ISO27799

ISO27799是ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制措施在醫(yī)療健康領(lǐng)域的應(yīng)用。針對醫(yī)療行業(yè)特殊信息安全需求，為醫(yī)療保健組織和其他個人健康信息保管人提供有關(guān)如何最好地保護個人健康信息（PHI)的機密性、完整性和可用性的指南，并協(xié)助組織遵守世界各地相關(guān)的醫(yī)療健康法規(guī)。

ISO27799基于ISO/IEC 27002:2013，同時擴展了ISO/IEC 27002:2013提供的一般指南，并滿足健康部門及其獨特的操作環(huán)境的特殊信息安全管理需求。盡管個人信息的保護和安全對所有個人、公司、機構(gòu)和政府都很重要，但在健康領(lǐng)域仍需要滿足一些特殊要求，以確保個人健康信息的機密性、完整性、可審核性和可用性。

在許多個人信息中，個人健康信息（PHI)被認為是最機密的信息之一。健康信息的完整性是確?；颊甙踩闹匾蛩兀瑢π畔⒄麄€生命周期進行全面審核是保護完整性的重要組成部分。健康信息的可用性對醫(yī)療保健服務(wù)的提供至關(guān)重要。健康信息系統(tǒng)要滿足面對自然災(zāi)害、系統(tǒng)故障和拒絕服務(wù)攻擊時保持運行的獨特需求。因此，保護健康信息的機密性、完整性和可用性需要健康部門的專門知識。

ISO27799適應(yīng)于不管大小和位置的提供醫(yī)療保健服務(wù)的組織類型。另外，隨著健康專業(yè)人員之間電子化的個人健康信息交換（包括無線和Internet）普及，采用通用標準保護醫(yī)療保健中的信息安全，顯然是適宜的?！璠詳細]

通過實施ISO27799，醫(yī)療保健組織可以預(yù)知和降低其安全事件的數(shù)量和嚴重性，從而可以將資源重新部署到生產(chǎn)活動中。IT安全將使健康資源能夠以具有成本效益和生產(chǎn)效率的方式部署。事實上，權(quán)威的信息安全論壇和市場分析…[詳細]

ISO27799標準維護信息的機密性、可用性和完整性（包括真實性、問責制和可審核性）是信息安全的首要目標。在醫(yī)療保健中，護理對象的隱私取決于保持個人健康信息的機密性。為了保持機密性，也可以采取措施維護數(shù)據(jù)的完整…[詳細]

通過在澳大利亞、加拿大、法國、荷蘭、新西蘭、南非、英國和其他國家/地區(qū)的國家或地區(qū)準則機構(gòu)，將ISO/IEC 27002廣泛應(yīng)用于健康信息學的IT安全管理中。借鑒在這些國家處理個人健康信息安全性方面獲得的經(jīng)驗，…[詳細]

ISO27799是ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制措施在醫(yī)療健康領(lǐng)域的應(yīng)用。針對醫(yī)療行業(yè)特殊信息安全需求，為醫(yī)療保健組織和其他個人健康信息保管人提供有關(guān)如何最好地保護個…[詳細]

9條記錄/1頁 1

相關(guān)知識

學生健康體檢信息管理系統(tǒng)
健康安全環(huán)境管理體系，健康安全環(huán)境管理體系認證證書
健康信息管理
健康安全環(huán)境管理體系認證，健康安全環(huán)境管理體系認證證書
HSE健康、安全與環(huán)境管理體系認證
大力推動健康醫(yī)療信息化
職業(yè)健康安全管理體系
電子病歷信息管理
全民健康信息平臺
環(huán)境職業(yè)健康安全管理體系認證

網(wǎng)址: ISO27799 醫(yī)療健康信息安全管理體系 http://www.u1s5d6.cn/newsview124193.html