iso27799标准的适用对象包括医疗机构、体检机构、保险公司、制药厂商以及医疗器械制造厂商;另外目的是维护信息的机密性、可用性和完整性,有助于确保医疗服务的连续性。接下来擎标为大家介绍一下详细的内容。
一、iso27799认证适合的行业
1、卫生健康政府管理部门]及非营利组织。
2、医疗机构。
3、体检机构。
4、保险公司。
5、基因检测机构。
6、制药厂商。
7、卫生健康云服务及信息化建设服务商。
8、互联网+智慧医疗企业、AI医疗。
9、医疗器械制造厂商。
二、iso27799认证的作用
1、维护信息的机密性、可用性和完整性(包括真实性、问责制和可审核性)是信息安全的首要目标。在医疗保健中,护理对象的隐私取决于保持个人健康信息的机密性。为了保持机密性,也可以采取措施维护数据的完整性,除非是出于其他原因,否则可能以允许违反机密性的方式破坏访问控制数据、审计跟踪和其他系统数据完整性的事件发生或不被注意。
3、患者的安全取决于维护个人健康信息的完整性,否则可能会导致疾病、受伤甚至死亡。同样,高可用性是健康系统的一个特别重要的属性,在健康系统中,治疗通常是时间紧迫的。确实,灾难可能导致其他与健康无关的T系统出现故障,这时正是最需要健康系统中包含的信息的时候。此外,针对网络系统的拒绝服务攻击越来越普遍。
4、ISO27799中讨论的控制措施是那些在医疗保健中被确定为适当的控制措施,以保护个人健康信息的机密性、完整性和可用性,并确保对这些信息的获取可以进行审计和问责。这些控制有助于防止医疗实践中的错误,这些错误可能是由于末能保持健康信息的完整性而导致的。此外,它们还有助于确保医疗服务的连续性。
以上是对“iso27799标准适用什么对象,是哪些目的”的介绍,希望能够帮助大家。