X
יומן ראשי
חדשות תחקירים
כתבות דעות
סיפורים חמים סקופים
מושגים ספרים
ערוצים
אקטואליה כלכלה ועסקים
משפט סדום ועמורה
משמר המשפט תיירות
בריאות פנאי
תקשורת עיתונות וברנז'ה
רכב / תחבורה לכל הערוצים
כללי
ספריה מקוונת מיוחדים ברשת
מגזינים וכתבי עת וידאו News1
פורמים משובים
שערים יציגים לוח אירועים
מינויים חדשים מוצרים חדשים
פנדורה / אנשים ואירועים
אתרים ברשת (עדכונים)
בלוגרים
בעלי טורים בלוגרים נוספים
רשימת כותבים הנקראים ביותר
מועדון + / תגיות
אישים פירמות
מוסדות מפלגות
מיוחדים
אירועי תקשורת אירועים ביטוחניים
אירועים בינלאומיים אירועים כלכליים
אירועים מדיניים אירועים משפטיים
אירועים פוליטיים אירועים פליליים
אסונות / פגעי טבע בחירות / מפלגות
יומנים אישיים כינוסים / ועדות
מבקר המדינה כל הפרשות
הרשמה למועדון VIP מנויים
הרשמה לניוזליטר
יצירת קשר עם News1
מערכת - New@News1.co.il
מנויים - Vip@News1.co.il
הנהלה - Yoav@News1.co.il
פרסום - Vip@News1.co.il
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ
X
יומן ראשי  /  חדשות / מבזקים
הרשות להגנת הפרטיות מגלה:

מידע רפואי רגיש דלף ממד"א

מידע רגיש של מטופלים - כולל פרטים רפואיים ואישיים - דלף מאתר האינטרנט של הארגון מידע על מתנדבים ומטופלים דלף מאפליקציית המתנדבים של הארגון
▪  ▪  ▪
לא דיווח כנדרש בחוק [צילום: פלאש 90]

מידע רגיש דלף פעמיים ממערכות המידע של מגן דוד אדום - מוסרת (יום ד', 1.1.20) הרשות להגנת הפרטיות. הרשות הנחתה את מד"א כיצד לתקן את הליקויים שאפשרו את הדליפה.
הליך הפיקוח נפתח בעקבות תלונה ולפיה קיימים כשלי אבטחת מידע באתר האינטרנט של מד"א, שהביאו לחשיפתו של מידע רגיש של מטופלים. מדובר בין היתר בדוחות רפואיים ובמסמכי התחייבות הכוללים שמות, כתובות, מספרי תעודות זהות ומספרי כרטיסי אשראי. מד"א הפר את חובתו החוקית לדווח לרשות על אירועי האבטחה החמורים.
הרשות קיבלה גם מידע המצביע על פרצת אבטחה ביישומון (אפליקציה) של ניהול המתנדבים של מד"א. הפרצה אפשרה גישה לשרת עליו מותקנת האפליקציה, ובכך אפשרה לדלות מידע על מתנדבים ומידע רפואי אודות מטופלים, ואף יצרה אפשרות לשלוח הודעות כוזבות למטופלים על בסיס המידע.
בשני האירועים מדובר במערכות אשר פותחו ותוחזקו עבור מד"א על-ידי ספקי מיקור חוץ. הרשות מזכירה, כי ארגונים אשר עושים שימוש בשירותי מיקור חוץ, חייבים לקבוע בהסכמים עימם שורה של דרישות בהתאם לסיכוני אבטחת המידע. על הסכמים אלה לקבוע באופן מפורש מהו המידע שהגורם החיצוני רשאי לעבד ולאלו מטרות, לאלו מערכות הוא רשאי לגשת, מהו סוג העיבוד שאותו הוא רשאי לבצע, את אופן יישום הוראות תקנות אבטחת מידע ועוד.
ממצאי הבדיקה העלו, כי מד"א לא הגדיר את דרישות אבטחת המידע בהן חייב ספק מיקור החוץ לעמוד במסגרת השירות אותו הוא מספק; לא נקט באמצעי בקרה ופיקוח על עמידתו של ספק מיקור החוץ בהוראות תקנות הגנת הפרטיות, וכאמור - לא דיווח לרשות להגנת הפרטיות על אירועי אבטחת המידע כאשר הללו התגלו. הרשות קבעה, כי מד"א הפר את ההוראה בחוק הגנת הפרטיות, ולפיה הוא אחראי לאבטחת המידע שבידיו.
מד"א מסר בתגובה, כי מדובר באירוע שהתרחש לפני שנה, כאשר אחד ממתנדבי הארגון איתר את הפריצה. "הוא מצא חריגה אחת באתר המתנדבים ומקרה נוסף בעמוד הטפסים באתר מד"א. הנושא טופל ותוקן מיידית ושום מידע לא דלף", נמסר עוד.

תאריך:  01/01/2020   |   עודכן:  01/01/2020
מועדון VIP להצטרפות הקלק כאן
ברחבי הרשת / פרסומת
רשימות קודמות
מירב ארד
250 מיליון שקלים יוקצו במימון משותף לפיתוח פתרון טכנולוגי לפיתוח אנרגיות מחדשות והקמת חוות טורבינות רווח בצפון
מירב ארד
הכוחות השתמשו בגז מדמיע נגד המפגינים    הפנטגון הודיע כי ישלח 750 חיילים לעירק    שר ההגנה מארק אספר: "זוהי תגובה הולמת וזהירה"
איתמר לוין
עו"ד ברוך חכים הועבר מתפקידו כנאמן בהקפאת הליכים בשל חילוקי דעות מתמשכים עם הכנ"ר והנאמן האחר, ובשל נסיונו לקדם הסדר שבמסגרתו נקבע השכר שיקבל
איתמר לוין
נציב הביקורת התריע בשנת 2017 על ליקויים במרשם הפלילי, בית המשפט העליון גילה תקלה ביולי השנה - וכעת מתברר שהמשטרה והפרקליטות לא עשו דבר
מירב ארד
יו"ר האיחוד הלאומי, הציין כי וא לא מאמין שמפלגתו תתמודד בבחירות ללא חיבורים    בן-גביר בתגובה: "ההתנשאות הביאה את הכשלון בפוליטיקה של הציונות הדתית"
כל הזכויות שמורות
מו"ל ועורך ראשי: יואב יצחק
עיתונות זהב בע"מ New@News1.co.il