קופת החולים שלחה מידע רגיש של מטופלים: "טעות אנוש"
אירוע אבטחה חמור התרחש בקופת החולים מכבי: הודעות עם פרטים אישיים ורגישים של מטופלים הועברו לנמענים אחרים | הרשות להגנת הפרטיות תוקפת: "מכבי הפרה את הוראות החוק" | מכבי "טעות אנוש"
- יוסף ריס
- ד' כסלו התשפ"ב
אירוע אבטחה חמור התרחש בקופת החלים מכבי, כאשר נשלחו מסרונים שהכילו מידע אישי ורפואי לנמענים לא נכונים. הרשות להגנת הפרטיות קבעה כי מכבי הפרה את הוראות חוק הגנת הפרטיות ותקנותיו, ולא דיווחה כנדרש.
הליך האכיפה של הרשות להגנת הפרטיות החל בעקבות תלונה של נמען - לפיה שלחה מכבי בחודש אפריל 2020, באמצעות ספק חיצוני שהתקשרה איתו מסרון לנמען שגוי שהכיל שם ומידע רפואי אישי ורגיש של אדם אחר.
מהרשות נמסר כי "שימוש באמצעים מקובלים פשוטים, כגון דרישה לזיהויו של הנמען טרם מסירת הפרטים הרגישים, היה יכול למנוע את האירוע". על פי הרשות, מאגר המידע של מכבי מסווג כמאגר בו נדרשת, רמת אבטחת המידע הגבוהה ביותר. אירוע אבטחה חמור כ"כ מחייב דיווח מידי לרשות להגנת הפרטיות.
עוד נמסר מהרשת להגנת הפרטיות כי מכבי שירותי בריאות הפרה את הוראות חוק הגנת הפרטיות ותקנותיו, והנחתה את מכבי לתקן את הליקויים שנמצאו במסגרת הליך הפיקוח.
ב'מכבי' הגיבו לממצאים וטענו כי לא מדובר באירוע סייבר אלא בטעות אנוש בלבד שגרמה לתקלה טכנית נקודתית. "מכבי מתייחסת לנושאי הגנה על פרטיות כערך עליון, ומפעילה לשם כך כלי אבטחת מידע מחמירים מהמתקדמים בעולם".
"נציין כי לא ניתן לזהות את נמעני הדיוור באופן מלא, ונבהיר כי המקרה טופל ביסודיות, הופקו הלקחים הנדרשים ועודכנו הנהלים כדי שמקרה מסוג זה לא ישנה", נכתב בהודעת מכבי.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות