Цей міжнародний стандарт надає вказівки для медичних організацій та інших організацій, які обробляють особисті дані, пов’язані зі здоров’ям, щодо того, як найкраще захистити конфіденційність, цілісність і доступність такої інформації. Стандарт ISO/IEC 27799 базується на загальних рекомендаціях, що містяться в ISO/IEC 27002: 2013, і розширює їх, враховуючи особливі потреби управління інформаційною безпекою в секторі охорони здоров’я та його унікальних робочих середовищах.
Відомо, що безпека інформації, особливо персональних даних, важлива для кожного окремо та для всіх людей, корпорацій, установ та організацій, у секторі охорони здоров’я існують спеціальні вимоги, які повинні бути виконані для забезпечення конфіденційності, цілісності, доступності та звітність про особисте здоров’я або конкретну інформацію або категорії персональних даних. Цей тип інформації вважається одним із найбільш конфіденційних з усіх видів особистої інформації. Захист конфіденційності важливий для збереження конфіденційності компонентів догляду. Цілісність медичної інформації має бути захищена для забезпечення безпеки пацієнтів, і одним із важливих компонентів забезпечення безпеки цієї інформації є забезпечення ретельного аудиту всього життєвого циклу інформації. Доступність медичної інформації також має вирішальне значення для ефективної медичної допомоги. ІТ-системи повинні відповідати особливим вимогам, щоб мати можливість забезпечити безперервність роботи в разі збоїв, кризових ситуацій, стихійних лих і різного роду атак. Таким чином, захист конфіденційності, цілісності та доступності медичної інформації вимагає спеціальних знань у галузі охорони здоров’я.
Ми пропонуємо навчання, допомогу у впровадженні, підтримці
та проведенні аудитів, пов’язаних з інформаційною безпекою в
закладах охорони здоров’я, на відповідність ISO/IEC 27799 ІТ в охороні здоров’я-Управління інформаційною безпекою в охороні здоров’я та іншим стандартам ISO.
Кроки для впровадження ISO 27799 з IKMJ
Крок 1 : Попередній аудит і оцінка впровадження ISO 27799
Крок 2 : Розробка та впровадження документації системи управління інформаційною безпекою
Крок 3: Розробка та впровадження схеми управління інцидентами та нагляду
Крок 4: Навчання внутрішніх аудиторів, керівництва та персоналу
Крок 5: Інформація про аудит системи менеджменту безпеки
Крок 6: Коригувальні дії
Співробітники IKMJ самостійно підготують усі необхідні документи та нададуть їх Вам на затвердження.
Ви самі вирішуєте, які кроки впровадження ви хочете використовувати.