ISO27799是ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制措施在医疗健康领域的应用。针对医疗行业特殊信息安全需求,为医疗保健组织和其他个人健康信息保管人提供有关如何最好地保护个人健康信息(PHI)的机密性、完整性和可用性的指南,并协助组织遵守世界各地相关的医疗健康法规。
ISO27799基于ISO/IEC 27002:2013,同时扩展了ISO/IEC 27002:2013提供的一般指南,并满足健康部门及其独特的操作环境的特殊信息安全管理需求。尽管个人信息的保护和安全对所有个人、公司、机构和政府都很重要,但在健康领域仍需要满足一些特殊要求,以确保个人健康信息的机密性、完整性、可审核性和可用性。
在许多个人信息中,个人健康信息(PHI)被认为是最机密的信息之一。健康信息的完整性是确保患者安全的重要因素,对信息整个生命周期进行全面审核是保护完整性的重要组成部分。健康信息的可用性对医疗保健服务的提供至关重要。健康信息系统要满足面对自然灾害、系统故障和拒绝服务攻击时保持运行的独特需求。因此,保护健康信息的机密性、完整性和可用性需要健康部门的专门知识。
2024-03-12ISO 27799 与 ISO/IEC 27701 标准的区别
ISO 27799与ISO/IEC 27701虽然关注的焦点和适用范围有所不同,但它们都旨在提高组织的信息安全和隐私保护水平,且这两个标准可以相互补充,共同构建一个更全面的信息安全和隐私保护管理体系。…[详细]
2024-03-12ISO 27799:2016 健康信息学 卫生信息安全管理
ISO 27799:2016《健康信息学 使用ISO/IEC 27002进行卫生信息安全管理》是一个专门为医疗健康信息安全管理而设立的国际标准。它提供了如何在医疗保健组织中实施信息安全管理系统(ISMS)的指导…[详细]
2024-02-27ISO/IEC 27799 和 ISO/IEC 27001 的区别和联系
ISO/IEC 27001 着重于信息安全管理体系的建立和运行,包括风险管理、控制措施、内部审核等,以确保信息安全目标的达成。而 ISO/IEC 27799 更专注于卫生信息系统中的具体问题,如医疗健康数据的保…[详细]
2023-12-01ISO27799标准的适用范围
ISO27799适应于不管大小和位置的提供医疗保健服务的组织类型。另外,随着健康专业人员之间电子化的个人健康信息交换(包括无线和Internet)普及,采用通用标准保护医疗保健中的信息安全,显然是适宜的。…[详细]
2023-12-01实施ISO27799医疗健康安全管理体系的意义
通过实施ISO27799,医疗保健组织可以预知和降低其安全事件的数量和严重性,从而可以将资源重新部署到生产活动中。IT安全将使健康资源能够以具有成本效益和生产效率的方式部署。事实上,权威的信息安全论坛和市场分析…[详细]
2023-12-01实施ISO27799医疗健康安全管理体系保护以下健康信息
有几种类型的信息,其保密性、完整性和可用性需要受到保护:1、个人健康信息;2、通过某种方式进行假名识别而得自个人健康信息的假名数据;…[详细]
2023-12-01ISO27799 标准的目的
ISO27799标准维护信息的机密性、可用性和完整性(包括真实性、问责制和可审核性)是信息安全的首要目标。在医疗保健中,护理对象的隐私取决于保持个人健康信息的机密性。为了保持机密性,也可以采取措施维护数据的完整…[详细]
2023-12-01ISO27799 标准的来源
通过在澳大利亚、加拿大、法国、荷兰、新西兰、南非、英国和其他国家/地区的国家或地区准则机构,将ISO/IEC 27002广泛应用于健康信息学的IT安全管理中。借鉴在这些国家处理个人健康信息安全性方面获得的经验,…[详细]
2023-12-01ISO27799 医疗健康信息安全标准的必要性
ISO27799是ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制措施在医疗健康领域的应用。针对医疗行业特殊信息安全需求,为医疗保健组织和其他个人健康信息保管人提供有关如何最好地保护个…[详细]
