המפקח על הביטוח, איל בן שלוש, פירסם (יום ד', 8.6.05) הוראות לניהול סיכוני אבטחת המידע בענף הביטוח וקרנות הפנסיה. ההוראות יסדירו את הטיפול במידע העיסקי והאישי (מידע רפואי) הנמצא אצל חברות הביטוח, כדי למנוע מצב שהוא יגיע לידיים לא רצויות.
מקורות בענף הביטוח הביעו היום את ההערכה, כי המפקח הוציא את ההוראות החדשות בעקבות הפרשות האחרונות של ריגול תעשיתי, וכדי למנוע מקרים דומים בענף הביטוח והפנסיה.
ההוראות החדשות כוללות שלושה חלקים: דרישות לניהול אבטחת המידע בחברת הביטוח, דרישות לבקרת אבטחת המידע, צורת הטיפול בנושאים הדרושים תשומת לב מיוחדת.
המפקח דורש מחברות הביטוח ומקרנות הפנסיה להפעיל מנגנונים לאבטחת המידע. מנגנונים אלו ימנעו חשיפת מידע לעיניים זרות, יגלו מקרים של זליגת מידע, יתריעו על כל אירוע ויתעדו אותו. כן נדרשות החברות וקרנות הפנסיה לטפל בנושאים כמו שימוש ברשת האינטרנט, שמירת מידע, הרשאות גישה למידע מסווג ונעילת המחשב כשאינו בשימוש.
המפקח אומר כי הוא נעזר בשירותי יעוץ של חברה המתמחה בנושא זה, לשם הכנת ההוראות, אך אינו נוקב בשמה של החברה. כן הוא אומר, שההוראות מבוססות על עקרונות שהותוו על-ידי ארגון התקינה הבריטי, המפקח על הבנקים בישראל, ועדת בזל לפיקוח בנקאי וגופים אחרים.
במקביל, הודיעה היום חברת SPSS, כי פיתחה פתרון טכנולוגי, שיאפשר לחברות הביטוח לאתר מקרי הונאה בתביעות שמגישים מבוטחים. הפתרון מבוסס על טכנולוגיה, המנתחת את התביעה, בהשואה למערכות נתונים אחרות, וממליצה האם לשלם מיד את התביעה, או לערוך חקירה. החברה סבורה, כי המערכת שפיתחה מאפשרת לחברות ביטוח בענף אלמנטרי (רכב, רכוש וחבויות) להקטין מאוד את ההפסדים בגין תביעות שוה, ולזהות הונאות בשלב מוקדם ברמה גבוהה של דיוק. החברה מעריכה, כי המערכת החדשה גם תחסוך 20 עד 40 אחוז מהזמן הדרוש לטיפול בתביעות.