АО «Медицина» подтвердила международный стандарт по информационной безопасности

Клиника академика Ройтберга - единственное медицинское учреждение в России, подтвердившее международный стандарт - ISO/IEC 27001:2013 «Information technology. Security techniques. Information security management systems. Requirements».

АО «Медицина» (клиника академика Ройтберга) в восьмой раз подтвердила соответствие системы управления информационной безопасностью (СУИБ) требованиям международного стандарта качества ISO/IEC 27001:2013 «Information technology. Security techniques. Information security management systems. Requirements («Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования»). На сегодняшний день АО «Медицина» - единственное в России медицинское учреждение, имеющее такой международный сертификат.

Аудиторами системы безопасности клиники выступили специалисты Британского института стандартов - BSI Russia. В ходе сертификации аудиторы проанализировали внутреннюю систему качества-документированную систему управления ISO/IEC 27001:2015, ее уровень защиты и способность поддерживать многочисленные процессы работы клиники.

«Инспекционный аудит в очередной раз показал, что система управления информационной безопасностью нашей клиники надежно противостоит внешним и внутренним угрозам, развивается в сфере процессов управления и способна поддерживать соответствие темпам развития этих процессов. Наши пациенты, партнеры, которые на протяжении 30 лет доверяют нашей клинике свое здоровье и репутацию могут быть и впредь уверены в высоком качестве нашей работы», - отметил Сергей Смолин, инженер по информационной безопасности службы информационных технологий АО «Медицина» (клиника академика Ройтберга).

Стандарт ISO/IEC 27001:2013 «Information technology. Security techniques. Information security management systems. Requirements разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Он представляет собой перечень требований к системе менеджмента информационной безопасности, определяет цели и средства контроля, позволяющие поддерживать ее на должном уровне в контексте существующих бизнес рисков.

«Наличие сертификата соответствия ISO27001:2013 у клиники «Медицина» говорит о высоком уровне безопасности компании, который обеспечивается благодаря надежной степени защиты информации, хранящейся, обрабатываемой и передаваемой в рамках информационной системы, включая информацию о пациентах, заказчиках, партнерах и поставщиках», - подчеркнул Сергей Смолин.

Оценка системы управления информационной безопасностью проводится в АО «Медицина» ежегодно с 2013 года. Следующий аудит состоится осенью 2021 года.