Утечка конфиденциальной информации, паролей, личных данных – каждый день СМИ вещает о подобных историях, случившихся в области здравоохранения или финансов. Попасть в такую статью – страшный сон любой организации. То же касается и проектов разработки для клиентов из этих сфер. Почему так важно соблюдать политику безопасности – в особенности, на проектах для здравоохранения – расскажет Игорь Котловский, директор по IT Coherent Solutions.
Медицинские компании имеют дело с такой конфиденциальной информацией, как личные данные и истории болезней пациентов. Необходимо помнить, что распространение информации, составляющей врачебную тайну, запрещено законом.
«От сплетен среди знакомых до кражи персональных данных – возможных рисков для пациентов очень много, — говорит Игорь Котловский. – Аутсорсинговой компании и ее клиенту, в свою очередь, грозят большие проблемы в любом из возможных сценариев. Утечка любой личной информации пациентов может привести к суду, и, в результате, бизнес будет уничтожен».
Именно поэтому разработчикам, тестировщикам, бизнес-аналитикам и остальным сотрудникам на проекте часто приходится следовать таким мерам предосторожности, как запрет на распространение конфиденциальной информации через сервисы электронной связи, на обсуждение проекта с посторонними людьми и т.д.
«Мы стараемся, чтобы политика безопасности в Coherent Solutions/ISsoft соответствовала лучшим стандартам в мире IT: с сильными паролями, лучшими антивирусами и системами сетевой защиты», — говорит Игорь Котловский.