Pardubice/Chrudim/Ústí nad Orlicí – Informace v Nemocnici Pardubického kraje jsou v bezpečí. Zaměstnanci s nimi umí zacházet a chránit je, společnost má kvalitně nastaven systém řízení bezpečnosti informací (ISMS). Pozitivní zjištění přinesl dozorový audit informační bezpečnosti podle normy ČSN ISO/IEC 27001, který ke konci loňského roku prováděla certifikační autorita CQS. Jeho výsledek znamená, že Nemocnice Pardubického kraje úspěšně obhájila certifikaci ISO27001, kterou získala v roce 2018.

„Již při minulém auditu a zisku certifikace jsme prokázali, že jsme se naučili zacházet s informacemi a že se chováme v souladu se zákonem o kybernetické bezpečnosti, který se na nás vztahuje, a nařízením GDPR. Nyní jsme tuto skutečnost potvrdili,“ uvedl Tomáš Gottvald, generální ředitel a předseda představenstva Nemocnice Pardubického kraje.

Audit prověřuje oblast informací komplexně. Nezaměřuje se pouze na kybernetickou bezpečnost informací, ale i na dokumenty v papírové podobě nebo mluvené slovo. „Musíme vždy pečlivě zvážit, co kde a komu můžeme říct či zpřístupnit. Každá informace může být pro někoho cenná nebo nebezpečná,“ řekl Martin Coufal, ředitel úseku ICT a manažer informační bezpečnosti Nemocnice Pardubického kraje.

Certifikace ISO27001 je udělována na tři roky. Nemocnice Pardubického kraje ji v roce 2018 obdržela s platností do července 2021. Každý rok však musí absolvovat řádný dozorový audit. Kontroluje, zda společnost v uplynulém období odstranila nedostatky zjištěné při předchozím auditu a zda stále splňuje požadavky kladené na informační bezpečnost. „Dozorovými audity postupně projdou všechny lokality. A po třech letech musíme absolvovat velký audit ve všech nemocnicích naší společnosti,“ doplnil ředitel Coufal.

Prvním dozorovým auditem tak prošly Pardubická, Chrudimská a Orlickoústecká nemocnice. Během šetření nebyly zjištěny žádné významné neshody, které by byly překážkou k obhájení certifikace. Návštěva auditorů tedy zjistila, že oblast bezpečnosti informací je v Nemocnici Pardubického kraje dobře řešena a všichni zaměstnanci na jejím zlepšování spolupracují. „Bezpečnost informací je velice důležitá oblast. Nejen kvůli legislativním požadavkům, ale i z důvodu ochrany zaměstnanců a pacientů nebo ochrany dobrého jména nemocnice. Výsledek dozorového auditu a potvrzení certifikace ISO27001 ukazují, že naše společnost má správně nastavená pravidla a že je dodržuje,“ sdělil závěrem Tomáš Gottvald.