ISO 27799:2008
Информатика здравоохранения. Управление информационной безопасностью в здравоохранении с использованием ISO / IEC 27002.
- Стандартный №
- ISO 27799:2008
- Дата публикации
- 2008
- Разместил
- International Organization for Standardization (ISO)
- состояние
- быть заменен
- ISO 27799:2016
- Последняя версия
- ISO 27799:2016
- сфера применения
- 1.1 Общие положения Настоящий международный стандарт определяет руководящие принципы для поддержки интерпретации и внедрения в медицинской информатике ISO/IEC 27002 и является дополнением к этому стандарту2). Этот международный стандарт определяет набор подробных средств контроля для управления безопасностью медицинской информации и предоставляет рекомендации по передовой практике в области безопасности медицинской информации. Путем внедрения настоящего международного стандарта. организации здравоохранения и другие хранители медицинской информации смогут обеспечить минимально необходимый уровень безопасности, соответствующий обстоятельствам их организации и обеспечивающий конфиденциальность, целостность и доступность личной медицинской информации. Настоящий международный стандарт применяется к медицинской информации во всех ее аспектах, какую бы форму она ни принимала (слова и цифры, звукозаписи, рисунки, видео и медицинские изображения), какие бы средства ни использовались для ее хранения (печать или запись на бумаге или электронное хранение). и какие бы средства ни использовались для ее передачи (вручную, по факсу, по компьютерным сетям или по почте), поскольку информация всегда должна быть надлежащим образом защищена. Этот международный стандарт и ISO/IEC 27002 вместе определяют, что требуется с точки зрения информационной безопасности в здравоохранении; они не определяют, как эти требования должны быть выполнены. То есть в максимально возможной степени настоящий международный стандарт является технологически нейтральным. Важной особенностью является нейтральность в отношении внедрения технологий. Технологии безопасности все еще находятся в стадии быстрого развития, и темпы этих изменений теперь измеряются месяцами, а не годами. Напротив, хотя стандарты и подлежат периодическому пересмотру, ожидается, что в целом они останутся действительными в течение многих лет. Не менее важно и то, что технологическая нейтральность дает производителям и поставщикам услуг свободу предлагать новые или разрабатываемые технологии, отвечающие необходимым требованиям, описанным в настоящем международном стандарте. Как отмечалось во введении, знание ISO/IEC 27002 необходимо для понимания настоящего международного стандарта. 1.2 Исключения из области применения Следующие области информационной безопасности выходят за рамки настоящего международного стандарта: a) методологии и статистические тесты для эффективной анонимизации личной медицинской информации; б) методологии псевдонимизации личной медицинской информации (см. библиографический справочник [10] для примера технической спецификации IS~, которая посвящена конкретно этому вопросу); в) качество обслуживания сетей и методы измерения доступности сетей, используемых для медицинской информатики; г) качество данных (в отличие от целостности данных). 2) Настоящее руководство соответствует пересмотренной версии ISO/IEC 27002:2005.
ISO 27799:2008 Ссылочный документ
- ISO/IEC 27002:2005 Информационные технологии. Методы обеспечения безопасности. Правила управления информационной безопасностью.
ISO 27799:2008 История
- 2016 ISO 27799:2016 Информатика здравоохранения. Управление информационной безопасностью в здравоохранении с использованием ISO / IEC 27002.
- 2008 ISO 27799:2008 Информатика здравоохранения. Управление информационной безопасностью в здравоохранении с использованием ISO / IEC 27002.
