ISO27799认证可以维护信息的机密性、可用性和完整性,可适用于卫生健康政府管理部门及非营利组织、医疗机构、保险公司等,下面擎标具体介绍一下“ISO27799认证的标准目的及适用范围”。
一、ISO27799认证的标准目的
1、维护信息的机密性、可用性和完整性(包括真实性、问责制和可审核性)是信息安全的首要目标。在医疗保健中,护理对象的隐私取决干保持个人健康信息的机密性。为了保持机密性,也可以采取措施维护数据的完整性除非是出干其他原因,否则可能以分许违反机密性的方式破坏访问控制数据,审计跟踪和其他系统数据完整性的事件发生或不被注意。
2、患者的安全取决干维护个人健康信息的完整性,否则可能会导致疾病,受伤其至死广。同样,高可用性是健康系统的一个特别重要的属性,在健康系统中,治疗通常是时间紧迫的。确实,灾难可能导致其他与健康无关的T系统出现故障这时正是最需要健康系统中包含的信息的时候。此外,针对网络系统的拒绝服务攻击越来越普遍。
3、ISO27799中讨论的控制措施是那些在医疗保健中被确定为适当的控制措施,以保护个人健康信息的机密生完整性和可用性,并确保对这些信息的获取可以进行审计和问责。这些控制有助干防止医疗实践中的错误这些错误可能是由于未能保持健康信息的完整性而导致的。此外,它们还有助于确保医疗服务的连续性。
二、ISO27799认证的适用范围
1、卫生健康政府管理部门及非营利组织;
2、医疗机构;
3、体检机构;
4、保险公司;
5、因检测机构;
6、制药厂商;
7、卫生健康云服务及信息化建设服务商;
8、互联网+智慧医疗企业、AI医疗;
9、医疗器械制造厂商。
以上是“ISO27799认证的标准目的及适用范围”的介绍,有问题请随时联系我们。