ملخص سياسة أمن المعلومات بالمستشفى
خلفية
1.1 يتأثر التشغيل الطبيعي لمستشفى العائلة المقدسة (يشار إليه فيما بعد بـ "المستشفى") ويعتمد على مستوى السرية أو الاكتمال أو التوفر أو النزاهة أو البقاء للمعلومات والأصول الواقعة تحت مسؤوليته.
1.2 تشكل المعلومات والأنظمة التي تديرها والوسائل والمعدات التي تعتمد عليها أصلاً مركزيًا وحيويًا ويجب حمايتها باعتبارها موارد قيمة أخرى في المستشفى.
1.3 يؤدي الإضرار بالمعلومات إلى أضرار قد تعطي إشاراتها في الجوانب التشغيلية والتكنولوجية والمالية، كما يؤدي إلى الإضرار بالتواضع الفردي لمواطني الدولة، والإضرار بسمعة وصورة المستشفى.
1.4 تعتمد سياسة أمن المعلومات على المخاطر الأمنية الديناميكية مع التكيف مع الاحتياجات التشغيلية والتنظيمية. تشكل المبادئ المنصوص عليها في سياسة أمن المعلومات أساس إجراءات العمل في مجالات أمن المعلومات المختلفة.
1.5 سياسة أمن المعلومات مستمدة من المعيار الدولي لإدارة أمن المعلومات ISO 27799 ومعيار ISO 27001:2013.
1.6 يجب على الموظفين أن يكونوا على دراية بمخاطر الكشف عن المعلومات، وأن يتخذوا كافة التدابير لمنع الإفصاح وإذا واجهوا حدثًا غير عادي يجب عليهم الإبلاغ عنه إلى مسؤولي أمن المعلومات / أمناء أمن المعلومات في الإدارات.
أهداف أمن المعلومات في المستشفى:
2.1 التأكد من سرية المعلومات الحساسة الخاصة بمرضى وموظفي المستشفى.
2.2 ضمان توافر المعلومات.
2.3 التأكد من موثوقية المعلومات.
2.4 أمن وسرية المعلومات الشخصية والتجارية المخزنة في أنظمة المستشفى.
2.5 الامتثال للوائح وقضايا أمن المعلومات الإلزامية.
2.6 رفع مستوى الوعي بأمن المعلومات.
2.7 تحسين مرونة أنظمة وشبكات المعلومات في المستشفى.
النقاط الرئيسية لطريقة تقييم المخاطر:
سترتكز مبادئ سياسة أمن المعلومات على نظام إدارة المخاطر، الذي يحدد أو يتحكم أو يقلل أو يمنع المخاطر الأمنية التي قد تؤثر على المعلومات أو قواعد بياناتها أو أنظمتها.
مسؤولية أمن المعلومات في المستشفى:
4.1 حددت الإدارة العوامل والأطر التنظيمية التي تقع على عاتقها مسؤولية تنفيذ سياسة أمن المعلومات:
4.1.1 مدراء وموظفي المستشفى - تنطبق المسؤولية الشخصية عندما يتعلق الأمر بالحفاظ على أمن المعلومات وسريتها.
4.1.2 أمناء أمن المعلومات في الأقسام – مسؤولون عن التنفيذ الأمثل لسياسة أمن المعلومات في جميع أقسام المستشفى.
4.1.3 ضابط أمن المعلومات - مسؤول عن الإدارة المستمرة لمسائل أمن المعلومات.
4.1.5 اللجنة التوجيهية لأمن المعلومات - تحدد السياسات والإجراءات في المجالات المتعلقة بأمن المعلومات.
وإدراكاً لمسؤولية الإدارة والتزامها بمسألة أمن المعلومات، تم تحديد ووضع القواعد التالية:
5.1 الأمن المنطقي - الأمن المنطقي هو "الطبقة" الرئيسية والأقرب في حماية المعلومات الموجودة في أنظمة الكمبيوتر والاتصالات. سيقوم مسؤول أمن المعلومات بتحديد المستوى المطلوب من الأمان المنطقي للمكونات المختلفة للكمبيوتر وأنظمة الاتصالات. سيتم تنفيذ سياسة الأذونات والتحكم في الوصول إلى المعلومات وفقًا للدور والحاجة المهنية.
5.2 الأمن المادي - سيتم تنفيذ وسائل الحماية المادية والضوابط لمنع الإجراءات التي قد تؤدي إلى الكشف عن المعلومات أو سرقتها أو تعديلها أو إتلافها. ستتوافق إجراءات الحماية هذه مع مستوى تصنيف المعلومات.
5.3 أمن الموارد البشرية - تم وضع مبادئ أمن المعلومات في كل ما يتعلق بالموظفين، وذلك للحد من المخاطر الناجمة عن مشاكل موثوقية الموظف، أو قلة وعي الموظفين أو رغبة الموظف المتعمدة في إتلاف المعلومات المخزنة في أنظمة المستشفيات.
5.4 المشتريات والموردين - يتم تنفيذ جوانب أمن المعلومات في التواصل والعمل مع الموردين الخارجيين.
5.5 النسخ الاحتياطية - تم تحديد العمليات لضمان موثوقية المعلومات وسلامتها وتوافرها، وللتأكد من تحديد الأنواع المختلفة للمعلومات الموجودة، وتحديد متطلبات النسخ الاحتياطي لكل نوع من المعلومات وفقًا لحساسية المعلومات. .
5.6 التحكم في الوصول - تم وضع القواعد والمبادئ لتوفير الوصول إلى أنظمة المعلومات والتحكم في الاتصال بالشبكة.
5.7 تكامل آليات التشفير - سيتم وضع مبادئ لدمج آليات التشفير في أنظمة المستشفى، من أجل حماية المعلومات الحساسة من التعرض والتغيير.
5.8 العمل عن بعد - تم وضع قواعد وإرشادات لأمن المعلومات للوصول عن بعد للموظفين والأطراف الخارجية إلى شبكة المستشفى.
5.9 تأمين أجهزة الحوسبة المحمولة - تنفيذ المبادئ والطريقة وعمليات العمل والتدابير لتمكين الاستخدام الآمن لأجهزة الكمبيوتر المحمولة/أجهزة الكمبيوتر المحمولة ومنع الإضرار بسلامة وموثوقية وتوافر وسرية وبقاء المعلومات المخزنة على أجهزة الكمبيوتر المحمولة .
تعتبر إدارة المستشفى جميع المديرين والموظفين شركاء كاملين في الجهود المبذولة لحماية المعلومات وتتوقع التعاون في تنفيذ السياسة والقواعد المستمدة منها.