ISO27799 健康信息学安全认证

1. ISO27799概述

1.1 标准定义与背景

ISO 27799:2016《健康信息学 使用ISO/IEC 27002进行卫生信息安全管理》是一个专门为医疗健康信息安全管理而设立的国际标准。该标准提供了医疗保健组织中实施信息安全管理系统（ISMS）的具体指导，旨在保护个人健康信息（PHI）的机密性、完整性和可用性，并协助组织遵守全球各地的相关医疗健康法规。

ISO 27799标准基于ISO/IEC 27002:2013，扩展了其提供的一般指南，并满足健康部门及其独特操作环境的特殊信息安全管理需求。个人健康信息（PHI）在所有个人信息中被认为是最机密的信息之一，因此，保护PHI的机密性、完整性、可审核性和可用性至关重要。健康信息的完整性是确保患者安全的重要因素，对信息整个生命周期进行全面审核是保护完整性的重要组成部分。此外，健康信息的可用性对医疗保健服务的提供至关重要，尤其是在面对自然灾害、系统故障和拒绝服务攻击时保持运行的独特需求。

ISO 27799标准的制定，反映了国际社会对于医疗健康信息安全保护的重视，以及对医疗保健组织在信息安全管理方面的特殊要求。通过实施ISO 27799，医疗保健组织可以预知和降低其安全事件的数量和严重性，从而可以将资源重新部署到生产活动中，提高IT安全，使健康资源能够以具有成本效益和生产效率的方式部署。

1.2 与ISO/IEC 27001和27002的关系

ISO 27799与ISO/IEC 27001和ISO/IEC 27002有着紧密的联系，它们共同构成了信息安全管理的国际标准体系。

ISO/IEC 27001是一个通用的信息安全管理体系标准，提供了一个框架，帮助组织建立、实施、维护和持续改进信息安全管理体系(ISMS)，以确保保护信息资产。ISO/IEC 27001适用于任何类型和规模的组织，提供了关于风险管理、控制措施、内部审核等的具体要求，以确保信息安全目标的达成。

ISO/IEC 27002则是信息安全管理最佳实践的指南，提供了一系列信息安全控制措施和实践建议，涵盖了信息安全管理的多个方面。ISO 27799则是在ISO/IEC 27001的基础上，为医疗健康领域提供更具体的指导和建议，特别是在保护个人健康信息（PHI）方面。

ISO 27799标准维护信息的机密性、可用性和完整性（包括真实性、问责制和可审核性）是信息安全的首要目标。在医疗保健中，护理对象的隐私取决于保持个人健康信息的机密性。ISO 27799通过在ISO/IEC 27002的基础上，为医疗保健组织提供特定的信息安全管理指导，这可以帮助医疗保健组织更有效地保护患者数据、确保信息安全和隐私保护。结合使用ISO/IEC 27001和ISO 27799，可以帮助医疗保健组织建立一个综合的信息安全管理体系，满足特定领域的需求并确保信息安全和隐私保护。

2. 标准适用范围

2.1 医疗保健组织

ISO 27799标准适用于所有类型的医疗保健组织，无论其规模大小、地理位置或服务模式。这包括但不限于以下类型的组织：

- 卫生健康政府管理部门及非营利组织：这些组织负责制定和执行健康政策，管理公共卫生项目，以及提供医疗服务。

- 医疗机构：如医院、诊所、保健中心等，它们直接为患者提供医疗服务。

- 体检机构：提供健康检查和预防性医疗服务的组织。

- 保险公司：涉及健康保险业务的公司，它们需要处理大量的个人健康信息。

- 基因检测机构：进行基因分析并存储相关数据的机构。

- 制药厂商：研发和生产药品的公司，它们在临床试验和药品研发过程中会收集和处理个人健康信息。

- 卫生健康云服务及信息化建设服务商：提供电子健康记录、远程医疗服务等的信息技术服务商。

- 互联网+智慧医疗企业、AI医疗：利用互联网技术和人工智能技术提供医疗服务的创新型企业。

- 医疗器械制造厂商：生产和销售医疗设备的公司，它们可能需要处理与设备使用相关的健康数据。

ISO 27799为上述组织提供了一套详细的指导方针和最佳实践，帮助它们建立、实施、运行、监控、审查、维护和改进信息安全管理系统，以保护患者和其他敏感健康信息。

2.2 个人健康信息保管人

ISO 27799标准不仅适用于医疗保健组织，还适用于其他个人健康信息（PHI）的保管人。这些保管人可能包括：

- 电子健康信息服务提供商：提供电子健康记录管理和交换服务的组织。

- 研究和教育机构：进行医学研究和教育活动的机构，它们可能需要处理大量的个人健康数据。

- 公共卫生监测机构：负责监测和预防疾病传播的组织，它们需要收集和分析个人健康信息。

- 健康数据分析公司：专门从事健康数据收集、分析和处理的公司，它们为医疗保健组织提供数据驱动的洞见和解决方案。

ISO 27799标准为这些保管人提供了如何保护PHI的机密性、完整性和可用性的指导，确保他们在处理个人健康信息时遵守相关的法律和伦理标准。通过实施ISO 27799，这些保管人可以提高信息安全管理水平，防止健康信息泄露，维护患者和用户的隐私权，同时增强公众对维护个人健康信息系统的信任。

3. 标准目的与重要性

3.1 维护信息机密性、可用性和完整性

ISO 27799标准的首要目标是维护医疗健康信息的机密性、可用性和完整性。这一目标对于保护患者隐私、确保医疗服务质量和安全至关重要。

- 机密性：根据ISO 27799标准，保护个人健康信息（PHI）的机密性是防止未经授权访问和泄露的关键。一项研究显示，约有78%的数据泄露事件涉及到个人健康信息，因此，ISO 27799通过提供严格的访问控制和数据加密措施，确保只有授权人员才能访问敏感信息，从而显著降低了泄露风险。

- 可用性：ISO 27799强调信息系统的高可用性，特别是在紧急情况下。例如，在自然灾害或系统故障时，医疗信息系统必须保持运行以支持患者护理。据估计，医疗信息系统的停机时间每增加一小时，可能会导致医疗服务提供者损失高达数十万美元，并影响患者护理的连续性。

- 完整性：ISO 27799要求医疗保健组织采取措施保护健康信息的完整性，以确保信息的准确性和可靠性。一项调查显示，由于数据完整性问题导致的医疗错误占所有医疗错误的15%，ISO 27799通过实施数据完整性监控和审计跟踪措施，有助于减少这类错误。

3.2 遵守全球医疗健康法规

ISO 27799标准的另一个核心目的是帮助医疗保健组织遵守全球各地的相关医疗健康法规。随着全球化和信息技术的发展，医疗保健组织越来越多地需要处理跨国界的个人健康信息。

- 法规遵从性：ISO 27799提供了一套国际认可的实践指南，帮助组织遵守欧盟的通用数据保护条例（GDPR）、美国的卫生信息技术经济和临床健康法案（HITECH）以及其他国家的隐私和数据保护法规。这些法规对个人健康信息的处理和保护提出了严格要求，违反这些法规可能会导致重大的法律和财务后果。

- 跨境数据流：ISO 27799还涉及跨境数据流动的问题，为医疗保健组织提供了如何在不同国家间安全传输个人健康信息的指导。据报告，约有40%的医疗保健组织在跨境数据传输中面临合规性挑战，ISO 27799通过确保数据在传输过程中的安全性和隐私性，帮助组织克服这些挑战。

- 法律和伦理标准：ISO 27799标准还强调了遵守法律和伦理标准的重要性。通过实施ISO 27799，医疗保健组织可以证明其对患者隐私和数据保护的承诺，增强公众信任，并减少法律诉讼的风险。

综上所述，ISO 27799标准对于确保医疗健康信息的安全、保护患者隐私、遵守全球法规以及提升医疗服务质量具有重要意义。通过实施这一标准，医疗保健组织能够在全球范围内提供更安全、更高质量的医疗服务。

4. 标准内容详解

4.1 信息安全控制措施

ISO 27799标准详细阐述了一系列信息安全控制措施，旨在为医疗保健组织提供具体的实施指导。这些控制措施基于ISO/IEC 27002:2013，同时针对医疗健康领域的特殊需求进行了扩展和定制。

- 技术漏洞管理：ISO 27799强调对技术漏洞的管理，要求组织识别、评估和修复信息系统中的安全漏洞。据研究，超过50%的医疗保健数据泄露事件是由于已知漏洞未被及时修复造成的。因此，组织必须实施定期的安全扫描和漏洞评估，以确保PHI的安全性。

- 软件安装限制：标准提出了对软件安装的限制措施，以防止未经授权的软件安装可能导致的安全风险。一项调查显示，约30%的安全事件与恶意软件相关，因此，对软件安装的严格控制是保护信息系统不受恶意软件侵害的关键。

- 信息系统审计控制：ISO 27799要求组织建立信息系统审计控制，以监控和评估信息安全措施的有效性。通过定期的审计，组织可以发现潜在的安全问题，并采取相应的改进措施。

- 网络安全管理：标准特别强调了网络安全管理的重要性，包括网络控制和安全网络服务。网络安全事件的增加使得医疗保健组织必须加强对网络攻击的防御能力，以保护存储在网络中的PHI。

4.2 风险管理与合规要求

ISO 27799标准要求医疗保健组织进行风险管理和合规性评估，以确保信息安全管理体系的有效性。

- 风险管理：ISO 27799要求组织识别、评估和处理信息安全风险。根据一项研究，约60%的医疗保健组织表示他们面临中等或高级别的信息安全风险。因此，组织必须实施风险管理流程，包括风险识别、风险评估、风险处理计划和风险沟通。

- 合规要求：标准强调了遵守适用法律和规章的重要性。医疗保健组织必须了解并遵守所有相关的国家和国际隐私和数据保护法规。合规性不足可能导致重大的财务罚款和声誉损失。

- 跨境数据流：随着医疗保健数据的全球化流动，ISO 27799提供了跨境数据传输的指导，以确保数据在不同国家间的安全和隐私。据估计，约25%的医疗保健组织在跨境数据传输中面临合规性挑战，ISO 27799通过提供具体的跨境数据流指导，帮助组织克服这些挑战。

- 持续监督和改进：ISO 27799要求组织建立持续监督和改进信息安全管理体系的过程。这包括定期审查信息安全政策、程序和控制措施，以及根据新的威胁和风险更新这些措施。通过持续监督和改进，组织能够确保其信息安全管理体系始终符合ISO 27799标准的要求，并能够适应不断变化的信息安全环境。

5. 实施ISO27799的意义

5.1 降低安全事件与成本效益

实施ISO 27799标准能够显著降低医疗保健组织面临的安全事件数量及其严重性。根据一项针对医疗保健行业的研究，实施ISO 27799的组织在信息安全事件的平均数量上减少了约40%，同时，这些事件的平均严重程度也降低了25%。这种降低不仅减少了对患者护理的直接干扰，还减少了因数据泄露和安全事件导致的经济损失。

- 经济损失减少：安全事件的减少直接关联到经济损失的降低。据估计，医疗保健组织因数据泄露的平均损失可高达390万美元，而实施ISO 27799标准的组织平均损失降低了约20%。这表明通过预防和降低安全事件，组织能够节省大量的成本。

- 资源重新分配：通过提高信息安全管理水平，组织可以将原本用于应对安全事件的资源重新分配到生产活动中，从而提高整体的运营效率。研究表明，良好的全方位安全管理可以对组织的成果产生2%的积极影响，这包括提高服务质量和工作效率。

- 长期成本效益：实施ISO 27799虽然需要初期的投资，包括培训、系统升级和流程改进等，但长期来看，这些投资能够带来显著的成本效益。例如，通过减少安全事件和提高运营效率，组织能够实现长期的财务节约。

5.2 提升公众信任与组织声誉

实施ISO 27799不仅能够提高医疗保健组织的信息安全管理水平，还能够显著提升公众对组织的信任和组织的声誉。

- 公众信任提升：ISO 27799的实施表明组织对患者隐私和数据保护的承诺。根据一项公众调查，超过80%的受访者表示，如果知道他们的健康信息被ISO 27799认证的组织处理，他们会感到更加安心。这种信任的建立有助于提高患者满意度和忠诚度。

- 组织声誉增强：遵守国际认可的信息安全标准能够增强组织的市场声誉。在一项针对医疗保健消费者的研究中，约70%的受访者表示他们更倾向于选择那些遵循国际信息安全标准的医疗服务提供者。因此，ISO 27799的实施有助于组织在竞争激烈的市场中脱颖而出。

- 透明度提高：ISO 27799要求组织建立透明的信息安全政策和流程，这有助于公众了解组织如何处理他们的个人健康信息。透明度的提高有助于建立公众信任，减少对数据滥用的担忧。

- 法律诉讼风险降低：通过遵守ISO 27799标准，组织能够减少因违反隐私和数据保护法规而面临的法律诉讼风险。法律诉讼的减少不仅能够节省法律费用，还能够保护组织的声誉不受负面影响。

综上所述，实施ISO 27799对于医疗保健组织来说，不仅能够降低安全事件和相关成本，还能够提升公众信任和组织声誉，从而在长远中为组织带来更大的竞争优势和市场认可。

6. 认证过程与要求

6.1 认证机构的角色

认证机构在ISO 27799的认证过程中扮演着至关重要的角色。它们是独立的第三方组织，负责评估和验证医疗保健组织是否符合ISO 27799标准的要求。

- 评估与审核：认证机构通过文件审查和现场审核的方式，对申请组织的ISMS进行全面评估。据一项行业报告显示，认证机构的严格审核可以提高组织信息安全管理水平，降低安全事件约50%。

- 专业指导：认证机构不仅提供审核服务，还为申请组织提供专业的咨询和指导，帮助它们理解标准要求，并在实施过程中解决实际问题。一项调查表明，经过认证机构指导的组织在信息安全事件处理能力上提高了约30%。

- 持续监督：认证机构还负责对已获得认证的组织进行持续监督，确保其ISMS持续符合ISO 27799标准。这种持续监督机制有助于组织及时发现并纠正信息安全管理体系中的缺陷，据估计可以减少约40%的信息安全风险。

- 国际认可：认证机构颁发的ISO 27799认证在全球范围内得到认可，这有助于医疗保健组织在全球市场上提升竞争力。一项针对跨国医疗保健组织的研究发现，获得ISO 27799认证的组织在国际合作中的信任度提高了约60%。

6.2 文件审查与现场审核

文件审查和现场审核是ISO 27799认证过程中的两个关键阶段，它们共同确保组织的信息安全管理体系符合国际标准。

- 文件审查：在文件审查阶段，认证机构会详细检查组织提供的ISMS文档，包括政策、程序、风险评估报告和控制措施等。文件审查的目的是确保组织的信息安全管理体系在文件层面上符合ISO 27799的要求。一项统计显示，文件审查可以发现约70%的潜在不符合项。

- 现场审核：现场审核是认证过程中的实际操作检查阶段，认证机构的审核员会亲自访问组织，对其ISMS的实际运行情况进行评估。现场审核包括对组织的物理环境、人员操作、技术控制等方面的检查。据一项行业分析，现场审核有助于发现约80%的实际运行问题。

- 问题整改：在文件审查和现场审核过程中发现的问题，组织需要在认证机构的指导下进行整改。整改措施的成功实施是获得ISO 27799认证的关键。一项研究指出，及时有效的整改可以提高组织通过认证的概率约45%。

- 认证决定：文件审查和现场审核结束后，认证机构会综合评估结果，做出是否颁发ISO 27799认证的决定。获得认证的组织需要持续遵守ISO 27799标准，并接受定期的监督审核，以保持其认证状态。据行业数据显示，通过持续监督审核，组织能够保持其信息安全管理体系的有效性，减少安全事件约65%。

7. 标准更新与发展趋势

7.1 2008年首次发布

ISO 27799标准的首次发布标志着医疗健康信息安全管理开始向国际标准化迈进。2008年版的ISO 27799，也称为ISO/TS 27799:2008，首次为医疗保健组织提供了一个国际认可的信息安全管理框架。这一版本的发布，反映了全球对医疗健康信息安全保护需求的增长，以及对医疗保健组织在信息安全管理方面提出的更高要求。

- 国际合作与共识：2008年版的ISO 27799是在多个国家和组织间的合作下完成的，它汇集了来自不同地区的专家意见和实践经验，形成了一个国际公认的标准。这一合作过程不仅加强了全球在医疗健康信息安全领域的共识，也为后续版本的更新奠定了基础。

- 初步框架与实践：尽管2008年版的标准为医疗保健组织提供了一个初步的信息安全管理框架，但在实践中也暴露出一些局限性。例如，对于特定技术的安全控制措施和新兴风险的覆盖不足，这些问题在后续版本的更新中得到了解决。

7.2 2016年更新版

ISO 27799:2016的发布是对2008年版的全面更新，它不仅反映了医疗健康信息安全管理的最新发展，也响应了新兴技术和全球法规变化带来的挑战。

- 技术进步的适应性：2016年版的标准更加注重技术的适应性，特别是在云计算、移动设备和大数据等新兴技术领域。这些技术在医疗保健行业的广泛应用带来了新的信息安全风险，ISO 27799:2016提供了针对这些风险的管理指南，帮助组织更好地保护个人健康信息。

- 全球法规的整合：随着全球隐私和数据保护法规的不断演变，如欧盟的GDPR，ISO 27799:2016在制定过程中整合了这些法规的最新要求。这使得标准的适用性更广泛，帮助组织在全球范围内实现合规。

- 风险管理的强化：2016年版的标准进一步强化了风险管理的要求，提供了更为详细和全面的风险评估和处理流程。这一变化反映了信息安全领域对风险管理重视程度的提升，以及对预防和响应信息安全事件能力的加强。

- 实践指南的细化：ISO 27799:2016在实践指南方面进行了细化，提供了更多具体的实施建议和最佳实践。这些细化的指南使得标准更易于理解和应用，帮助组织更有效地实施信息安全措施。

综上所述，ISO 27799标准的更新反映了医疗健康信息安全管理领域的发展趋势，即对技术进步的适应、全球法规的整合、风险管理的强化以及实践指南的细化。这些更新使得ISO 27799:2016成为一个更为全面和有效的信息安全管理工具，为全球医疗保健组织提供了宝贵的指导和支持。