Клиника «Медицина» успешно прошла аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2005 «Information technology. Security techniques. Information security management systems. Requirements — Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования». На сегодняшний день «Медицина» — первая российская клиника, сертифицированная по данному стандарту.
Проведенный экспертами BSI MS CIS (Russia) аудит стал еще одним шагом в длительной и непрерывной работе по обеспечению информационной безопасности, которая ведется в клинике на постоянной основе. Подписывая с ОАО «Медицина» соглашение на обработку персональных данных, пациенты могут быть уверены в надежной защите любых сведений о себе, включая сведения о состоянии здоровья. «Внедрение в деятельность клиники требований стандарта позволило обеспечить новый уровень защиты конфиденциальной информации, минимизировать риски и обеспечить непрерывность бизнес-процессов», — отметил директор службы информационных технологий клиники «Медицина» Федор Кидалов.
Стандарт ISO/IEC 27001:2005 «Information technology. Security techniques. Information security management systems. Requirements — Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования» был разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Он представляет собой перечень требований к системе менеджмента информационной безопасности, определяет цели и средства контроля, позволяющие поддерживать ее на должном уровне в контексте существующих бизнес рисков.
