ISO27799 医疗健康信息安全管理体系

ISO27799

ISO27799是ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制措施在医疗健康领域的应用。针对医疗行业特殊信息安全需求，为医疗保健组织和其他个人健康信息保管人提供有关如何最好地保护个人健康信息（PHI)的机密性、完整性和可用性的指南，并协助组织遵守世界各地相关的医疗健康法规。

ISO27799基于ISO/IEC 27002:2013，同时扩展了ISO/IEC 27002:2013提供的一般指南，并满足健康部门及其独特的操作环境的特殊信息安全管理需求。尽管个人信息的保护和安全对所有个人、公司、机构和政府都很重要，但在健康领域仍需要满足一些特殊要求，以确保个人健康信息的机密性、完整性、可审核性和可用性。

在许多个人信息中，个人健康信息（PHI)被认为是最机密的信息之一。健康信息的完整性是确保患者安全的重要因素，对信息整个生命周期进行全面审核是保护完整性的重要组成部分。健康信息的可用性对医疗保健服务的提供至关重要。健康信息系统要满足面对自然灾害、系统故障和拒绝服务攻击时保持运行的独特需求。因此，保护健康信息的机密性、完整性和可用性需要健康部门的专门知识。

ISO27799适应于不管大小和位置的提供医疗保健服务的组织类型。另外，随着健康专业人员之间电子化的个人健康信息交换（包括无线和Internet）普及，采用通用标准保护医疗保健中的信息安全，显然是适宜的。…[详细]

通过实施ISO27799，医疗保健组织可以预知和降低其安全事件的数量和严重性，从而可以将资源重新部署到生产活动中。IT安全将使健康资源能够以具有成本效益和生产效率的方式部署。事实上，权威的信息安全论坛和市场分析…[详细]

ISO27799标准维护信息的机密性、可用性和完整性（包括真实性、问责制和可审核性）是信息安全的首要目标。在医疗保健中，护理对象的隐私取决于保持个人健康信息的机密性。为了保持机密性，也可以采取措施维护数据的完整…[详细]

通过在澳大利亚、加拿大、法国、荷兰、新西兰、南非、英国和其他国家/地区的国家或地区准则机构，将ISO/IEC 27002广泛应用于健康信息学的IT安全管理中。借鉴在这些国家处理个人健康信息安全性方面获得的经验，…[详细]

ISO27799是ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制措施在医疗健康领域的应用。针对医疗行业特殊信息安全需求，为医疗保健组织和其他个人健康信息保管人提供有关如何最好地保护个…[详细]

9条记录/1页 1

相关知识

学生健康体检信息管理系统
健康安全环境管理体系，健康安全环境管理体系认证证书
健康信息管理
健康安全环境管理体系认证，健康安全环境管理体系认证证书
HSE健康、安全与环境管理体系认证
大力推动健康医疗信息化
职业健康安全管理体系
电子病历信息管理
全民健康信息平台
环境职业健康安全管理体系认证

网址: ISO27799 医疗健康信息安全管理体系 https://www.trfsz.com/newsview124193.html