PAGE
2
ועדת העבודה, הרווחה והבריאות
03/07/2012
הכנסת השמונה-עשרה
נוסח לא מתוקן
מושב רביעי
<פרוטוקול מס' 738>
מישיבת ועדת העבודה, הרווחה והבריאות
יום שלישי, י"ג בתמוז התשע"ב (03 ביולי 2012), שעה 13:00
ישיבת ועדה של הכנסת ה-18 מתאריך 03/07/2012
העדר אבטחת המידע במשרד הרווחה אשר גרם לחשיפת מידע רגיש אודות תיקי אימוץ
פרוטוקול
סדר היום
<העדר אבטחת המידע במשרד הרווחה אשר גרם לחשיפת מידע רגיש אודות תיקי אימוץ>
מוזמנים
¶
>
עמית אשכנזי - משרד המשפטים
אורנה הירשפלד - מנהלת השירות למען הילד, עו"ס ראשית לחוק האימוץ, משרד הרווחה והשירותים החברתיים
אריק שייב - מנמ"ר, משרד הרווחה והשירותים החברתיים
מונס שמואל - ממונה אבטחת מידע, משרד הרווחה והשירותים החברתיים
רעיה לוי גודמן - מנהלת האגף לחינוך מיוחד, משרד החינוך
כרמית פולק- כהן - עו"ד, המועצה הלאומית לשלום הילד
רותם דברת
קצרנית פרלמנטרית
¶
לאה קיקיון
<העדר אבטחת המידע במשרד הרווחה אשר גרם לחשיפת מידע רגיש אודות תיקי אימוץ>
היו"ר אורלי לוי אבקסיס
¶
שלום לכולם, אני ברשותכם מתכבדת לפתוח את ישיבת הוועדה. הנושא היום הוא הצעה לסדר יום בדיון מהיר – העדר אבטחת המידע במשרד הרווחה אשר גרם לחשיפת מידע רגיש אודות תיקי אימוץ. מבקש את הדיון המהיר הזה חבר הכנסת אברהם דואן. אנחנו רק נדגיש שיש סוביודיצה בנושא הרגיש הזה שנמצא בהליכים. כמובן, רשות הדיבור לחבר הכנסת אבי דואן.
אברהם דואן
¶
צהריים טובים. אני מאד מצטער שהדיון הזה מתקיים. אני עובד סוציאלי במקצועי. אני מבין את המשמעות ואת החוזה הטיפולי שאנחנו יוצרים עם הלקוחות שלנו מול האמון שיש לנו לגוף הזה – משרד הרווחה, שאמור לקבל את הנתונים אודותינו? לצערי הגוף כשל. בסיפה של הדברים, שאם נתונים של ילדים שנמצאים באימוץ נמצאים אצל אנשים שהם לא אחראיים, זה מדיר שינה מעיניי. אני לא יודע איזה שימוש עשו בזה. חברים, אין לי פה טענות לאף אחד ברמה האישית. אל תתנו לי את הרציונל של ההתפתחות הטכנולוגית, וכו', קצתי בזה. איך אנחנו, אנשי חוק, שומרים על אוכלוסיות היעד שאנחנו אמורים לתת להם הגנה ומענה? אני רוצה לשמוע מכם, אנשי המקצוע. לא רוצה לשמוע על העבר. אני רוצה להבין מעכשיו - מאז המקרה, איך נערכתם, איך אתם נערכים, כדי שגברתי, שאחראית על הוועדה לזכויות הילד, שנהיה רגועים בעניין הזה, בנושא של אימוץ ילדים. תעשו לכם את החשיבה של מישהו שמקבל נתונים לגבי ילדים שהם באימוץ. ההורים הביולוגיים שלא יודעים איפה הילדים שלהם נמצאים מקבלים מידע כזה - - -
אברהם דואן
¶
זה חושף את הילד, ומנגנוני ההגנה שלו מן הסתם דקים יותר ובאים לידי ביטוי. הסכנה לשלומו של הקטין היא הרבה יותר גדולה. הייתי שמח להיות קצת יותר רגוע כדי לשמוע מה המהלכים שאתם נוקטים כדי להביא את הנקודות האלה לרמת אפס. תודה לכם.
היו"ר אורלי לוי אבקסיס
¶
תודה לך, אתה תוכל לשאול שאלות נוספות, במהלך הדיון.
לפני שנפנה למשרד המשפטים לגבי אבטחת מידע, מה נעשה וכדומה, אני רוצה לפנות למשרד הרווחה ולשאול איך דבר כזה ייתכן, איך לא ראינו את זה מראש, איך לא סגרנו את הפרצה הזו על מנת שדברים כאלה לא ייתכנו. דבר שני - מה אנו עושים כדי להבטיח שהדברים האלה לא יחזרו על עצמם כמו שביקש חבר הכנסת מציע ההצעה. אני מודעת לחלק מהטענות של המשרד לגבי המסגרת שבה נעשו הדברים. אני מעדיפה שאתם תתייחסו.
עמית אשכנזי
¶
סליחה שאני לקוח לך אפילו את השאלה הזו אני אסביר למה אני מתערב. הנושא הזה נמצא היום גם בהליך פלילי, כנגד הנאשמים, ושם, בכתב האישום, מגוללים הפרטים שמלמדים על כך שבנסיבות האלה של אותו נאשם שהיה נחוש ובעל גישה יש מעט מאד אמצעים שאפשר היה לנקוט כנגדו, כי הוא היה איש מאד מרכזי במערכת, ואני לא רוצה להרחיב מעבר לזה. אבל מאז המקרה מתקיים דיאלוג פיקוחי, במסגרת סמכויות הפיקוח שלנו , מול משרד הרווחה, הצוות שיושב פה ועוד אנשים, והצוות שלנו, של אנשי הפיקוח, שעוסק בדיוק בשאלות האלה. בנושא הזה גם אנחנו מעדיפים לגעת פה כמה שפחות כרגע. אני כן אנסה לגעת בזה מבחינת דברים אחרים, כי צריך להבין שבמקרה הזה, במבחן התוצאה, התוצאה היא נקודת המוצא של הדיון. והוגשו כתבי אישום כנגד אנשים, כנגד איש שנמצאו אצלו בבית עותקים מכמה מקומות, מכמה מאגרים, כאשר משרד הרווחה, מבחינת התכנון האסטרטגי שלו את המערכת השתדל להימנע בכלל מהדבר הזה מבחינת משתמשים. כלומר, הוא כן ניסה למזער סיכונים. לאיש הספציפי הזה היתה את הגישה - -
עמית אשכנזי
¶
אז בנושא הזה בדיוק – אלה נושאים שמתקיימים לגביהם כרגע תהליכים מתקנים. ודאות מלאה לגבי הגורם האנושי לא תהיה אף פעם.
היו"ר אורלי לוי אבקסיס
¶
אבל אתה יודע, יש פרופיל מסוים של אנשים מסוימים שגם אם הם מחזיקים בתעודות מסוימות, זה עדיין לא מעיד מספיק על הפרופיל שלהם, ויש דרכים מסוימות שבהן אפשר להיעזר כדי למנוע כניסה של אנשים לתוך המערכת. לכן אני פונה למשרד העבודה והרווחה – בדיוק על קבלת אנשים לעבודה. פרט לתעודות שמחזיק אותו מבקש עבודה- הרי אנחנו חושפים אותו לחומרים רגישים. איך אנחנו יכולים לחיות בבטחה, או – עד כמה שזה אפשרי, שהדברים שמגיעים לידיו אכן נשמרים במסגרת שבה הם אמורים להישמר? ואיך אנחנו מבטיחים בקבלה לעבודה שלא יהיו פיתויים מבחוץ, ושלא יפלו אנשים לפיתויים האלה. אנחנו בדרך כלל מדברים על פיתויים כלכליים. איך אנחנו מבטיחים שאנשים שהתקבלו יהיה באמת אנשים שאנחנו יכולים לסמוך עליהם בתחום הזה?
אברהם דואן
¶
קצת להוסיף – הבחור עובד קבלן. יחד עם זאת, לבחור יש עבר פלילי. חברים, יש פה רשלנות פושעת. ואני מבקש – את הסוגיה הזו, לא לגעת בשמות ולא לגעת - -
היו"ר אורלי לוי אבקסיס
¶
אני מבינה לחלוטין. בוא נשאל: איך אנחנו מבטיחים שאנשים בעלי עבר פלילי לא נכנסים למערכת כזו רגישה?
אריק שייב
¶
אני מנהל מערכות המידע של המשרד. גם אני לא רוצה להתייחס לדברים מהעבר. יש לנו שני סוגים של עובדים, בכל יחידות המחשוב בממשלה. היה דיון בנושא הזה גם בוועדת פנים והמדע של הכנסת בחודש נובמבר בשנה שעברה. שם גם נאמרו חלק מהדברים שאני אומר כאן. יש עובדים שהם עובדי מדינה, שקבלתם לעבודה נעשית על פי מה שהנציבות קובעת. אפשר להתווכח אם כל בעל תפקיד עובר את הבדיקות הנחוצות, אולי צריך עוד בדיקות, אבל את כל הבדיקות שהנציבות קובעת אנחנו עושים.
אריק שייב
¶
עוד מעט אני אדבר גם על עובדי קבלן. אני גם לא אוהב את המונח "עובדי קבלן", כי עובדים שעובדים במחשוב הם לא בדיוק עובדי קבלן. הייתי מאחל להרבה מעובדי המדינה שיהיו להם את התנאים של עובדי קבלן במחשוב, אבל זה נושא אחר, כבר.
היו"ר אורלי לוי אבקסיס
¶
אתה יודע למה זה מטריד אותי יותר? כי אנחנו לאט לאט עוברים בעצם למיקור חוץ, והאחוז של אותם עובדי קבלן או מיקור חוץ – חלקם בתוך המערכת הולך וגדל, עם הזמן. ואם התנאים המקדמיים לקבלתם לעבודה לא זהים לתנאים של עובדי המדינה, בתנאי הקבלה, אנחנו בבעיה הרבה יותר חמורה ממה שנדמה לנו.
אריק שייב
¶
אז אני רוצה להתייחס עכשיו לתנאי קבלה של עובדי קבלן, נקרא לזה כך. זה מאד דומה למה שעובר עובד מדינה ויש עוד כמה דברים שעובד מדינה אפילו לא חותם עליהם היום. יש גם מכרז שקובע את הנושאים האלה, זה מכרז בתי תכנה, שהחשב הכללי מפרסם. יש שם בדיקות מול המשטרה – האם יש תיק פלילי או אין, זו הבדיקה הראשונית שנעשית. אין עובד שנכנס אם יש לו תיק פלילי במשטרה.
היו"ר אורלי לוי אבקסיס
¶
אתה יכול להגיד לי במאה אחוזים או מתקרב לזה שעובדי קבלן לא נכנסים לתפקידים האלה אם יש להם תיקים פליליים?
אריק שייב
¶
כן, ויושב לידי הממונה על אבטחת המידע שעובד מול אגף הביטחון, שעושה את הבדיקות שלו. נעשים על כל עובד קבלן שנכנס למשרד. זו הבדיקה הראשונה. אחרי זה יושבים אתו, יש כל מיני הסכמים לשמירת סודיות, לכל מיני דברים שאסור לו לעשות, כמו שימוש במידע, מה מותר ומה אסור. אני כבר לא מדבר על הנוהלים הפנימיים שיש בתוך המשרד. לא רצינו לעבור עכשיו על כל קובץ הנהלים שיש, כי כתוב פה שיש היעדר הסכמי סודיות, לא רצינו להיכנס, גם לא לטכנולוגיה, למרות שאני יכול לדבר חצי שה על הטכנולוגיה שיש במשרד. כמו שנאמר פה – כשיש גורם מקצועי שיש לו גם תפקיד מרכזי ביישום הזה, למרות הדברים שאנחנו ניסינו לעשות - - דרך אגב, הוא פוטר מהמשרד, לפני הרבה שנים, את זה מותר לי להגיד. הוא פוטר בגלל דבר הרבה יותר קטן. אם היינו יודעים על הדברים האלה זה היה מזמן אחרת. אז זה לא שאין פה התייחסות לעובד, אין פה איזו בדיקה או פיקוח. יש, אבל זה מאד קשה להגיע לדברים שעובד עושה כשהוא 24 שעות מול הנתונים ומול היישום הזה שהוא ניהל אותו, בעצם.
אריק שייב
¶
אני חושב שאם תבוא הנחיה מדויקת – ולא אנחנו כמשרד יכולים, ודרך אגב, אנחנו בודקים גם את הדבר הזה, מול הייעוץ המשפטי שלנו, עם אגף הביטחון, איזה בדיקות נוספות שיחזקו את הביטחון שלנו שהעובדים האלה לא יגיעו ל - -
אריק שייב
¶
של קבלה לעבודה לא שונו באופן מהותי, מעצם העובדה שלא נוספו בדיקות, אבל הבדיקות שעשינו מול הייעוץ המשפטי, זה לא כל כך פשוט. לא כל כך פשוט להעביר עכשיו כל עובד שיש לו תפקיד ניהולי או תפקיד רגיש להעביר אותו כל מיני בדיקות אחרות מעבר לבדיקה שאנחנו עושים מול המשטרה. הייתי שמח אם יבואו הנחיות ונעשה את כל הבדיקות. אני לא נגד, אני בעד.
מונס שמואל
¶
אני ממונה על אבטחת המידע של משרד הרווחה. אני אומר עוד דבר, בהתאם לשאלה שלך: מעבר לתהליכי בדיקת ביטחון שכל עובד עובר, יש במערכות יותר מרגישות – מה שנקרא "מערכות אדומות" – מתבצע גם תחקיר ביטחוני של השב"כ להעלאת רמת הסיווג. מעבר לכך, במערכות רגישות היום, כתוצאה מכל מה שקרה באירוע ההוא, הוגברה רמת הפיקוח על המערכות. יש לנו היום מערכות שמנטרות פעולות חריגות.
מונס שמואל
¶
לגבי השאלה איך אנחנו מונעים את זה היום: אנחנו עושים את כל מה שניתן באמצעים הקיימים על מנת לנטר ולפקח על המידע הקיים.
אברהם דואן
¶
סליחה, אני לא רוצה סיסמאות בסגנון "אנחנו נעשה כל שניתן". אני רוצה שתגידו לי אופרטיבית, כדי שאני אבין מה עשיתם.
מונס שמואל
¶
אנחנו עושים: הפעלנו מערכות מנטרות על מערכות מידע רגישות – לראות מי לוקח מידע באופן חריג, מי נוגע במידע באופן חריג, מי טיפל במידע באופן חריג. קליטת עובדים במערכת, שאלת אותי על הנושא של מרשם פלילי - מעבר לנושא של מרשם פלילי ובדיקות ביטחון שהאנשים האלה עוברים, הם עוברים גם בדיקות רפואיות, גם בנושא של סודיות רפואית. הם נבדקים בנושא הזה. וכמובן מתבצע איזשהו מעקב אחרי העובדים האלה.
היו"ר אורלי לוי אבקסיס
¶
למה נוצר הרושם, לפחות מהתשובה הקודמת, שיש שוני בין תנאי הקבלה לעבודה שבמסגרת העובדים בתוך המשרד, כלומר – עובדי מדינה, לבין אלו שהם במיקור חוץ? הרי לא כולם נחשפים לאותו מידע – זה מה שעלה מהתשובה.
מונס שמואל
¶
לא כולם נחשפים לאותו מידע, כל אחד נחשף למידע בהתאם לתפקיד שלו. היות ויש לנו כאן עניין של עובדי מיקור חוץ, הם חתומים על ההסכמים עם המשרד. תהליך קבלה לעבודה של עובד במיקור חוץ ביחידת מחשוב דומה ואפילו יותר מעובד מדינה. זו הנחיה של כל משרדי הממשלה.
היו"ר אורלי לוי אבקסיס
¶
אז זה שמשדר הרווחה אומר שמדובר בכלל בעובד קבלן - זה יכול היה להיות עובד מדינה.
מונס שמואל
¶
עניתי במדויק – הקליטה של עובד מיקור חוץ במערכות מידע של משרד ממשלתי, דומה לזו של עובד מדינה.
מונס שמואל
¶
היום יש כבר מערכות חדשות, יש מערכות שמוכנסות למשרד. חלקן קיימות וחלקן בתהליך של רכישה. אנחנו באמת משתדלים לעשות את כל מה שניתן על מנת למנוע את הדבר הזה. זה הדבר הכי קיצוני שקרה לנו במשרד. קרו לנו מקרים יותר קטנים מזה. כל דבר כזה מטופל, אנחנו מדווחים עליו ומטפלים בו.
אריק שייב
¶
תקציב של אבטחת מידע הוא תקציב בעייתי, אני חושב, בכל היחידות, גם אלה שיש להן יותר כסף ממשרד הרווחה, כי ידוע שמשרד הרווחה רק מוציא כסף, הוא לא מכניס. אז יש לנו בעיה ולא צריך - -
מונס שמואל
¶
אני רק רוצה לומר: אנחנו עושים כל מה שאנחנו יכולים לעשות במסגרת התקציב הקיים ואפילו יותר.
אברהם דואן
¶
מה מסגרת התקציב שיכולה להביא אותנו לישון בשקט שמאגרי המידע נשמרים בצורה אחרית, בצורה יעילה?
אריק שייב
¶
קשה להגיד עכשיו במספרים כי יש פה ערבוב של כוח אדם שצריך לפקח, וגם של אמצעים טכנולוגיים. אני אומר עוד פעם: אני לא אומר שזה פוגע הרבה כי כל דבר שאתה רוצה להשקיע באבטחת מידע, אין לזה סוף, וצריך לדבר על עלות-תועלת, כי יש סכנות גם בנושא הביטחון - לא בונים לכל אדם מקלט אטומי.
אריק שייב
¶
אני לא יודע להגיד. אפשר להעלות פי 2 ופי 3 ולתת לכל דבר מענה. אני לא בטוח שצריך לדבר על סכומים, צריך לדבר על ניתוח. אנחנו עושים אתם עכשיו ניתוח וכתוצאה מזה אנחנו הולכים לבנות תכנית - -
היו"ר אורלי לוי אבקסיס
¶
אנחנו מדברים על אבטחת מידע. כמה עולה לנו להבטיח שהמידע הזה יישמר? זו שאלה בסיסית בנושאים האלה.
אריק שייב
¶
יש כרגע 4 אנשים שגם הם עולים כסף, וטכנולוגיות – אני מניח שמדובר על כמה מאות אלפי שקלים בשנה, לתחזוקה, ואם אנחנו רוצים לקנות מערכות חדשות - - -
היו"ר אורלי לוי אבקסיס
¶
אורנה הירשפלד, מנהלת השירות למען הילד, עובדת סוציאלית ראשית לחוק האימוץ. את ישנה בשקט?
אורנה הירשפלד
¶
אני חושבת שקשה לישון בשקט ואני אסביר למה. קודם כל, קשה לישון בשקט כשיש מידע כזה. וזה מחייב אותנו כל הזמן להיות עירניים, משהו שהמשרד עושה ועשה לפני האירוע וממשיך לעשות. אז – האם אני ישנה בשקט? כמי שמופקד, עניינית, ואתה אומר שמידע כזה רגיש – אז זה תמיד מדאיג אותי. זה עוד לא אומר שאין תשובות במערכת.
אני רוצה קצת להרגיע ולהגיד שנכון שכל מידע על כל רשימה של קונים מטופלים הוא מידע שלא צריך להגיע לגורם זר, אבל יש איזשהו מדרג של סודיות ומה שידוע לי שיצא זה לא היה התאמה בין הילד המאומץ - -
היו"ר אורלי לוי אבקסיס
¶
למה לא? אני מתארת לעצמי שיש הרבה ילדים מאומצים במדינת ישראל, יש המון תיקים כאלה. אנחנו לא מדברים ספציפית. כאשר אנחנו מדברים באופן כללי אף אחד לא יכול לשים את האצבע על איזה תיק מדברים, אבל באמת במשפט שהיא באה להגיד אולי היה יכול להיות משהו מרגיע, גם אותנו וגם את ההורים המאמצים - - -
עמית אשכנזי
¶
אנחנו רק מדברים מתוך זה שאף אחד מאתנו, כולל אני, כי לא חקרתי את הפרשה ואני לא הפרקליט שמטפל בה – לא ראה את הקבצים ואפשרויות השימוש בהם.
אורנה הירשפלד
¶
אני מכירה את הקבצים, בתור מי שאחראית. אז אני רוצה להרגיע, וזו שאלה שאני חושבת שמערכת מערכות מידע שעליה אני נשענת עושה בעבר ובהווה לשמירת מאגרי המידע, והיום – יחד עם משרד המשפטים. יש לכל דבר כזה, לדעתי, את השאלה של הגורם האנושי.
היו"ר אורלי לוי אבקסיס
¶
אז בואי ניגע בגורם האנושי – לכמה אשים בתוך המשרד, כולל מיקור חוץ, יש גישה לתיקים הרגישים האלה?
אורנה הירשפלד
¶
אז אני אדבר על התיק הפיזי, ועל התיק הממוחשב. אלה שני דברים שונים. לעובדת סוציאלית שמטפלת, בשירות למען הילד, יש גישה לתיקים.
אורנה הירשפלד
¶
30 וכמה עובדות, כשאנחנו מחויבים כל הזמן לרענן ולשנן את השמירה הפיזית. משרד הרווחה עשה דבר מאד גדול, ואת התיקים הפיזיים שבהם הגורם האנושי הוא מאד מאד קריטי- עשינו מבצע מאד גדול של העברת כל התיקים האלה לגינזך המדינה. אני חושבת שראוי לציין את זה. יש בפרויקט הזה אלמנטים מאד חזקים של - - -
אורנה הירשפלד
¶
התיקים הפיזיים? רק אנחנו, רק עובדי השירות למען הילד. אני דיברתי על התהליך הפיזי. עכשיו בא התהליך הממוחשב. אני חושבת שיחידת המחשבים צריכה להגיד - - -
היו"ר אורלי לוי אבקסיס
¶
רגע, בואי תרגיעי אותנו: זה לא קרה בתהליך הפיזי, בתיק הפיזי? לא קרו מקרים כאלה בתיקים הפיזיים? יכול להיות שקרו וזה לא הגיע לתקשורת, ואנחנו לא מודעים.
אורנה הירשפלד
¶
לי לא ידוע, ברוך השם.
עכשיו הגענו למחשבים. עולם חדש שכל הזמן יש פה שיפור בטכנולוגיה של המחשבים. אנחנו קיבלנו תוכנה חדשה. התכנה החדשה, אחד הדברים שעבדו עליהם ולקח זמן לפיתוח, זה שהוכנסו כל הזמן אלמנטים של ניטור והגנה. זאת אומרת, אם מישהו שהוא לא מורשה נכנס לתיק – המערכת מזהה. אם מישהו בשעה לא מתאימה, אם מישהו נכנס יותר מדי – המערכת מזהה.
אורנה הירשפלד
¶
היא התחילה לפעול כניסיון ב-2010. עכשיו אנחנו עובדים עליה. זו מערכת מאד ממודרת, עם הרבה מאד הגנות. זו מערכת חדשה לגמרי, ששם הוכנסו המון - - -
עמית אשכנזי
¶
החקירה התנהלה בשנת 2009. החשיפה היתה אגב פרשת האגרון – חשיפת מרשם האוכלוסין. הגיעו אל אותו אדם הביתה ומצאו אצלו עוד דברים. הוא היה חובב של מידע.
אריק שייב
¶
אני רוצה להגיד משהו שלא אמרתי, לגבי המאגרה- המשרד עשה ואני גם ליוויתי את הנושא – בדיקה עם מומחה בנושא אינטרנט כדי לוודא שבמאגר כשלהו שנמצא באינטרנט אין מידע על הנושא הזה של האימוץ, ויש לי גם מכתב שאני יכול להראות. והתשובה שהיתה – שהמומחים בדקו, לא נמצאו שום עדויות על הימצאות נתונים על ילדים מאומצים בשום מאגר שהם בדקו, באינטרנט.
היו"ר אורלי לוי אבקסיס
¶
פרט לאנשים שדיברנו בהם, שהם העובדים הסוציאליים שמטפלים בתיקי האימוץ עצמם, כמה עוד אנשים מורשים להיכנס לחומרים הרגישים האלה?
אורנה הירשפלד
¶
צריכים להגיד לי במאגר. אני מניחה – אנחנו עובדים עם 2-3, אני מניחה שמדברים על 5-4 אנשים לכל היותר – מפתח העניין, מי שנותן לנו את ה - - -
אריק שייב
¶
אנחנו יודעים מי האנשים. אמנם זה לא הרבה, אבל זה מינימום שצריך, כי אי אפשר להפעיל משהו בלי שלמישהו תהיה אפשרות לעבוד. המידור של כל אחד מהם זה לא כמו שהיה פעם – שמישהו היה גם המנתח, גם המתכנת, וכל זה. זה גם, מבחינת הגישה שלו, היה קל יותר לעשות דברים מבלי שנוכל להגיע אליו. היום המידור הוא שונה לחלוטין. יש מישהו שאחראי על הנתונים, עם המידור שלו.
היו"ר אורלי לוי אבקסיס
¶
מקודם שמענו את מונס שמואל שאומר שכדי שהמערכת באמת תהיה בטוחה חסרים תקציבים.
מונס שמואל
¶
אני לא אוהב להגיד שחסר. אני אומר שאנחנו עושים עם מה שיש. תמיד אפשר לעשות יותר. אם יהיו אפשרויות אנחנו נעשה יותר.
אריק שייב
¶
אני מכיר את משרדי הממשלה, ואני עובד במשרד הרבה שנים. אנחנו לא עושים פחות ממשרדים אחרים. אפילו, מותר לי להגיד – יותר ממשרדים מסוימים.
אריק שייב
¶
אני יכול להגיד שאנחנו לא מזלזלים בנושא ונותנים את מלוא תשומת הלב. אנחנו מודעים לסכנות ופועלים תמיד לכיוון של לשפר, ולעשות כמה שאפשר, תמיד. לא משנה כמה התקציב.
אורנה הירשפלד
¶
אני מדברת כרגע על המערכת החדשה. אני מדברת כרגע על מערכת חדשה – 4 אנשים אתם אנחנו עובדים, 2 ברמה של פיתוח המערכת, ו- 2 ברמה של מתן שירותים.
היו"ר אורלי לוי אבקסיס
¶
מה היכולת במערכת הקיימת שהאקר ממוצע יוכל להיכנס למערכת, במקביל לזה שהיא מוגבלת בגלל התקציב.
מונס שמואל
¶
המערכת הזו היא מערכת סגורה. היא בהזדהות מיוחדת. אין גישה לגורמים מבחוץ, כי המערכת הזו היא פנימית לגמרי. אנחנו מוגנים - -
מונס שמואל
¶
כן. אנחנו מוגנים גם על ידי "תהילה", היחידה במשרד האוצר שמספקת גם את הגנת האינטרנט. כדי להגיע למידע הזה אתה צריך להיות פיזית, במקום. אם אתה תיכנס למערכת באיזושהי דרך, אנחנו גם נדע מזה.
היו"ר אורלי לוי אבקסיס
¶
עם כל העניין הזה של גניבת כרטיסי אשראי – אני שואלת אותך כי אתה מומחה לאבטחת מידע. הם לא היו צריכים להיות פיזית במקום.
היו"ר אורלי לוי אבקסיס
¶
כי אנחנו נוטים לחשוב שהבנקים בגלל כל הכסף שלהם, ולהם אין בעיה של תקציבים, כדי לרכוש את תוכנות האבטחה הכי טובות שיש, וחצי מהכרטיסים של אזרחי מדינת ישראל מפוזרים היום בעולם. אז השאלה שלי – אם הם, הבנקים, שאין להם את המגבלה התקציבית שלכם יש, כמשרד הרווחה, רכשו את כל הטכנולוגיות שאני נוטה להאמין שיש בתחומים האלה של אבטחת מידע, ועדיין האקרים – גם צעירים, לא עם מחשוב נדיר אלא עם מחשב ביתי, הצליחו לחדור לפרטים מתוך הבנק, לא מתוך עסקאות חיצוניות.
מונס שמואל
¶
זה לא מתוך הבנק. לבנקים יש רגולציה משלהם. הם עובדים תחת רגולציה מאד חזקה, בינלאומית. הם מחויבים לעמוד ברגולציות, אחרת יש נגדם סנקציות, המפקח על הבנקים בודק. כרטיסי אשראי שנגנבו לא נגנבו מבנקים. הם נגנבו מאתרים מסחריים שלא היו מוגנים מספיק. אתרים שלא מגינים על עצמם בצורה מינימאלית, בוודאי. אם ניקח את אתר e E bay שהןא אתר מסחר בינלאומי - - -
מונס שמואל
¶
אני נותן דוגמה. E bay הוא אתר מובטח עם הגנות מפה ועד הודעה חדשה. אבל אם את הולכת למשל ל - לוואלה שופס או כל אתר שמציג את עצמו כאתר מסחרי, והוא לא מספק את ההגנה לכרטיסי אשראי – ולא משנה אם יש לו תקציב או לא, הוא צריך לעשות את זה. אם הוא לא עשה את זה וגנבו לו – זו בעיה של האתר, הוא צריך לכסות את זה.
מונס שמואל
¶
אני לא יכול להגיד, אבל המערכת הזו היא מערכת מאד רגישה, ואני אגיד כך: אם אנחנו מסתכלים על מדרג מידע, כמו שאמרה אורנה הירשפלד, אנחנו מתייחסים למצב של תיקים מאוחדים, מבחינת משרד הרווחה זה המידע הרגיש ביותר של המשרד, ולכן אנחנו שמים עליו את ההגנות הכי גבוהות שיכולות להיות.
היו"ר אורלי לוי אבקסיס
¶
שאלה אחת לאורנה הירשפלד: הנושא של התיקים הפיזיים, שדיברת עליהם. הם לא נשמרים כמו חקירות ילדים, נכון?
אורנה הירשפלד
¶
האמת היא שאני לא יודעת איפה תיקי חקירות ילדים נשמרים. מבחינה פיזית, לכל יחידה של השירות יש ארכיון סגור עם דלת פלדלת, - - כל פעם אנחנו חוזרים על האפשרות להוציא – אסור להוציא בלי לחתום וכן הלאה. זה השלב הראשוני. השלב השני, כפי שתיארתי קודם – אנחנו, את כל התיקים העברנו מארכיונים מרכזיים לגינזך המדינה, לחלק הכי שמור, בתהליך סריקה מאד מאובטח, ועכשיו נעביר את כל התיקים באופן רגולטיבי, לגינזך המדינה. ככה שאני, דווקא בפיזי, חושבת שהשמירה היא באמת בסדר. שאלתם אם אני דואגת? תמיד צריך לדאוג כי תמיד צריך לרענן ולהזכיר לאנשים, ולבקש שישימו לב, שלא ישכחו את הנקודה הזו.
כרמית פולק- כהן
¶
אני מהמועצה לשלום הילד. פנינו אליכם במכתב רק לשם הבעת התעניינות ורצון שבאמת המצב הזה ייפתר, ובאמת, משרד הרווחה החזיר לנו תשובה שנעשים כל המאמצים על מנת למנוע את הישנות המקרה הזה ואני מניחה שזה באמת הרצון שלהם והכיוון שלהם, ושהמקרה הזה זיעזע גם אותם. לכן רק באנו כדי לראות מה התפתח במהלך הזמן.
מונס שמואל
¶
אני רק יכול לומר שמשרד הרווחה עובר היום תהליך, מעבר לתהליך עם משרד המשפטים – תהליך של ריענון. אני אוהב להגיד ש - - עם קורנס בראש. ביקורות פיקוח, הגברת מודעות, מכתבים ואפילו מלשינים בשטח שמספרים לי מה קורה. הנושא של אבטחת מידע מאד חזק היום במשרד, אפילו עם הדברים הפשוטים של דואר זבל.
עמית אשכנזי
¶
אני לא בטוח שאשאר צמוד לכל השקפים כי בעצם נגעתם ברוב הנקודות החשובות. אני אקצר. הרשות למשפט וטכנולוגיה היא בעצם הרגולטור על תחום מאגרי המידע. מה זה מאגרי המידע? – זה חוק, יש יחידה בממשלה שנקראת רשם מאגרי מידע. היא הוקמה בשנת 81, כאשר נכנסה התופעה הטכנולוגית שנקראת - המחשבים. זה מחשב main frame, A-360. פעם היו כאלה 300 במדינת ישראל. אמרו – טכנולוגיה זה מסוכן. שמענו פה מכלי ראשון את הסיפור של התיקים הפיזיים, ואז עברנו לעולם הממוחשב. נפתח לנו עולם חדש, פעם אחת – של שימושים, אני מניח שזה גם משפר את האופן שבו מנהלים את התיקים. יש יכולת מעקב אחרי מידע, יש יכולת להשתמש בכלים יותר מתוחכמים. מצד שני – יש סיכונים. חוק הגנת הפרטיות ורשם מאגרי מידע בתוכו חי עם הדואליות הזו. פעם אחת הטכנולוגיה מאד חשובה כי היא נותנת לנו כלים לקיים את המשימה הציבורית שלנו, את המשימה העסקית, ופעם שניה יש בה סיכונים שלא תמיד שמים אליהם לב, ואנחנו נדבר על זה קצת.
ברשות יש 3 מחלקות. מחלקה משפטית, שזה אני ועובדיי, מחלקת חקירות, שהיא זו שפיצחה את דליפת מרשם האוכלוסין ועל הדרך גם חשפה את הסיפור שאנחנו מדברים עליו כאן, ומחלקת רישום ופיקוח שעושה רגולציה מנהלית, לא פלילית. זה חשוב להמשך כדי לספר מה אנחנו עושים מול הסקטור הציבורי. אנחנו בהחלט רואים כאחד הקליינטים המשמעותיים שלנו את הסקטור הציבורי. המדינה יא מה שאנחנו אוהבים לקרוא - האח הגדול המקורי, לפני שהיו לנו אחים גדולים קטנים יותר. המחשבים התחילו במדינה, בבנקים, בחברות ביטוח. שם – כל העיבודים, לסוגיהם, של המידע. היום אנחנו חיים במציאות הרבה יותר מסובכת שיש אחים גדולים וקטנים – החל מהטלפונים הסלולאריים שלנו וכלה באתרי מסחר אלקטרוניים וכו' – שכולם משפרים לנו גם את החיים, אבל יש בהם סיכונים.
איך אנחנו מתמודדים עם הדבר הזה? בעיקרון, מה שאנחנו עושים כרגע, אנחנו נוקטים כמה מהלכים. מהלך אחד ברמה החקיקתית, שאמור, אני מקווה, להגיע לוועדת החוקה. עדכון משמעותי בתחום תקנות הגנת הפרטיות – אבטחת מידע. זה הסדר שאמור לקבוע לא אגב הפקת לקחים במשרד כזה או אחר אלא אגב החובות שחלים בתחום אבטחת המידע בארגונים. ליד זה הוצאנו גם הנחיה בנושא מיקור חוץ של שירותי מחשוב. התהליכים האלה התחילו הרבה לפני החשיפה של הפרשות האלה, כי אנחנו פשוט חיים בתוך המציאות ומבינים מה הבעיות שעולות. כאן אני מתחבר לשאלה שלך, התקציבית. מה שאנחנו רואים הרבה פעמים בתחום מיקור החוץ, שאנשי התקציבים – מסתחררות להם העיניים מהחיסכון התקציבי שבמיקור חוץ. ואז שואלים אותם – הבאתם בחשבון את ההחצנות, כלומר, את אותם נזקים שמיקור החוץ עלול לגרום? האם הם באים בחשבון בתוך התחשיב? פרשה אחת שהגיעה עד בג"ץ זה הסיפור של מוקדי ה- call center של המוסד לביטוח לאומי. פעם אחת נותנים שירות מאד נעים ונוח במוקדים, אבל מצד שני יש עכשיו גישה, ב- call center למידע של אנשים. הדבר הזה מחייב הרבה מאד כסף לאבטחת מידע, והמוסד - -
עמית אשכנזי
¶
לא. ההנחיה אומרת - - -אנחנו בכלל, לא אומרים לא וכן. אנחנו מבינים שהטכנולוגיה היא פה, והארגונים משתמשים בה. אנחנו מדברים על תהליך קבלת החלטות אחראי. לכן, השאלות ששאלתם הן בדיוק השאלות שאנחנו שואלים: האם המנהל שאחראי על המערכת מבין מה קורה, תפעולית? זה לא בחצר האחורית של אגף מערכות מידע, בלי לפגוע פה באף אחד. זו האחריות של מנהל המערכת שאחראי על התהליך העסקי או התהליך הביורוקרטי. זו האחריות שלו, זה חלק מהחובה שלו. בעניין הזה ההנחיה – אני לא נכנס לכל הפרטים – מדברת בגדול שההנהלה צריכה לעשות לעצמה בדיקה של הסיכונים שכרוכים בהתקשרות, ובהתאם לזה לתפור - - -
עמית אשכנזי
¶
הביטוח הלאומי, היום, בהתקשרות הנוכחית שלו, הפנים פנימה מנגנונים כאלה שמונעים את היכולת לשאוב מידע מתוך המחשבים של המוסד לביטוח לאומי.
עמית אשכנזי
¶
נכי צה"ל זה סיפור שאנחנו מכירים אותו כי יש לנו פיקוח על משרד הביטחון. אגף השיקום באמת עושה outsourcing, אגב – לא רק של שירותי מחשוב, אלא בכלל של שירותים, ומידת הפיקוח שלו על הקבלנים - - -
היו"ר אורלי לוי אבקסיס
¶
אז ה - - שלך פתוח. יודעים איזה תרופות, איזה רופאים, אין חיסיון רפואי אפילו.
עמית אשכנזי
¶
אני מסכים אתך, אבל הנה השאלה שעמדנו מולה: אחר צהריים אחד במשרדנו, בקרית הממשלה, האם אנחנו עכשיו אומרים למשרד הביטחון – נא להפסיק להעביר את הקבצים? כלומר, מיום ראשון, נכה צה"ל שככה עובדים – מקבלים את השירותים, לא יכולים לקבל יותר שירות - - -
היו"ר אורלי לוי אבקסיס
¶
לא, הם יכולים לקבל שירות – השאלה ממי. ממיקור חוץ או מהמשרדים. משרד הביטחון מעביר עכשיו את כל הנתונים שלא מעבירים - - למשרד האוצר, ולמשרד המשפטים, למיקור חוץ.
עמית אשכנזי
¶
אז המציאות היא יותר מורכבת בביצוע, פה. משרד הביטחון שיפר מאד את הנהלים שלו, בעניין הזה, אבל יש פה באמת עניין תקציבי. ההערה הזו נכונה. אם היו מתקצבים כל פרויקט בתשומות האבטחה שלו, מראש, וזו בעצם הנקודה – אז הדברים היו נראים אחרת. אותו הדבר, אגב, בשאלה שלך על אתרי המסחר האלקטרוני. אני בעצם יכול מפה, מהמחשב הזה, ומהטלפון החכם שלי, לפתוח אתר מסחר אלקטרוני, מאד פרוץ. אם הוא ייראה מספיק "מגניב" גם אנשים יקנו בו. אף אחד לא שואל את עצמו איך אני שומר על הפרטים שאנשים מוסרים, ומקווים שזה בסדר. אז אנחנו מנסים גם את החור הזה לסתום.
הכנסתי פה את העניינים של הקטינים, כי אני יודע שיושבת הראש מתעניינת בנושא. אני אתן דוגמה לפרויקט ממשלתי שיצא לדרך והמועצה לשלום הילד היתה אחת מאלה ששמו על הנושא הזה פרוג'קטור. כלי לשים לב לתופעות הלוואי של הטכנולוגיה - פרויקט הרב קו. ילדים, בעבר, קנו כרטיסיות ו "חופשי חדשי", מנייר, נסעו וכו', מרגע שעברו ל "רב –קו" שהוא אותו כרטיס עם שבב, בעצם, כל הנסיעות שלהם מתועדות באמצעות הכרטיס. משרד התחבורה בשלב הראשון של הפרויקט לא נתן את הדעת לדבר הזה. עכשיו, כל דבר עולה יותר. כל שינוי ותיקון עולה עכשיו יותר. זו מציאות חיינו. הנושא הזה נדון בוועדת הכלכלה, בימים אלה. שימוש ברשתות חברתיות – אני יכול להתפתות לדבר על זה אבל אני רוצה לדבר דווקא על הנושא שלנו.
היו"ר אורלי לוי אבקסיס
¶
אז רק נגיד שהשימוש ברשתות חברתיות והמידע המאד רגיש שבאמת יכול להוות גם איזשהו פיתוי מאד גדול לפדופילים להיכנס לנושא הזה- אנחנו דנים בוועדה לזכויות הילד. הקמנו שם צוות חשיבה ויש לכם גם נציג מאד פעיל בנושא הזה בוועדה ובצוות, ואנחנו מנסים לאטום את הנושא הזה, ולגבי פרטיות ואבטחת מידע הבנו שיש איזה חוק, תזכיר חוק במשרד המשפטים שאמור דווקא בנושאים האלה כן לחשוף את אותם אנשים שמשתמשים בכלים האלה, כדי לצוד את הקטינים ברשת.
עמית אשכנזי
¶
יש פה שני דברים. וזה חשוב להגיד. אנחנו, כרשות רגולציה, וזו הפעילות שלנו כרגע, בשטח, לא עושים פעילות רגולציה על ילדים ועל ההורים שלהם בבית. מה שהורים וילדים עושים בבית זה עניין שלהם, בינם לבין עצמם – כל הורה אל מול ילדו. אנחנו עושים את הרגולציה על מי שמפתה את הקטינים לאסוף מהם פרטים. לאחרונה התפרסם הפיקוח שלנו בעקבות תלונה של המועצה לשלום הילד, על "קשת" באתר "מאקו". למעשה, הזמינו ילדים למלא פרטים על עצמם ועל משפחותיהם כדי להגיש מועמדות לתכניות ריאליטי. הדבר הזה, כמובן, חוסך ל "קשת" את הצורך לשים דוכנים בקניונים ולאייש אותם.
עמית אשכנזי
¶
גם, אבל - הפדופיל זה כבר המימוש של הסיכון. בעינינו, עצם העובדה שיש גורם עסקי שמרשה לעצמו לאסוף פרטים על ילדים לצרכיו העסקיים, זו כבר בעיה. הפדופיל זה הקצה הקיצוני של הסקאלה. לכן, הרגולציה שלנו מכוונת אל הגורמים העסקיים שבמסגרת הפעילות אוספים את המידע ועושים בו שימוש.
דוגמה אחרת שאני מקווה שתגיע לגמר, בקרוב – שקופת חולים "מכבי", שבעמוד הפייסבוק שלה מאפשרת לשאול שאלות רפואיות. הדבר הזה משול לזה שעכשיו הילד הולך עם אמו לרופא, ובחדר יושב בחור מהדובר שמדברר את השיחה הרפואית הזו לטובת הציבור הרחב שמתעניין. הלא שיחה בפייסבוק היא מזוהה. אני מקווה שהמשל ברור. ולכן, המוקד של הרגולציה שלנו, לפי הדין הקיים, עוסקת במה ספקים אוספים על קטינים ואיזה שימושים הם עושים בהם.
הנושא הנוסף שהזכרת, שנדון הבוקר בוועדת המדע, עוסק בחשיפת פרטי גולש. זה דיון אחר. הדוגמאות האלה נועדו להגיד – העולם של הטכנולוגיה מחייב טיפול בכמה ממדים. אחד זה להבהיר קודם כל מה נדרש. אז זה מה שאנחנו עושים בהסדרה. נדרשת אכיפה ולמרות שאנחנו מדברים מאד בידידות מול משרד הרווחה, בוודאי, כי זה גוף ציבורי, למעשה, היחסים שלנו כרגע מול משרד הרווחה הם יחסים של מפקח – מפוקח.
היו"ר אורלי לוי אבקסיס
¶
תפקידכם כל הזמן להוסיף חישוקים שימנעו זליגה של המידע הרגיש הזה. אתה אומר שגם אם הולכים למיקור חוץ, אנחנו בונים בעצם את התשתית, את אבני היסוד שמשם מיקור החוץ צריך לעבוד, ויכול להיות שבעצם זה שאנחנו יוצאים למיקור חוץ אנחנו חושפים את המידע הזה לעוד אנשים.
היו"ר אורלי לוי אבקסיס
¶
ולכן אנחנו צריכים להיעזר בעוד טכנולוגיות שאותן אתם קובעים דווקא בגלל שזה יוצא למיקור חוץ.
עמית אשכנזי
¶
הדבר הבסיסי, וזה עלה פה יפה מאד מהסיפור של משרד הרווחה – זה התהליך. יש פה תהליך מתמיד. כי אנחנו לא מסוגלים לעקוב אחרי טכנולוגיות כל הזמן. אז אנחנו אומרים לארגון: זו אחריות שלך, אתה מכניס טכנולוגיה חדשה? תבדוק איזה סיכונים היא מכניסה.
במישור של מיקור החוץ הבעיה הבסיסית היא שבעוד שביחסי עובד- מעביד העובד הוא עובד שלי ואני שולט בו – האחריות של מנהל הארגון - -
עמית אשכנזי
¶
מנהל הארגון, מנקודת המבט שלנו כאן, זה מנכ"ל משרד הרווחה ומי שהוא מינה כמנהל התהליך הציבורי, לצורך העניין - - -
עמית אשכנזי
¶
אז זהו, אני הולך לשקף האחרון. אחריות אישית. בהצעת חוק שנדונה בימים אלה בוועדת החוקה של הכנסת, התחיל בה הדיון, אנחנו מציעים הטלת אחריות אישית על נושא משרה בגוף ציבורי- - -
עמית אשכנזי
¶
לא, לא. בדיוק. זה בדיוק הסעיף של ראשי ערים, וזה הסעיף שנועד להטיל אחריות אישית על נושא משרה בגוף ציבורי. מאחר שנושאי משרה בגוף ציבורי בסופו של דבר לא יוצאים לפנסיה עם אופציות ודברים אחרים, מה שקורה בסקטור הפרטי, אלא בסופו של דבר הם מנהלים כספי ציבור ומונחים על ידי אינטרסים ציבוריים בתוך האילוצים, המנגנון שם הוא שאם - - -
עמית אשכנזי
¶
זה רק אם יש להם אחריות על התהליך הציבורי הזה. זאת אומרת, אין אחריות ישירה. אם, לצורך העניין - יש מערכת שהיא באחריות פקיד במשדר האוצר, אז כן. אבל אם הרפרנט באגף תקציבים – לא. המחשבה היא - - -
היו"ר אורלי לוי אבקסיס
¶
לכן אני שואלת. פקידים בכירים במשרד האוצר, תהיה להם אחריות אישית? לא על החלטות ממשלה אלא על החלטות שהם מקבלים או לא מקיימים החלטות ממשלה?
עמית אשכנזי
¶
זה לא קשור להחלטות ממשלה. אני אזכיר – אנחנו בתוך האחריות למאגרי המידע וטכנולוגיות המידע שלהם. עוד לא תיקנו, לא אני ולא בחדר הזה , זה קודם כל הממשלה – וגם כאן, צריך לומר ביושר: כתב אישום הוא באישור היועץ המשפטי לממשלה.
עמית אשכנזי
¶
בוועדת החוקה זה הסדר שנועד להטיל אחריות אישית לגבי הפרות של חוק הגנת הפרטיות. אבטחת מידע, שימוש במידע שלא למטרה.
היו"ר אורלי לוי אבקסיס
¶
מובטלים, ויסקונסין, למשל, שהיה – בהחלט יש פה גם אבטחת מידע וגם שימוש בנתונים.
היו"ר אורלי לוי אבקסיס
¶
אני יודעת, זה משרד התמ"ת, אבל מי שבנה את התכנית היו נערי האוצר, והיו להם את הנתונים האלה מתוך תוקף תפקידם. עזוב, זו שאלה שאני רוצה להיזהר בה ולא לחרוץ דין של אף אחד.
עמית אשכנזי
¶
אבל לצורך העניין, אם אני צריך לסכם – אנחנו פה בשתי ידיים. אני מייצג את היד היותר ידידותית ברשות במובן הזה שהיינו מציגים איך היינו מצפים שהדברים יעבדו, ואנחנו מציעים את שירותנו, במיוחד לגורמי הממשלה, בעיצוב חוזים, במיקור חוץ, שבהם הם יעשו את הדבר הנכון. אז זה הצד הידידותי של הרשות. הצד הפחות ידידותי של הרשות אלה מחלקת פיקוח ומחלקת אכיפה. כאשר קורה משהו רע – הם כבר באים לבדוק. אז מי שרוצה להיות בסדר- יש לו את הכלים.
היו"ר אורלי לוי אבקסיס
¶
אנחנו אומרים, בעצם – מתי שהיא לא ביצעה את החובה שלה, תהיה פה אחריות, והאחריות הזו, כאשר הוכח שלא ננקטו האמצעים שאתם הכתבתם, אז בעצם יראו במנהל כמפר, והאחריות האישית תיפול עליו.
אברהם דואן
¶
ברשותך, אני רוצה לחדד- בסיטואציה שקרתה בעבר, עם אותו אחד שנכנס לתוך המאגר. אם תהיה החלטה ויוסקו מסקנות, ונמצא שפתאום קרה שוב המקרה. איזו אחריות אישית יש לבעלי התפקידים?
עמית אשכנזי
¶
אחריות אישית, זו שאלה טובה. בעיקרון, האחריות האישית קיימת גם כיום, ככל שיוכח שהם לא מילאו אחרי הסטנדרט הסביר. צריך להיזהר בזה, כי כאן לא הלכנו על אחריות אישית כלפי משרד הרווחה, צריך לומר את זה, בגלל המאפיינים המיוחדים של המקרה הזה.