Svátek má: Miroslava

Regiony

Velikost textu:

Informace v Nemocnici Pardubického kraje jsou v bezpečí

Informace v Nemocnici Pardubického kraje jsou v bezpečí

Nemocnice Pardubického kraje úspěšně prošla auditem informační bezpečnosti a obhájila certifikaci.

Nemocnice Pardubického kraje
24. ledna 2020 - 11:30

Informace v Nemocnici Pardubického kraje jsou v bezpečí. Zaměstnanci s nimi umí zacházet a chránit je, společnost má kvalitně nastaven systém řízení bezpečnosti informací (ISMS). Pozitivní zjištění přinesl dozorový audit informační bezpečnosti podle normy ČSN ISO/IEC 27001, který ke konci loňského roku prováděla certifikační autorita CQS. Jeho výsledek znamená, že Nemocnice Pardubického kraje úspěšně obhájila certifikaci ISO27001, kterou získala v roce 2018.  

„Již při minulém auditu a zisku certifikace jsme prokázali, že jsme se naučili zacházet s informacemi a že se chováme v souladu se Zákonem o kybernetické bezpečnosti, který se na nás vztahuje, a nařízením GDPR. Nyní jsme tuto skutečnost potvrdili,“ uvedl Tomáš Gottvald, generální ředitel a předseda představenstva Nemocnice Pardubického kraje.

Audit prověřuje oblast informací komplexně. Nezaměřuje se pouze na kybernetickou bezpečnost informací, ale i na dokumenty v papírové podobě nebo mluvené slovo. „Musíme vždy pečlivě zvážit, co kde a komu můžeme říct či zpřístupnit. Každá informace může být pro někoho cenná nebo nebezpečná,“ řekl Martin Coufal, ředitel úseku ICT a manažer informační bezpečnosti Nemocnice Pardubického kraje.

Certifikace ISO27001 je udělována na tři roky. Nemocnice Pardubického kraje ji v roce 2018 obdržela s platností do července 2021. Každý rok však musí absolvovat řádný dozorový audit. Kontroluje, zda společnost v uplynulém období odstranila nedostatky zjištěné při předchozím auditu a zda stále splňuje požadavky kladené na informační bezpečnost.

„Dozorovými audity postupně projdou všechny lokality. A po třech letech musíme absolvovat velký audit ve všech nemocnicích naší společnosti,“ doplnil ředitel Coufal.

Prvním dozorovým auditem tak prošly Pardubická, Chrudimská a Orlickoústecká nemocnice. Během šetření nebyly zjištěny žádné významné neshody, které by byly překážkou k obhájení certifikace. Návštěva auditorů tedy zjistila, že oblast bezpečnosti informací je v Nemocnici Pardubického kraje dobře řešena a všichni zaměstnanci na jejím zlepšování spolupracují.



„Bezpečnost informací je velice důležitá oblast. Nejen kvůli legislativním požadavkům, ale i z důvodu ochrany zaměstnanců a pacientů nebo ochrany dobrého jména nemocnice. Výsledek dozorového auditu a potvrzení certifikace ISO27001 ukazují, že naše společnost má správně nastavená pravidla a že je dodržuje,“ sdělil závěrem Tomáš Gottvald.

Pardubickenovinky.cz informoval Mgr. Dušan Korel z Nemocnice Pardubického kraje, a. s.

(jv,pardubickenovinky.cz foto:nem)