مسقط - سالم الفارسي
حصل مستشفى جامعة السلطان قابوس على شهادة الأيزو (27001) في مجال إدارة أمن المعلومات في ضوء اهتمام المستشفى برفع مستوى إدارة أمن المعلومات واعترافاً بسياسات وآليات العمل بدائرة نظم المعلومات بالمستشفى واستكمالاً لإنجازاته وذلك ترجمة للجهود المبذولة والالتزام بتطبيق أفضل المماراسات وأعلى المعايير في مجال أمن المعلومات والسعي لنشر ثقافة أمن المعلومات والمحافظة على خصوصية المعلومات بشكل عام والطبية بشكل خاص بين جميع الموظفين داخل المستشفى، وتمّ خلال فترة التحضير للحصول على الشهادة إقامة المحاضرات وحلقات العمل ونشر الكتيبات التعريفية للتعريف بإجراءات أمن وسلامة المعلومات الواجب اتباعها في المستشفى من أجل حماية البيانات وخصوصية معلومات المرضى.
وتعد شهادة الأيزو (27001) معياراً عالمياً يعنى بحماية المعلومة ودافعاً يساعد على بناء نظام داخلي للمستشفى في حماية وإدارة أمن المعلومات وتأسيساً لبناء القدرات لدى الموظفين في التعامل مع أمن نظم المعلومات وفق أفضل الممارسات، وأيضاً يساهم في بناء نظام توعية داخلي وحوكمة لقطاع تقنية المعلومات بالإضافة إلى التعامل مع الحوادث والجرائم الإلكترونية والاختراقات التي قد تحدث داخل أنظمة المستشفى أو خارجه أو بالتعدي على خصوصية البيانات وسريتها.
وقال المهندس ناصر بن سعيد العزواني رئيس قسم أمن المعلومات بالمستشفى إنّ شهادة الأيزو (27001) من المعايير العالمية المتميّزة والتي تتميّز بمرونتها حيث سعى المستشفى لتحقيق الأمن المعلوماتي فقام بدراسة المخاطر المتعلقة بمعلوماته وفهمها ومن ثمّ بناء نظام أمن معلومات متكامل يقلل المخاطر وقابل للتطوير بناء على منهجيّة واضحة وموثقة، ويعد أمن وسلامة المعلومات أحد أهم الجوانب الأساسيّة في المستشفى كما أنّ العمل على حمايتها أمر أساسي لاستمرارية العمل بالمستشفى، وتعد المحافظة على دقة وسرية المعلومات من الأمور الحتمية لتحقيق أهدافه.
وأضاف العزواني أنّ هذه الشهادة تعد اعترافًا عالمياً لجودة إدارة أمن المعلومات بالمستشفى الجامعي، وتهتم بسلامة البيانات والمعلومات الطبيّة والإدارية والماليّة، وتساعد على رفع كفاءة الموارد البشرية من خلال تطبيق استراتيجيات إدارة أمن المعلومات والتدريب المستمر للكوادر العاملة والحرص على توفير بيئة داخلية سليمة ومؤشر جيد للإدارة الصحيحة لأمن المعلومات، كما أنّ الحصول على شهادة الأيزو (27001) سوف يجعل المستشفى الجامعي في مصاف مؤسسات الرعاية الصحية العالمية المعروفة ذات الأمن المعلوماتي في بياناتها وسرية معلومات المرضى.
