מדא גייס את מירי בוהדנה למאמצים של מדא בנושא הקורונה

"מזה כשנתיים מגן דוד אדום הוא משפחה עבורי ומקום שבמסגרתו אני זוכה לתת מעצמי למען אחרים" - סיפרה מירי בוהדנה; "נגיף הקורונה, יצר בהלה רבה בעולם וגם בארץ והרבה דברים בנושא אינם ברורים, מה שיכול להלחיץ עוד יותר. לכן, שמחתי מאוד לשתף פעולה עם מדא, גם בנושא הזה, וליצור סרטון ביחד עם דר' סטרוגו, שמטרתו להעלות מודעות לפעולות שונות שחשוב לעשות, כדי למנוע הדבקה, לתת תשובות ולהרגיע את הציבור" .

אורלי לוי לא ידעה | מהצד השני עם גיא זהר

כאן 11 | אומנם עמיר פרץ הצהיר שוב ושוב שהוא רוצה ממשלה בתמיכת הרשימה המשותפת, אבל אורלי לוי אבקסיס פשוט לא ידעה | להשוות קורונה לשפעת זה אולי מרגיע - אבל לא נכון.

פורום כאן נעים

יחד ננצח את הגיף קורונה

היגיינה מרבית למניעת הידבקות, כמה צעדים לשטיפת ידיים. שומרים על הכללים מצילים חיים. (משרד הבריאות).

לחמניות טעימות בלי קמח ברבע שעה!

מה לקנות; אבקת חלב רגילה 150 גר'. ביצים; 4. אבקת אפיה; כפית ותקבלו; לחמניות טעימות בלי קמח ברבע שעה!

Whitney Houston – “I Will Always Love You”

Whitney Houston - performing "I Will Always Love You" (HD) com legenda. "אני חולה עליה", תתרווחו והאזינו לקול ולביצועים המדהימים האלה.

קלמן וסג”ל | 11.03.20: סיוע למשק בעקבות משבר קורונה

כאן חדשות | מדי ערב נפגשים קלמן ליבסקינד ואראל סג"ל לשעה של אקטואליה קצבית, בועטת ולא מתנצלת. דיווחים, ראיונות, פרשנויות וכל הקולות שצריך לשמוע כדי להבין טוב יותר מה שקורה היום בחדשות – לפני הקלעים ומאחוריהם.

צליית בשר: כך תעשו את זה נכון

השף דן עמיר, ממסעדת BP בחיפה מסביר לנו בכמה טיפים פשוטים כיצד לצלות את הבשר ולהשאיר אותו רך ועסיסי, וגם – מה הנתח שהישראלים הכי אוהבים?

מפעל הפיס

המדים החדשים של מג”ב

הכירו את המדים החדשים של לוחמות ולוחמי משמר הגבול.

נעים לעקוב אחרי

חדשות בריאות

הרשות להגנת הפרטיות: מדא, הפר הוראות חוק הגנת הפרטיות

בעקבות הליך פיקוח של הרשות להגנת הפרטיות נמצא כי שני אירועי אבטחה חמורים הובילו לדליפת מידע רגיש ממערכות ארגון מדא, שלא דיווח לרשות על אירועי אבטחת המידע עם גילויים ◄הפרצה, אפשרה גישה לשרת עליו מותקנת האפליקציה, ובכך אפשרה לדלות מידע על מתנדבים במדא וכן, מידע רפואי אודות מטופלים ואף פתחה את האופציה לשלוח הודעות כוזבות למטופלים על בסיס המידע ◄דובר מגן דוד אדום; "כל מערכות המידע של מדא מאובטחות ברמה הגבוהה ביותר ובאמצעים הטכנולוגיים המתקדמים ביותר
רב-מגן אלי בין מנכל מגן דוד אדום ברקע: היישומון (אפליקציה) של מדא | עיבוד ממחושב: שולי סונגו©
אלי בין, מנכל מדא

הרשות להגנת הפרטיות הודיעה היום (רביעי, ד’ בטבת התש”פ) כי קיימה הליך פיקוח לבירור שני אירועי אבטחת מידע חמורים, אשר הובילו לדליפת מידע רגיש ממערכות המידע של מדא.

 ■ רוצים עוד עדכונים? הצטרפו אל ’כאן ישראל | כאן נעים | אתר החדשות המקומיות הוותיק של כל המדינה’ ב’פייסבוק’ או ב’טוויטר’.

הליך הפיקוח, נפתח בעקבות פניה שהגיעה לרשות, ממנה עלה, כי קיימים כשלי אבטחת מידע באתר האינטרנט של מדא, שהביאו לחשיפתו של מידע רגיש של מטופלים, הכולל בין היתר, דוחות רפואיים המכילים מידע רפואי.

וכן, מסמכי התחייבות, הכוללים, פרטים אישיים, כגון; שמות, כתובות, מספרי תעודות זהות ומספרי כרטיסי אשראי.

יודגש, כי הארגון לא דיווח לרשות להגנת הפרטיות על אירועי האבטחה החמורים כנדרש בחוק. בנוסף, במועד אחר, התקבל ב רשות להגנת הפרטיות מידע נוסף המצביע על פרצת אבטחה ביישומון (אפליקציה) של ניהול המתנדבים של מדא.

הפרצה אפשרה גישה לשרת עליו מותקנת האפליקציה, ובכך אפשרה לדלות מידע על מתנדבים במדא וכן, מידע רפואי אודות מטופלים ואף פתחה את האופציה לשלוח הודעות כוזבות למטופלים על בסיס המידע.

בשני האירועים מדובר במערכות אשר פותחו ותוחזקו עבור מדא על ידי ספקי מיקור חוץ. 

לפי תקנות הגנת הפרטיות (אבטחת מידע), על ארגונים אשר עושים שימוש בשירותי מיקור חוץ, לקבוע בהסכם עם ספקי השירותים שורה של דרישות בהתאם לסיכוני אבטחת המידע הקיימים בארגון.

מדא; “כל מערכות המידע של מדא מאובטחות ברמה הגבוהה ביותר ובאמצעים הטכנולוגיים המתקדמים ביותר…”

על הסכמים אלה,לקבוע באופן מפורש, בין היתר, מהו המידע שהגורם החיצוני, רשאי לעבד ולאלו מטרות, לאלו מערכות הוא רשאי לגשת, מהו סוג העיבוד שאותו הוא רשאי לבצע, אופן יישום הוראות תקנות אבטחת מידע ועוד.

דוברת היחידות המקצועיות באגף דוברות הסברה ותקשורת, של משרד המשפטים, הגב’ כרמית אורפז-ימין, מסרה לאתר ’כאן ישראל | כאן נעים | אתר החדשות המקומיות הוותיק של כל המדינה’, כי ממצאי הפיקוח, העלו, כי במועד אירועי אבטחת המידע, ארגון מדא לא הגדיר את דרישות אבטחת המידע בהן חייב ‘ספק מיקור החוץ‘ לעמוד במסגרת השירות אותו הוא מספק, כנדרש ב-תקנה 15(א)(2) לתקנות הגנת הפרטיות (אבטחת מידע).

כמו כן, מממצאי הפיקוח, עלה, כי  במועד האירוע ארגון מגן דוד אדום לא נקט באמצעי בקרה ופיקוח על עמידתו של ספק מיקור החוץ בהוראות תקנות הגנת הפרטיות (אבטחת מידע) ובהוראות ההסכם עם הספק החיצוני כנדרש בתקנה 15(א)(4).

בנוסף,  טוענת הרשות להגנת הפרטיות, כי ארגון מדא, לא דיווח לרשות על אירועי אבטחת המידע עם גילויים, זאת בניגוד למתחייב מתקנה 11(ד) לתקנות הגנת הפרטיות (אבטחת מידע).

בהתאם לממצאי הפיקוח, קבעה הרשות להגנת הפרטיות, כי ארגון מדא, הפר את הוראות סעיף 17 לחוק הגנת הפרטיות וכן את תקנות 11(ד), 15(א)(2), 15(א)(4) לתקנות הגנת הפרטיות (אבטחת מידע). בנוסף, ניתנו למדא, הנחיות לתיקון ליקויים.

דובר מגן דוד אדום מר זכי הלר, הביא את התייחסות מדא; “כל מערכות המידע של מדא מאובטחות ברמה הגבוהה ביותר ובאמצעים הטכנולוגיים המתקדמים ביותר.

יחד עם זאת, פרצות מתגלות לעיתים ככל שרמת הפצחנים (האקרים), עולה ולכן, מיד כשנודע לנו על הפרצה, נקטנו בכל האמצעים הנדרשים. יודגש ויובהר, כי בשום שלב לא דלף מידע חסוי או משמעותי.

מדובר באירוע שהיה לפני כשנה, כאשר מתנדב מדא לשעבר המתמחה בתחום אבטחת מידע איתר את הפריצה. הוא מצא חריגה אחת ב’אתר המתנדבים’ ומקרה נוסף בעמוד הטפסים באתר מדא. גם הנושא הזה, טופל ותוקן מיידית ושוּם מידע לא דלף“.




אודות הכותב

משה נעים

עורך אתר כאן ישראל (כאן נעים) בלי מורא ובלי משוא פנים. עיתונאי מגיל 14. עובד כיום באינטרנט. בן 66, אב לעורך דין אלירן נעים. לר' אביב נעים ולקצינה בקבע; חלי נעים, סבא מאושר ל-4 נכדות; אוריאן, מילה שרה, אריאל ו-עלמה. המוטו; "אילו לחיים הייתה מהדורה שנייה, הייתי מתקן בה את כל השגיאות...".

דילוג לתוכן