איך להכין עוגת פירות יבשים | מתכון טבעוני | ללא גלוטן

יפית בן מרדכי, דיאטנית קלינית, מלמדת אתכם איך יש להכין עוגת פירות יבשים, בריאה, טבעונית, ללא גלוטן.

הפייקים סביב וירוס קורונה | מהצד השני עם גיא זהר

כאן 11 | חשבתם שוירוס קורונה ויראלי? חכו שתראו את הפייקים שרצים עליו | שירי מימון טענה שמעולם לא ראתה מישהו מצליח עם השיר "סטון קולד". האמנם?

פורום כאן נעים

צנים פקאן ופירות יבשים של דודו אוטמזגין

רעיון לט"ו בשבט: צנים פקאן ופירות יבשים של דודו אוטמזגין. ערוץ האוכל YES 28, HOT 38.

אדיר מילר במופע אלתורים

אדיר מילר במופע האלתורים בערוץ 2. קורע.

שראל הפראית- פרק 1: הנגב

מהלך של שנה שלמה בחייהם של צמחים ובעלי חיים במדבר הנגב הצחיח, המהווה יותר ממחצית שטחה של ישראל. מה סוד ההישרדות שלהם במדבר הקיצוני שזוכה רק למ"מ ספורים של גשם בשנה?

מגן דוד אדום: מירי בוהדנה מתנדבת במד”א

רגע לפני עליית תכניתה משחקי השף, מירי בוהדנה כמו שלא הכרתם אותה, מתנדבת במדא ועוד. כתבתה של חן זנדר - שישי עם איילה חסון - רשת 13 - 25.10.19

ערוץ 10 – שישי עם איילה חסון

תאוות בשרים | ערוץ 10 - שישי עם איילה חסון - 13.4.18.

מפעל הפיס

מעצר חוליית גנבי עגלים בנגב

צוותי מג"ב שביצעו אכיפה באזור הדרום, על מנת לסכל גניבות חקלאיות, התחקו אחר חוליה שגנבה עגלים ממושב יכיני. בתום מרדף רגלי ורכוב, בסיוע היחידה האווירית, נעצרו החשודים, והעגלים הושבו לבעל המשק כשהם בריאים ושלמים.

נעים לעקוב אחרי

חדשות בריאות

הרשות להגנת הפרטיות: מדא, הפר הוראות חוק הגנת הפרטיות

בעקבות הליך פיקוח של הרשות להגנת הפרטיות נמצא כי שני אירועי אבטחה חמורים הובילו לדליפת מידע רגיש ממערכות ארגון מדא, שלא דיווח לרשות על אירועי אבטחת המידע עם גילויים ◄הפרצה, אפשרה גישה לשרת עליו מותקנת האפליקציה, ובכך אפשרה לדלות מידע על מתנדבים במדא וכן, מידע רפואי אודות מטופלים ואף פתחה את האופציה לשלוח הודעות כוזבות למטופלים על בסיס המידע ◄דובר מגן דוד אדום; "כל מערכות המידע של מדא מאובטחות ברמה הגבוהה ביותר ובאמצעים הטכנולוגיים המתקדמים ביותר
רב-מגן אלי בין מנכל מגן דוד אדום ברקע: היישומון (אפליקציה) של מדא | עיבוד ממחושב: שולי סונגו©
אלי בין, מנכל מדא

הרשות להגנת הפרטיות הודיעה היום (רביעי, ד’ בטבת התש”פ) כי קיימה הליך פיקוח לבירור שני אירועי אבטחת מידע חמורים, אשר הובילו לדליפת מידע רגיש ממערכות המידע של מדא.

 ■ רוצים עוד עדכונים? הצטרפו אל ’כאן ישראל | כאן נעים | אתר החדשות המקומיות הוותיק של כל המדינה’ ב’פייסבוק’ או ב’טוויטר’.

הליך הפיקוח, נפתח בעקבות פניה שהגיעה לרשות, ממנה עלה, כי קיימים כשלי אבטחת מידע באתר האינטרנט של מדא, שהביאו לחשיפתו של מידע רגיש של מטופלים, הכולל בין היתר, דוחות רפואיים המכילים מידע רפואי.

וכן, מסמכי התחייבות, הכוללים, פרטים אישיים, כגון; שמות, כתובות, מספרי תעודות זהות ומספרי כרטיסי אשראי.

יודגש, כי הארגון לא דיווח לרשות להגנת הפרטיות על אירועי האבטחה החמורים כנדרש בחוק. בנוסף, במועד אחר, התקבל ב רשות להגנת הפרטיות מידע נוסף המצביע על פרצת אבטחה ביישומון (אפליקציה) של ניהול המתנדבים של מדא.

הפרצה אפשרה גישה לשרת עליו מותקנת האפליקציה, ובכך אפשרה לדלות מידע על מתנדבים במדא וכן, מידע רפואי אודות מטופלים ואף פתחה את האופציה לשלוח הודעות כוזבות למטופלים על בסיס המידע.

בשני האירועים מדובר במערכות אשר פותחו ותוחזקו עבור מדא על ידי ספקי מיקור חוץ. 

לפי תקנות הגנת הפרטיות (אבטחת מידע), על ארגונים אשר עושים שימוש בשירותי מיקור חוץ, לקבוע בהסכם עם ספקי השירותים שורה של דרישות בהתאם לסיכוני אבטחת המידע הקיימים בארגון.

מדא; “כל מערכות המידע של מדא מאובטחות ברמה הגבוהה ביותר ובאמצעים הטכנולוגיים המתקדמים ביותר…”

על הסכמים אלה,לקבוע באופן מפורש, בין היתר, מהו המידע שהגורם החיצוני, רשאי לעבד ולאלו מטרות, לאלו מערכות הוא רשאי לגשת, מהו סוג העיבוד שאותו הוא רשאי לבצע, אופן יישום הוראות תקנות אבטחת מידע ועוד.

דוברת היחידות המקצועיות באגף דוברות הסברה ותקשורת, של משרד המשפטים, הגב’ כרמית אורפז-ימין, מסרה לאתר ’כאן ישראל | כאן נעים | אתר החדשות המקומיות הוותיק של כל המדינה’, כי ממצאי הפיקוח, העלו, כי במועד אירועי אבטחת המידע, ארגון מדא לא הגדיר את דרישות אבטחת המידע בהן חייב ‘ספק מיקור החוץ‘ לעמוד במסגרת השירות אותו הוא מספק, כנדרש ב-תקנה 15(א)(2) לתקנות הגנת הפרטיות (אבטחת מידע).

כמו כן, מממצאי הפיקוח, עלה, כי  במועד האירוע ארגון מגן דוד אדום לא נקט באמצעי בקרה ופיקוח על עמידתו של ספק מיקור החוץ בהוראות תקנות הגנת הפרטיות (אבטחת מידע) ובהוראות ההסכם עם הספק החיצוני כנדרש בתקנה 15(א)(4).

בנוסף,  טוענת הרשות להגנת הפרטיות, כי ארגון מדא, לא דיווח לרשות על אירועי אבטחת המידע עם גילויים, זאת בניגוד למתחייב מתקנה 11(ד) לתקנות הגנת הפרטיות (אבטחת מידע).

בהתאם לממצאי הפיקוח, קבעה הרשות להגנת הפרטיות, כי ארגון מדא, הפר את הוראות סעיף 17 לחוק הגנת הפרטיות וכן את תקנות 11(ד), 15(א)(2), 15(א)(4) לתקנות הגנת הפרטיות (אבטחת מידע). בנוסף, ניתנו למדא, הנחיות לתיקון ליקויים.

דובר מגן דוד אדום מר זכי הלר, הביא את התייחסות מדא; “כל מערכות המידע של מדא מאובטחות ברמה הגבוהה ביותר ובאמצעים הטכנולוגיים המתקדמים ביותר.

יחד עם זאת, פרצות מתגלות לעיתים ככל שרמת הפצחנים (האקרים), עולה ולכן, מיד כשנודע לנו על הפרצה, נקטנו בכל האמצעים הנדרשים. יודגש ויובהר, כי בשום שלב לא דלף מידע חסוי או משמעותי.

מדובר באירוע שהיה לפני כשנה, כאשר מתנדב מדא לשעבר המתמחה בתחום אבטחת מידע איתר את הפריצה. הוא מצא חריגה אחת ב’אתר המתנדבים’ ומקרה נוסף בעמוד הטפסים באתר מדא. גם הנושא הזה, טופל ותוקן מיידית ושוּם מידע לא דלף“.




אודות הכותב

משה נעים

עורך אתר כאן ישראל (כאן נעים) בלי מורא ובלי משוא פנים. עיתונאי מגיל 14. עובד כיום באינטרנט. בן 66, אב לעורך דין אלירן נעים. לר' אביב נעים ולקצינה בקבע; חלי נעים, סבא מאושר ל-4 נכדות; אוריאן, מילה שרה, אריאל ו-עלמה. המוטו; "אילו לחיים הייתה מהדורה שנייה, הייתי מתקן בה את כל השגיאות...".

דילוג לתוכן