Η διάθεση υψηλής ποιότητας υπηρεσιών Υγείας εξαρτάται σε σημαντικό βαθμό από τις πληροφορίες που λαμβάνουν και επεξεργάζεται η Κλινική σε καθημερινή βάση. Η προστασία των πληροφοριών και των συστημάτων επεξεργασίας τους είναι στρατηγικής σημασίας για το Mediterraneo Hospital προκειμένου να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους του και ταυτόχρονα, να διασφαλίσει την ιδιωτικότητα της ζωής των ασθενών που λαμβάνουν τις υπηρεσίες του.
Το Mediterraneo Hospital αναγνωρίζοντας την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων στην εκτέλεση των επιχειρησιακών του λειτουργιών, εφαρμόζει Πολιτική Ασφάλειας Πληροφοριών με στόχο:
- Τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται.
- Την εξασφάλιση της ορθής λειτουργίας των πληροφοριακών και των ιατρικών συστημάτων.
- Την έγκαιρη αντιμετώπιση περιστατικών που είναι δυνατόν να θέσουν σε κίνδυνο τις επιχειρησιακές λειτουργίες της Κλινικής.
- Την ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων.
- Τη συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.
Για το σκοπό αυτό:
- Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών.
- Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα.
- Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους.
- Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους.
- Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των εργαζομένων και των συνεργατών της Κλινικής σε θέματα Ασφάλειας Πληροφοριών.
- Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών.
- Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της Κλινικής σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών.
Το Mediterraneo Hospital πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές οι οποίες ανασκοπούνται από τη Διοίκηση με σκοπό τη συνεχή βελτίωση του συστήματος.
Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών της Κλινικής.
Η Διοίκηση του Mediterraneo Hospital δεσμεύεται στη διατήρηση υψηλού επιπέδου κυβερνοανθεκτικότητας και στη συμμόρφωση με την Οδηγία (EU) 2022/2555 και τον ν. 4961/2022.
Η Πολιτική Κυβερνοασφάλειας καθορίζει το πλαίσιο διακυβέρνησης, τους στόχους ανθεκτικότητας, την αξιολόγηση κινδύνων και την υποχρέωση αναφοράς περιστατικών σε ΕΑΚ/CSIRT.
Οι στόχοι περιλαμβάνουν:
- ενσωμάτωση ασφάλειας σε όλες τις διαδικασίες (“security by default”),
- συνεχή εκπαίδευση προσωπικού,
- προστασία αλυσίδας εφοδιασμού,
- και πλήρη διαφάνεια στη διαχείριση συμβάντων.
Η πολιτική ανασκοπείται ετησίως από το Διοικητικό Συμβούλιο και επικαιροποιείται σε περίπτωση αλλαγών του κανονιστικού πλαισίου.
Το σύνολο των εργαζομένων του Mediterraneo Hospital και των συνεργατών του με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα του Ομίλου, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Ασφάλειας Πληροφοριών.