Материал добавлен пользователем Twigapr
Данная информация предназначена для специалистов в области здравоохранения и фармацевтики. Пациенты не должны использовать эту информацию в качестве медицинских советов или рекомендаций.
АО «МЕДИЦИНА» успешно прошла международный аудит информационной безопасности
АО «Медицина» - клиника академика Ройтберга прошла очередной ресертификационный аудит и подтвердила соответствие системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2013. Наличие сертификата соответствия говорит о высоком уровне надежности компании АО «Медицина» и высокой надежности хранения персональных данных пациентов.
На сегодняшний день АО «Медицина» - единственное в России и странах СНГ
медицинское учреждение, имеющее международный сертификат соответствия
требованиям данного стандарта. Аудиторы BSI Russia (British Standards
Institution - Британский институт стандартов) провели оценку элементов области
регистрации СУИБ клиники «Медицина». Ресертификационный аудит показал, что
система управления информационной безопасностью клиники «Медицина» надежно
противостоит внешним и внутренним угрозам, развивается в сфере процессов
управления и способна поддерживать соответствие темпам развития этих процессов и
их направлению. Областью аудита являлась документированная система управления,
заявленная к соответствию требованиям Стандарта ISO/IEC 27001:2013 «Information
technology. Security techniques. Information security management systems.
Requirements - Информационные технологии. Методы обеспечения безопасности.
Системы управления информационной безопасностью. Требования».
Комментарий: « Наличие этого сертификата соответствия у клиники «Медицина»
говорит о высоком уровне надежности компании, который обеспечивается благодаря
высокой степени защиты всей информации, хранящейся, обрабатываемой и
передаваемой в рамках информационной системы, включая информацию о пациентах,
заказчиках, партнерах и поставщиках. Мы постоянно совершенствуем нашу систему
информационной безопасности - больницы и клиники входят в число учреждений,
которые относятся к критической инфраструктуре, поскольку они связаны со
здоровьем людей. Речь идет и об обеспечении доступности медицинских услуг, и о
безопасности данных медицинских карт пациентов».
Стандарт ISO/IEC 27001:2013 «Information technology. Security techniques.
Information security management systems. Requirements - Информационные
технологии. Методы обеспечения безопасности. Системы управления информационной
безопасностью. Требования» разработан Международной организацией по
стандартизации (ISO) и Международной электротехнической комиссией (IEC). Он
представляет собой перечень требований к системе менеджмента информационной
безопасности, определяет цели и средства контроля, позволяющие поддерживать ее
на должном уровне в контексте существующих бизнес рисков.
Оценка системы управления информационной безопасностью проводится ежегодно,
начиная с 2013 года. Следующий визит аудиторов в клинику «Медицина» запланирован
на осень 2020 года.