مدينة الملك فهد الطبية تنال شهادة "الآيزو 27001"

لالتزامها بتطبيق المعايير العالمية

حازت مدينة الملك فهد الطبية على شهادة الآيزو27001 المتخصصة في إدارة أمن المعلومات كأول منشأة صحية تحصل عليها في المملكة.
وتعد هذه الشهادة المعيار الدولي الأول في تقييم أنظمة إدارة أمن المعلومات للتأكيد على أن المؤسسة الحاصلة على هذه الشهادة تنتهج أعلى مستويات الأمن وتستخدم نظاماً لإدارة سرية المعلومات (ISMS) والذي يعد مساوياً للمعايير العالمية.
وقال المهندس خالد السلامة مدير إدارة تقنية المعلومات والإتصالات في المدينة، إن الشهادة تمثل إنجازاً لمدينة الملك فهد الطبية ومؤشراً على مدى التزامها بتطبيق المعايير العالمية في أمن المعلومات، موضحاً أن معيار منح الشهادة يكمن في تأسيس، تشغيل، مراقبة، مراجعة، صيانة، وتحسين نظام إدارة سرية المعلومات، إضافة إلى رفع مستوى الوعي الأمني للموظفين.
وأضاف السلامة أن منظمة الBSI المانحة للشهادة قامت بعملية التدقيق على مرحلتين شملت الأولى مراجعة شاملة لجميع وثائق المدينة المتعلقة بأمن ومخاطر المعلومات بما فيها قابلية التطبيق وخطة التعامل مع المخاطر، في حين اشتملت المرحلة الثانية على مراجعة تفصيلية واختبار فعالية أنظمة مراقبة أمن المعلومات الواردة لتطبيق وخطة التعامل مع المخاطر.
وجاء الحصول على هذه الشهادة استمراراً لإنجازات المدينة المتواصلة في توظيف التقنية بما يخدم المرضى عن طريق توفير الخدمات الصحية المتطورة وعلى مستوى عالٍ من الأمان والمحافظة على سرية معلومات المرضى، من خلال الالتزام بالمقاييس والمعايير العالمية في المجالات كافة، إضافة إلى تحقيق رسالتها بالنهوض بمستوى الخدمات الصحية في المملكة بما في ذلك أمن المعلومات الصحية.
من جهتها بينت المهندسة مريم المطيري رئيسة قسم أمن المعلومات أن المدينة أسست البنية التحتية لأمن المعلومات أواخر العام الماضي وتكللت هذه الجهود بالحصول على الشهادة العالمية في إدارة أمن المعلومات.
وأوضحت المطيري أن مجال الخدمات الصحية يمر بثورة تقنية حقيقة على مستوى العالم، مما انعكس بشكل إيجابي على جودة الخدمة المقدمة للمريض، الأمر الذي شكل تحدياً جديداً في مجال أمن وسرية معلومات المرضى الصحية، لافتة إلى أن حصول المدينة على شهادة الآيزو 27001 سيكون بداية الطريق للارتقاء بأمن المعلومات الصحية وحماية الخصوصية في المنطقة وتشجيع الجهات الصحية على تبني هذا النهج.