ISO27799医疗健康信息安全标准的必要性

互联网金融机构企业自身的管理升级在很大程度上将进一步影响金融服务质量。这其中不仅仅包括服务环境、服务行为、服务标识的规范制定,更包括了建立规范化的业务操作规程,让风险控制能力能够得到进一步加强。

ISO27799是ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制措施在医疗健康领域的应用。针对医疗行业特殊信息安全需求,为医疗保健组织和其他个人健康信息保管人提供有关如何最好地保护个人健康信息(PHI)的机密性、完整性和可用性的指南,并协助组织遵守世界各地相关的医疗健康法规。
20211223144236_92400
ISO27799基于ISO/IEC 27002:2013,同时扩展了ISO/IEC 27002:2013提供的一般指南,并满足健康部门及其独特的操作环境的特殊信息安全管理需求。尽管个人信息的保护和安全对所有个人、公司、机构和政府都很重要,但在健康领域仍需要满足一些特殊要求,以确保个人健康信息的机密性、完整性、可审核性和可用性。

在许多个人信息中,个人健康信息(PHI)被认为是最机密的信息之一。健康信息的完整性是确保患者安全的重要因素,对信息整个生命周期进行全面审核是保护完整性的重要组成部分。健康信息的可用性对医疗保健服务的提供至关重要。健康信息系统要满足面对自然灾害、系统故障和拒绝服务攻击时保持运行的独特需求。因此,保护健康信息的机密性、完整性和可用性需要健康部门的专门知识。