעת מי שומר מידע עליו, איזה מידע נשמר, מהן מטרות השימוש במידע ועוד.
אבטחת מידע
מתמקדת באמצעי ההגנה על המידע: תהליכים, המדיניות הארגונית,
הכלים הטכנולוגיים ועוד.
מטרתם של כל אמצעי ההגנה היא לשמור על המידע בהתאם לדרישות הנובעות מהצורך לשמור על פרטיות המידע.
מקובל להתייחס לשלושת מאפייני אבטחת המידע:
סודיות המידע,
שלמות המידע וזמינות המידע.
סודיות = מי יכול לגשת, שלמות = שהמידע לא נפגע, זמינות = שהמידע נגיש כשצריך.
בעמוד זה תוכלו לקרוא איך קיוז משלבת חשיבה מתקדמת וטכנולוגיות אבטחה למטרות ציות מלא לחוק הגנת הפרטיות ותקנות אבטחת מידע.
לקרוא על דרישות חוק הגנת הפרטיותקיוז עומדת בתקנים הבאים, מטעם מכון התקנים הישראלי
ISO 27001:2022
ניהול אבטחת מידע
תו תקן בינלאומי לאבטחת מידע. מבטיח שמירה קפדנית על סודיות, שלמות וזמינות המידע בארגון.
לצפייה בתעודה
ISO 27799:2016
אבטחת מידע בתחום הבריאות
תקן ייעודי לניהול ואבטחת מידע רפואי. מבטיח שמירה על פרטיות וסודיות המידע הבריאותי.
לצפייה בתעודה
ISO 27017:2015
אבטחת מידע בענן
תקן אבטחת מידע בענן. מספק הנחיות ייחודיות לאבטחת שירותי ענן והגנה על נתונים בסביבת ענן.
לצפייה בתעודה
ISO 27701:2019
ניהול פרטיות מידע
תקן לניהול פרטיות המידע (Privacy Information Management),
בודק עמידה בדרישות הגנת הפרטיות.
לצפייה בתעודה
חוק הגנת הפרטיות
רגולציה
תקנות אבטחת מידע
זכויות נושאי מידע
שמירה על פרטיות המידע האישי
קיוז מפתחת ומיישמת באופן שוטף תהליכים ובקרות במטרה לשמור על פרטיות המידע האישי הנשמר במערכת, תוך ציות מלא לחוק הגנת הפרטיות ולתקנות אבטחת המידע.
המדיניות שלנו מגובה במסמכים מסודרים, הכוללים מסמכי הגדרות מאגר, נהלים לטיפול באירועי אבטחה ותיעוד מקיף של הפעולות, כחלק מיישום עקרון האחריותיות (Accountability).
במסגרת מינוי בעלי תפקידים, בקיוז קיים ממונה הגנת פרטיות (DPO) האחראי על פיקוח, יישום ובקרה של כלל היבטי הגנת הפרטיות. ממונה הגנת הפרטיות מעורב באופן שוטף בפיתוח מוצרי המערכת ובקבלת החלטות הנוגעות לתחום.
הגנת הפרטיות היא קודם כל חובה מוסרית ומקצועית, בנוסף היא גם חובה חוקית שחלה עלינו וגם עליכם. אנחנו משקיעים מאמצים מתמשכים בשמירה על פרטיות המידע ובציות לחוק כדי שהמידע יישמר באחריות ובבטחה.
הצפנת מידע
מוצרי אבטחה
תשתיות המאגר
נתוני אבטחה
טכנולוגיות אבטחת מידע
קיוז משתמשת בתשתיות
הענן של חברת אמזון, החברה המובילה בעולם לשירותי ענן.
תשתיות המערכת מעודכנות באופן תדיר, ארכטיקטורת הרשת דואגת
להפרדה מלאה בין תשתיות המערכת לרשת האינטרנט
והגישה אפשרית למורשים בודדים לאחר אימות רב שלבי.
הגנת התשתיות (שרתים, בסיסי נתונים) מתבצעת באמצעות מוצרי האבטחה המובילים בעולם, אשר מוטמעים ומיושמים הן בארכיטקטורת הרשת והן בתשתיות המערכת ונועדו להגן מפי גישה בלתי מורשית.
הצפנת מידע אישי ומידע בעל רגישות מיוחדת. המידע מוצפן גם בזמן העברת המידע, וגם נשמר מוצפן בבסיס הנתונים של המערכת, כך שגם לצוות קיוז בגישה ישירה לבסיס הנתונים, אין אפשרות לצפות במידע האישי.
ניטור ניטור וניטור. הכל מנוטר. כל פעולה שמתבצעת במערכת, כולל מבצע הפעולה ומידע נוסף, מתועדת נשמרת ומגובה למשך 24 חודשים לפחות.
איפה אבטחת המידע פוגשת את המשתמש בקיוז?
ריכזו לך מספר דוגמאות "קצרות" של תכונות במערכת, שאתה יכול לראות ולהרגיש, כדי להמחיש את החשיבות אצלנו של נושא אבטחת המידע בפיתוח המערכת.
אימות רב שלבי
כניסה למערכת דורשת הזדהות עם סיסמא ממכשיר מאומת או קבלת קוד חד פעמי בסמס.
מדיניות סיסמאות
המערכת מחייבת שימוש בסיסמה מורכבת שמבטיחה מספר קומבינציות עצום והגנה על החשבונות. בנוסף, מחייבת החלפה לסיסמא חדשה כל חצי שנה.
ניתוק אוטומטי מהמערכת
כל משתמש יכול לבחור את משך הזמן עד לניתוק אוטומטי, מ 10 דקות של חוסר פעילות ועד 24 שעות.
חסימות אוטומטיות וידניות
המערכת מזהה נסיונות לפעולות זדוניות או לגישה בלתי מורשית, ומבצעת חסימות למשתמש או לרשת ממנה בוצע נסיון הגישה.
אימות מכשירים אישיים
אימות ושמירה של מכשירים אישיים להתחברות מהירה ממחשב או טלפון מאומת.
ניתוק מכשירים מרחוק
המערכת מציגה את המכשירים המאומתים ואת המכשירים המחוברים ומאפשרת ניתוק מרחוק בלחיצה אחת.
מעוניין לשמוע פרטים נוספים?
נושא הפרטיות ואבטחת המידע אמור להטריד אותך, אנחנו פה להרגיע
פנה אלינו בווטסאפ
מורשי גישה
פרופיל הרשאות
ניהול הרשאות
ניהול הרשאות גישה למערכת
במערכת קיוז, אתה קובע מי נכנס ומה מותר לו לעשות. למנהל המערכת הרשאות מלאות לניהול כל המידע, ההגדרות והתכנים ובאפשרותו להוסיף מורשי גישה (אנשי צוות) נוספים, עם הרשאות מתאימות, ללא הגבלה.
רוצה לצרף מנהל, מטפל, רו"ח, מזכיר או כל איש צוות אחר? פשוט מזינים את מספר הטלפון שלו, שולחים בקשת הצטרפות ולאחר תהליך אימות רב שלבי, הוא מאשר את הבקשה ומקבל גישה למערכת.
לכל מורשה גישה (איש צוות) יש פרופיל הרשאות באמצעותו אתה בוחר לאיזה מידע הוא נחשף ואילו פעולות מותר לו לבצע. צריך פרופיל נוסף או שינוי בהרשאות קיימות? אין בעיה ואין הגבלה.
קרא עוד על ניהול אנשי צוות
גיבויים
הצפנה
התאוששות מאסון
גיבויים מאובטחים ושחזור מערכות
המידע שלכם ושל לקוחותיכם מגובה באופן יומי באמצעות שני מנגנונים שונים בטכנולוגיות שונות, להגברת האמינות והעמידות של יכולת השחזור במקרה אסון .
כל הגיבויים נשמרים באותה רמת אבטחה, כפי שמיושמים במערכות העבודה השוטפת. כולל הצפנת המידע במנוחה, הגבלת גישה למורשים בלבד לאחר אימות רב שלבי, ניטור הגישה למידע ו...
כחלק מהביקורת השנתית המתבצעת במערכת, מתבצע תרגול של התאוששות מאסון הכולל שחזור בסיסי הנתונים ושרתי המערכת, במטרה להגביר את המוכנות להתמודדות במקרה אסון.
סיכונים
ניהול סיכונים
איתור חולשות
ניהול סיכונים ואיתור חולשות
כחלק מחובות החוק, דרישות התקנים וההגיון הבריא, אנו מבצעים
סקרי סיכונים יסודיים
במטרה לאתר, להעריך ולצמצם סיכונים למידע ולמערכות המאגר.
בנוסף, אנו מקיימים
מבדקי חדירות
(Penetration Tests)
באמצעות
גוף מקצועי חיצוני ובלתי תלוי,
המבצע ניסיונות תקיפה בפועל במטרה
לזהות נקודות חולשה טכניות ותפעוליות
שעלולות לאפשר גישת בלתי מורשים למידע או למערכות המאגר.
סקרי הסיכונים ומבדקי החדירות עוזרים בבניית שכבת הגנה נוספת, פרואקטיבית ומקדימה, המאפשרת איתור חולשות אפשריות ותכנון פעולות מניעה ושיפור, במטרה לצמצם סיכונים, למנוע אירועים חמורים ולשפר את יכולת ההתמודדות במקרה הצורך.
אף שאין אפשרות להבטיח הגנה מלאה, קיוז נוקטת באחריות כמחזיקת המידע, ופועלת באופן עקבי ואחראי לשמירה מיטבית על מערכות המאגר והמידע בו.
כאן אמור להיות לך כפתור הרשמה
אבל אם הגעת לכאן, ועדיין לא נרשמת, אולי פשוט תדבר איתנו?
פנה אלינו בווטסאפ