הרשות להגנת הפרטיות חושפת: ליקויים חמורים בקרב מגזר בתי החולים

הרשות להגנת הפרטיות פרסמה לאחרונה (15.9.24) דוח פיקוח רוחב שערכה ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, חלה עלייה חדה באירועי אבטחת מידע בבתי החולים, מגמה שהחמירה בעקבות מלחמת "חרבות ברזל". במהלך תקופה זו נרשמה עלייה משמעותית בניסיונות פריצה ובאירועי אבטחת מידע חמורים במגוון רחב של ארגונים, כולל […]

אתגרי אבטחת מידע במעבר מאגרי מידע לענן: הרשות להגנת הפרטיות מנחה        

מעבר מאגרי המידע לענן. מסמך חדש שפרסמה לאחרונה (05.09.2024) הרשות להגנת הפרטיות סוקר את האתגרים המרכזיים בתהליך זה ומציע דרכים להתמודדות עימם. בעידן הדיגיטלי המתפתח, ארגונים רבים מוצאים את עצמם בתהליך מעבר של מאגרי המידע והתשתיות שלהם לטכנולוגיית הענן, לפיכך, ארגונים רבים נמצאים בשלבי מעבר של תשתיות המחשוב והיישומים השונים לשרתי ענן בהליך שקרוי גם […]

המחוזי לוד: ניתן לקבל הסכמה ל'ספאם' במתכונת opt out באמצעות מספר נייד שניתן למשלוח חשבונית 'ירוקה'

בית המשפט המחוזי לוד דחה לאחרונה (23.8.2024) בקשה לאישור תובענה ייצוגית בסכום העולה על 2,500,000 ש"ח כנגד חברת מקס סטוק בע"מ [ת"צ 32280-09-22 פרייפלד ואח' נ' מקס סטוק בע"מ ואח']. החברה יוצגה על ידי עוה"ד ד"ר דן חי ותומר ארד, ראש מחלקת הליטיגציה במשרד דן חי ושות'. בקשת האישור הוגשה בגין טענת המבקשים לפיה החברה […]

אחריות דירקטוריון להגנת הסייבר: הרשות להגנת הפרטיות מנחה

הרשות להגנת הפרטיות פרסמה לאחרונה (12.09.2024) הנחייה (מס' 1/2024) המגדירה את תפקיד הדירקטוריון בפיקוח ובאחריות על אירועי סייבר וכחלק מכך פיקוח על אופן השימוש במידע האישי וניהולו בנושאים המהותיים בחברה, תוך הגדרת תהליכי פיקוח, בקרה, וציות אפקטיביים. ההנחיה חלה על חברות בהן עיבוד מידע אישי הוא בליבת פעילותן או שקיימת סבירות כי פעילותן תיצור סיכון […]

חברת ביוטכנולוגיה ענקית – תשלם 4.5 מיליון דולר לשלוש מדינות בארה"ב בגין אירוע אבטחת מידע

שלוש מדינות בארה"ב הודיעו על תשלום של 4.5 מיליון דולר מחברת Enzo Biochem Inc. – חברת ביוטכנולוגיה (להלן "החברה") שספגה מתקפת כופר באפריל 2023 בשל כישלונה להגן על מידע רפואי אישי של כמעט 2.5 מיליון בני אדם. התובעים הכלליים של מדינות ניו יורק, ניו ג'רזי וקונטיקט בארה"ב הודיעו על הסכם התשלום ביום 13.8.2024 עם החברה […]

מתקפת BEC בסינגפור: הסכנה בשרשרת הספקים של חברות – התחזו לספק וגנבו 41 מיליון דולר מחברה בסינגפור

ביום שלישי האחרון, ה-6 באוגוסט 2024, אינטרפול פרסמה פרטים על מקרה חמור של מתקפת BEC שהתרחשה בסינגפור וגרמה לחברה הרשומה בסינגפור להעביר סכום עתק של 42.3 מיליון דולר לתוקפים לאחר שהוטעתה לחשוב כי מדובר בבקשת תשלום לגיטימית מאחד מספקיה. מתקפת Business Email Compromise (BEC) היא סוג של מתקפת סייבר שבה תוקף מתחזה לאדם או ארגון ועושה […]

דילוג לתוכן