АО «Медицина» провело международный аудит информационной безопасности

АО «Медицина» - клиника академика Ройтберга прошла очередной ресертификационный аудит и подтвердила соответствие системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2013. Наличие сертификата соответствия говорит о высоком уровне надежности компании АО «Медицина» и высокой надежности хранения персональных данных пациентов.

На сегодняшний день АО «Медицина» - единственное в России и странах СНГ медицинское учреждение, имеющее международный сертификат соответствия требованиям данного стандарта. Аудиторы BSI Russia (British Standards Institution - Британский институт стандартов) провели оценку элементов области регистрации СУИБ клиники «Медицина». Ресертификационный аудит показал, что система управления информационной безопасностью клиники «Медицина» надежно противостоит внешним и внутренним угрозам, развивается в сфере процессов управления и способна поддерживать соответствие темпам развития этих процессов и их направлению. Областью аудита являлась документированная система управления, заявленная к соответствию требованиям Стандарта ISO/IEC 27001:2013 «Information technology. Security techniques. Information security management systems. Requirements - Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования».

Наличие этого сертификата соответствия у клиники «Медицина» говорит о высоком уровне надежности компании, который обеспечивается благодаря высокой степени защиты всей информации, хранящейся, обрабатываемой и передаваемой в рамках информационной системы, включая информацию о пациентах, заказчиках, партнерах и поставщиках. Мы постоянно совершенствуем нашу систему информационной безопасности - больницы и клиники входят в число учреждений, которые относятся к критической инфраструктуре, поскольку они связаны со здоровьем людей. Речь идет и об обеспечении доступности медицинских услуг, и о безопасности данных медицинских карт пациентов.

Стандарт ISO/IEC 27001:2013 «Information technology. Security techniques. Information security management systems. Requirements - Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования» разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Он представляет собой перечень требований к системе менеджмента информационной безопасности, определяет цели и средства контроля, позволяющие поддерживать ее на должном уровне в контексте существующих бизнес рисков.

Оценка системы управления информационной безопасностью проводится ежегодно, начиная с 2013 года. Следующий визит аудиторов в клинику «Медицина» запланирован на осень 2020 года.