כניסה

הרשמה

הרשמת סטודנט

פסיקה
חקיקה
החלטות נוספות במאגר החלטות נוספות תוכלו לאתר החלטות שיפוטיות ומעין שיפוטיות נוספות בתחומים רבים, כגון החלטות של מפקחים על המקרקעין, ועדות תכנון ובנייה ועוד
עזרים מקצועיים
- נזיקליק מאגר ייחודי המאפשר למצוא פסיקה בנזקי גוף בהתאם לפרמטרים המשפיעים על גובה הפיצוי
- תעבורה מאגר ייחודי המאפשר למצוא גזרי דין בתעבורה בהתאם לעבירה ולנתוני הנהג/ת
- תקצירים
- טבלאות מידע
כתבי טענות
מאמרים
מחשבונים
טפסים ומסמכים
צור קשר

הקליקו על כותרת הסעיף

1.	הגדרות
2.	תחולה
3.	תנאי סף
4.	תקצוב נוסף בעד הטמעת טכנולוגיות RBI
5.	תקצוב נוסף בעד ביצוע סקר סיכונים בתחום ה-OT והטמעת חוקי הגנה
6.	תקצוב נוסף בעד ביצוע תוכנית לתיקון ליקויי אבטחת מידע
7.	תקצוב נוסף בעד הטמעת טכנולוגיית זיהוי ומניעה של התקפות סייבר
8.	תחילה

תקנות בריאות העם (אמות מידה לחלוקת סכום נוסף) (שיפור מערך ההגנה הטכנולוגי בבתי החולים בשנת 2025), התשפ"ה-2025 1

בתוקף הסמכות לפי סעיף 33 לפקודת בריאות העם, 1940 (להלן - הפקודה), שנטלתי לעצמי לפי סעיף 34 לחוק–יסוד: הממשלה, אני מתקין תקנות אלה:

הגדרות

בתקנות אלה -

"חוקי הגנה" - כללים המגדירים את האופן שבו מערכת מחשוב מגינה על עצמה מפני התקפות סייבר והפרות אבטחה;

"סגמנטציה רשתית" - חלוקה של הרשת למקטעים בעלי מאפיניים משותפים, שיאכלסו את המרכיבים השונים של האפליקציה; שרתים יישומיים, שרתי קבצים, מסדי נתונים, שרתי web, מכשור רפואי;

"תקנות אמות מידה לחלוקה" - תקנות בריאות העם (אמות מידה לחלוקת סכום נוסף), התשפ"ג-2022;

"Operational Technology) - " OT ) קבוצת מערכות מחשוב המשמשות לניהול משימות תעשייתיות;

"Remote Browser Isolation) - " RBI ) תוכנה למתן מענה לגלישה מאובטחת;

"Extended Detection & Response) - " XDR ) תוכנה לזיהוי ותגובה של איומים המספקת הגנה מפני התקפות סייבר, גישה לא מורשית ושימוש לרעה מכל מקורות הנתונים.

תחולה

פרק א' לתקנות אמות מידה לחלוקה יחול על חלוקת סכום נוסף לפי תקנות אלה.

תנאי סף

סכום נוסף יחולק לבית חולים שמתקיימים בו התנאים האלה:

(1) בית החולים הגיש התחייבות שחבר ההנהלה חתם עליה, ולפיה הוא מתחייב על ביצוע כלל תחומי הפעילות המתוקצבים לפי תקנות אלה, לפי דרישות המשרד;

(2) בית החולים וידא כי הטמיע את החיישן XDR Crowdstrike בבית החולים, וכי הגדיר אותו בפורטל של חברת Crowdstrike תחת מבנה ארגוני של משרד הבריאות, באופן שמאפשר למשרד הבריאות לראות התראות, לבצע בקרה ולתת מענה לאירועים;

(3) בית החולים פתח הזמנות רכש והחל לבצע את כלל תחומי הפעילות המפורטים בפרק ח' המובא בתקנה 3(ב) לתקנות בריאות העם (אמות מידה לחלוקת סכום נוסף) (תיקון), התשפ"ד-2023.

תקצוב נוסף בעד הטמעת טכנולוגיות RBI

תקצוב נוסף בסכום כולל של 12,150,000 שקלים חדשים יחולק בשנת 2025, לפי עלות הרישוי הנדרש לבית חולים, בעד הטמעת טכנולוגיות RBI, ובלבד שהתקיימו כל אלה:

(1) בית החולים הגיש ליחידת הסייבר במשרד הבריאות תוכנית להטמעת טכנולוגיית RBI בתוך 30 ימים מיום פרסום התקנות, אלא אם כן אישרה לו היחידה להגיש את התוכנית במועד מאוחר יותר והיחידה אישרה את התוכנית;

(2) בית החולים הציג ליחידת הסייבר נתונים ואסמכתאות בהיקף שדרשה היחידה, על הרכש שביצע, או שיבוצע, לפי מה שאישרה מראש במסגרת אישור התוכנית, לצורך יישום התוכנית, וכן סיים הטמעה של 50% לפחות מתוכנית ההטמעה לפי פסקה (1) בתוך שלושה חודשים מביצוע כלל הרכש, ושיעור של 100% עד סוף השנה, אלא אם כן יחידת הסייבר במשרד הבריאות אישרה לו אחרת;

(3) בית החולים הקצה שעות הטמעה לפי תוכנית ולנדרש לטובת הטמעה של המערכת, לרבות באמצעות הדרכות;

(4) חשב בית החולים הגיש התחייבות כתובה לממן את יתרת עלות הטמעת הטכנולוגיה, מעבר לתקצוב, לטובת השלמת הרישוי וההטמעה.

תקצוב נוסף בעד ביצוע סקר סיכונים בתחום ה-OT והטמעת חוקי הגנה

(א) סכום תקצוב נוסף בסכום כולל של 1,887,480 שקלים חדשים יחולק בשנת 2025 בעד ביצוע סקר סיכונים בתחום ה-OT והטמעת חוקי הגנה, ובלבד שבית החולים הציג ליחידת הסייבר אסמכתאות על הרכש שביצע או שיבוצע לצורך ביצוע הפעילות.

(ב) תקצוב כאמור בתקנת משנה (א) יחולק לפי גודלו של בית החולים ולפי הפירוט הזה:

(1) לבית חולים שמספר מיטות האשפוז המתוקננות בו קטן מ–300 - יחולק סכום של 60,840 שקלים חדשים;

(2) לבית חולים שמספר מיטות האשפוז המתוקננות בו הוא בין 301 ו-1,550 - יחולק סכום של 72,000 שקלים חדשים;

(3) לבית חולים שמספר מיטות האשפוז המתוקננות בו עולה על 1,551 - יחולק סכום של 84,240 שקלים חדשים.

תקצוב נוסף בעד ביצוע תוכנית לתיקון ליקויי אבטחת מידע

תקצוב נוסף בסכום של 20,114,510 שקלים חדשים בשנת 2025, יחולק בחלוקה שווה בין בתי החולים בעד ביצוע תוכנית תיקון ושיפור ליקויי אבטחת מידע בעקבות איומים מתפתחים בתחום הסייבר שהגישו בתי חולים אלה ליחידת הסייבר במשרד הבריאות עד סוף חודש ספטמבר 2025, אלא אם כן אישרה היחידה הגשה במועד מאוחר יותר, ובלבד שמשרד הבריאות אישר את התוכנית.

תקצוב נוסף בעד הטמעת טכנולוגיית זיהוי ומניעה של התקפות סייבר

תקצוב נוסף בסכום של 5,850,000 שקלים חדשים בשנת 2025, יחולק בחלוקה שווה בין בתי החולים בעד הטמעת טכנולוגיית זיהוי ומניעה של התקפות סייבר שאישרה יחידת הסייבר במשרד הבריאות, ובלבד שהתקיימו כל אלה:

(1) בית החולים הגיש ליחידת הסייבר במשרד הבריאות, בתוך 30 ימים מיום פרסום התקנות, אלא אם כן אישרה היחידה הגשה במועד מאוחר יותר, תוכנית הטמעת טכנולוגיית זיהוי ומניעה של התקפות סייבר, והיחידה אישרה את התוכנית;

(2) בית החולים סיים 50% לפחות מתוכנית ההטמעה עד שלושה חודשים מרגע קבלת הודעה ממשרד הבריאות על התחלת פרויקט ההטמעה, ואת הטמעת התוכנית כולה עד סוף שנת 2025, אלא אם כן יחידת הסייבר במשרד הבריאות אישרה לו אחרת;

(3) בית החולים הציג ליחידת הסייבר נתונים על הרכש שביצע, או שיבוצע, ושאישרה היחידה מראש במסגרת אישור התוכנית, לצורך יישום התוכנית;

(4) בית החולים הקצה שעות הטמעה לפי התוכנית שהגיש ולנדרש לטובת הטמעה של המערכת, לרבות באמצעות הדרכות;

(5) חשב בית החולים הגיש התחייבות כתובה לממן את יתרת עלות הטמעת הטכנולוגיה, מעבר לתקצוב, לטובת השלמת הרישוי וההטמעה.

תחילה

תחילתן של תקנות אלה ביום א' בטבת התשפ"ה (1 בינואר 2025).

ד' באלול התשפ"ה (28 באוגוסט 2025)

חיים כץ

ממלא מקום שר הבריאות

[1.] ק"ת 12032, התשפ"ה (1.9.2025), עמ' 2540.