אבטחת מידע ופרטיות


תאריך פרסום: 21/03/2020, 14:35 | תאריך עדכון: 29/03/2020, 06:52
 
 

1. מי פיתח את האפליקציה?

המגן פותחה במאמץ משותף של מפתחים ממשרד הבריאות, מחברות מסחריות ומתנדבים מארגונים שונים ומקהילת המפתחים בישראל.

 
 
 
 

2. מה האפליקציה עושה בעצם?

אחת לפרק זמן מוגדר (כרגע, כל שעה), האפליקציה מורידה מהענן של משרד הבריאות קובץ עם רשימה אנונימית של מיקומים (כולל תאריכים ושעות) בהם עברו ושהו חולים מאומתים (שאובחנו על ידי משרד הבריאות ונעשתה לגביהם חקירה אפידמיולוגית בכלים שונים העומדים לרשות המשרד), ואז בודקת את המיקומים האלה מול המיקומים (כולל תאריכים ושעות) שלך, שנאגרו במכשיר שלך.

המידע על המיקומים והשעות מוצלב בתוך המכשיר שלך בלבד, ולא בענן. המיקומים שלך לא עוברים למשרד הבריאות. אם האפליקציה מגלה שיש סבירות ששהית באותו הזמן והמקום עם חולה מאומת, תקבל הודעה מהאפליקציה, עם פרטי המקום והזמן בהם נחשפת לחולה .

אחרי קבלת ההודעה  מאפליקציה מומלץ, ליתר בטחון, לוודא ולאמת את המידע באמצעות אתר משרד הבריאות בו מתפרסמות רשימות ומפה של המיקומים בהם שהו חולים מאומתים. אם יש לך ספק לגבי דיוק המידע שמסרה האפליקציה, תוכל להתייעץ ביחס למיקומי החשיפה, עם מוקד משרד הבריאות 5400* או מוקד מד"א או מוקד קופת החולים שלך.

 
 
 
 

3. היכן ואיך המידע עלי נשמר?

  • המידע על המיקומים שלך נשמר על המכשיר שלך בלבד ואינו מועבר הלאה.
  • המידע נשמע באמצעות מסד נתונים מסוג SQLite, שנגיש רק לאפליקציה.
  • בעתיד, ננסה לאפשר לחולים מאומתים בלבד לשלוח אלינו את המידע על המסלולים שעברו, כדי לסייע למשרד הבריאות ולציבור בביצוע החקירות האפידמיולוגיות הנחוצות בכמויות גדולות והולכות (יש לנו רעיונות למימוש הפונקציה הזו, תוך שמירה על פרטיות החולים, אבל, ברוח הקוד הפתוח, נשמח כמובן לשמוע רעיונות נוספים ממפתחים וממשתמשים). כרגע – האפשרות להעביר מידע למשרד הבריאות לא קיימת כלל. אם נוסיף אותה לאפליקציה נשלח לך הודעה על כך מראש. בכל מקרה – אם נגיע לשלב זה, המידע מהאפליקציה יועבר אך ורק בהסכמתך.
 
 
 
 

4. איך האפליקציה יודעת איפה הייתי, ולמה היא צריכה הרשאות למכשיר שלי?

  • המגן מבקשת הרשאה לשירותי המיקום שלך, וכן גישה לאינטרנט (לגלישה סלולרית או WIFI) מהמכשיר שלך. 
  • הגישה לאינטרנט נדרשת כדי להוריד מהענן של משרד הבריאות את קובץ היסטוריית המיקומים של חולי הקורונה המאומתים המתעדכנת כל הזמן (כלומר, את ממצאי החקירה האפידמיולוגית שערך משרד הבריאות לחולים אחרים).
  • את הנתונים על המסלול של חולה מאומת - האפליקציה משווה אל המיקומים שלך ב-14 הימים שלפני האבחנה של כל חולה, ולשם כך האפליקציה צריכה גישה למיקומים שלך. ההצלבות כולן נעשות על מכשיר הטלפון שלך ולא מועברות הלאה, לא עולות לענן של משרד הבריאות או של גורם אחר, ולא מועברות למשתמשים אחרים או לארגונים אחרים. 
 
 
 
 

5. איזה מידע האפליקציה שומרת עלי?

  • היסטוריית מיקומים (תאריכים, שעות ומקום) לפי שירותי מיקום שקיימים בטלפון שלך, ביחס לשבועיים האחרונים בלבד (וכרגע – לא על מועדים לפני שהורדתי את האפליקציה למכשיר).
  • היסטוריית רשתות אלחוטיות (WIFI) שעברת לידן, בשבועיים האחרונים בלבד.
  • בעתיד מתוכנן שהאפליקציה תשמור נתוני קירבה למכשירים אחרים באמצעות Bluetooth או Data over Sound.
  • הצלבות של מיקומים עם חולים מאומתים (אם היו כאלה) – בשבועיים האחרונים בלבד.
  • הכל נשאר בזיכרון של הטלפון שלך בלבד, ולא מועבר הלאה.
 
 
 
 

6. מהיכן מגיע קובץ החולים המאומתים, איך אני יכול לדעת שהוא אמיתי, והאם הוא מכיל מידע מזהה?

הקובץ נוצר במערכת האפידמיולוגית של משרד הבריאות הישראלי וכולל רק מידע מאומת שהגיע ממעבדות ומחקירות אפידמיולוגיות, ומבוקר על ידי משרד הבריאות.  לפני שליחתו, הקובץ נחתם דיגיטלית באמצעות מפתח של משרד הבריאות. עם קבלת הקובץ, החתימה נבדקת באפליקציה, כדי לוודא שהקובץ אכן הגיע ממשרד הבריאות, ובצורה תקינה, כדי למנוע חדירה של קבצים זדוניים לאפליקציה, ככל שניתן.

אנו מודעים לקיומם של נסיונות תקיפה וחדירה, ועושים מאמץ מירבי להגן על האפליקציה, כדי שתוכל להגן עליך.

 
 
 
 

7. היכן עובר קובץ החולים המאומתים עד שהוא מגיע אלי?

  • הקובץ עובר ממשרד הבריאות לענן הייעודי למשרד הבריאות ב-Azure (שירות הענן אשר מופעל ע"י מייקרוסופט) באמצעות כספת וירטואלית מאובטחת (CyberArk).
  • התקשורת של משרד הבריאות ל-Azureמתבצעת באמצעות שירות ExpressRoute, על קווי תקשורת ייעודיים (לא דרך האינטרנט).
  • בענן, הקובץ נשמר בשירות Blob Storage, וממנו האפליקציה מורידה את הקובץ.
  • שירותי אבטחת המידע לענן ולתקשורת עם הענן אושרו על ידי מומחי אבטחת מידע של כל הגורמים המעורבים בתהליך.
 
 
 
 

8. אם כולם יתקינו את האפליקציה, לא תהיה בעיה של עומס?

  • חישובי השוואת המיקומים נעשים על המכשיר שלך בלבד ולכן העומס היחיד שעלול להיווצר, הוא אם יהיו בבת אחת פניות של מכשירים רבים להורדת הקובץ של נתוני משרד הבריאות מהענן.
  • לכן, במקרים מסוימים (למשל אם יהיו בו זמנית הרבה חולים מאומתים חדשים עם הרבה חקירות אפידמיולוגיות) הבדיקה והורדת המידע מהענן עשויות לארוך מספר דקות לצרוך מהסוללה במכשיר.  
  • ביצענו בדיקת עומסים מוצלחת של 1.6 מיליון קריאות ב-9 דקות, וזהו עומס המתאים לכמות של מספר מיליוני משתמשים, כפי שאנו מקווים שיהיו בישראל – אבל אנו פועלים לשיפור גם בעניין זה.
 
 
 
 

9. על אילו טכנולוגיות ותשתיות האפליקציה מתבססת?

  • האפליקציה נכתבה ב-React Native.
  • המידע על המכשיר נשמר ב-SQLite.
  • השתמשנו גם ברכיבי קוד פתוח נוספים.
 
 
 
 

10. איפה אפשר לראות את קוד המקור של האפליקציה?

אנו מתכננים לפרסם את קוד המקור של האפליקציה בקרוב ב-GitHub, ולנהל אותו כקוד פתוח (למעט מספר ספריות מסחריות בהן אנחנו משתמשים).

 
 
 
 

11. יש אפליקציות שמנטרות שימוש, האם גם אתם עושים את זה?

  • אנחנו משתמשים בשירות Firebaseשל Google.
  • השירות אוסף מידע אנונימי לצרכי ניטור תפקוד האפליקציה בלבד.
  • אנחנו משתמשים במידע האנונימי כדי ללמוד על תפקוד האפליקציה, על מנת שנוכל לשפר אותה לרווחת ציבור המשתמשים ולמטרה זו בלבד.
  • אנו לא אוספים מידע מזוהה על השימוש שלך באפליקציה, או על השימוש שלך באפליקציות אחרות, או בתעבורת הרשת, גלישה באינטרנט שלך או שיחות טלפון ותכנים אחרים במכשיר שלך. האפליקציה לא תאסוף או תשמור מידע על שום דבר שאינו חלק מהמיקום שלך: מקום, תאריך ושעה בלבד.
 
 
 
 

12. האם אני צריך לעשות משהו כדי לשמור על פרטיות המידע שלי?

  • לשמור פיזית על מכשיר הטלפון החכם שלך - כרגיל.
  • לנעול את המכשיר באמצעות סיסמא כשהוא לא בשימוש – כרגיל.
 
 
 
 

13. אילו בדיקות אבטחה עברה האפליקציה?

האפליקציה נבדקה על ידי מספר גורמי סייבר ואבטחת מידע, לרבות אנשי מערך הסייבר הלאומי, מומחים מגופים עסקיים וכן מומחי אבטחת מידע וסייבר מובילים מקהילת הסייבר ואבטחת המידע האזרחית בישראל. בדיקות האבטחה כללו בדיקת ארכיטקטורה, סקירות קוד וגם PT (בדיקות חדירה). בוצעו תיקונים לפי ההמלצות שהתקבלו, וכיום אנו משוכנעים שהאפליקציה בטוחה לשימוש ברמה מספקת, מוגנת כראוי מפני תקיפות ושיבושים, ויכולה לתת את השירותים למשתמשים בהתאם למטרות שלה.

 
 
 
 

14. כיצד נפעל במקרה של אירוע אבטחת מידע?

למרות שהשקענו את מיטב המאמצים, הניסיון המקצועי והבקרות, אין מערכת שהיא מאובטחת באופן מוחלט. לכן, אנו מחויבים ליידע את המשתמשים באפליקציה על אירועי אבטחת מידע אשר משפיעים עליהם, על מנת שיוכלו לנקוט את צעדי ההגנה הנדרשים.

 
 
 
 

15. שאלות, הצעות לשיפור האפליקציה, או דיווח על בעיות אבטחת מידע או פרטיות, הפנו אלינו לכתובת Hamagen@MOH.GOV.IL

 
 
 
חזור לראש הדף