ISO27799是什么标准关注重点在哪?

ISO27799是什么?

健康信息学-利用ISO/IEC 27002(ISO27799:2016)实现健康信息安全管理

ISO27799是ISO/IEC 27001信息安全管理和ISO/IEC 27002安全控制措施在医疗健康领域的应用。针对医疗行业特殊信息安全需求,为医疗保健组织和其他个人健康信息保管人提供指导,包括组织如何保护个人健康信息(PHI),并协助组织遵守世界各地相关的医疗健康法规。

 

ISO27799标准关注的重点

1、保密性:个人健康信息是所有个人信息类型中保密性要求最高的,是隐私保护的“基础”,同时须满足医疗健康行业的特殊要求。

2、完整性:保护健康信息的完整性的目的在于确保患者安全,其中尤为重要的保护工作在于确保此类信息的全生命周期完全可审计。

3、可用性:健康信息的可用性对健康治疗的有效交付十分关键。健康信息学系统面对自然灾害、系统失效、拒绝服务攻击时保持运行。

ISO27799产生背景

1、经验总结:澳大利亚、加拿大、法国、荷兰、新西兰、南非、英国等标准机构在个人健康信息安全管理实施ISO/IEC 27002的经验,作为ISO/IEC 27002的补充。

2、特殊要求:在个人健康信息安全管理中应用ISO/IEC 27002控制措施的独特操作环境限制,提出特殊要求。

3、技术要求:健康专业人员之间电子化的个人健康信息交换,采用通用参考文献的需要。