במציאות של היום אנו נחשפים ליותר ויותר מקרים של פריצות סייבר וגניבת מידע מחברות וארגונים.
איום נוסף אשר קיים בתחום הסייבר ומטריד את הרשות למשפט, טכנולוגיה ומידע (רמו"ט) במשרד המשפטים הוא סחר במידע רפואי.
סחר במידע רפואי הוא מצב שבו אנשים בעלי גישה למערכות מידע (המכילות מידע רפואי) מוסרים למתווכים או לחברות מסוימות מידע רפואי חסוי ופרטי אודות חולים ומטופלים ללא ידיעתם והסכמתם.
סחר במידע רפואי מהווה עבירה על חוק הגנת הפרטיות.
יש לציין כי חוק הגנת הפרטיות חל גם על החברות המסחריות, וחברות שקונות מידע רפואי צפויות להליכי אכיפה מצד רמו"ט.
מערכות מידע של מוסדות רפואיים ושירותי בריאות מכילות מידע רפואי אישי אודות מטופלים כגון: שם, גיל, טלפון, קופת חולים, סיבת האשפוז, מחלקת הטיפול ועוד.
מידע רפואי זה הוא "ליד אטרקטיבי" עבור חברות מסחריות אשר מעוניינות להשתמש במידע רגיש זה על מנת לפנות לאותם מטופלים ולשווק להם את שירותיהן תוך ניצול המידע הפרטי והרגיש שלהם (לדוגמה שירותי סיעוד).
בשנתיים האחרונות נחשפנו ל- 3 פרשיות גדולות בהן עובדי בתי חולים מכרו מידע רפואי על מטופלים לחברות סיעוד ושירותי טל-רפואה לטובת ביצוע שיווק ממוקד למטופלים.
בפרשה היו מעורבים עובדים סוציאליים, אחים ועובדים בחברות שירותי סיעוד והוגשו נגדם כתבי אישום.
תקני אבטחת מידע מגדירים את הדרך לטיפול באבטחת המידע בארגון בכל רבדיו, תוך פירוט פתרונות ודרכי פעולה המתייחסות לגורם האנושי, למערכות המחשוב, הנתונים והבקרה בארגון.
מטרתם העיקרית של התקנים היא לנהל בצורה מבוקרת ומסודרת את המידע בארגון על מנת להגן על המידע ולמזער סיכונים של דליפת מידע החוצה ופגיעה כתוצאה מאיומי סייבר.
תקנות ה-GDPR צפויות להיכנס לתוקף החל מה-25.5.2018 ומתאריך זה תחל אכיפה של עמידה בתקנות.
כיום, הסמכה לתקן אבטחת מידע (לפחות אחד מהתקנים) היא שלב הכרחי עבור ארגונים אשר מחזיקים במידע על לקוחות/מטופלים ורוצים לשמור על מוניטין חיובי ולהתנהל בצורה ישרה ומקצועית.
בנוסף, הסמכה לאחד מתקני אבטחת המידע פותחת דלתות לשיתופי פעולה עסקיים עם חברות וארגונים ברחבי העולם, שמגדירים אותו כתנאי סף לפני התקשרות עסקית במיזמים שונים.