ISO27799标准的目的
添加时间:2021-01-08 10:14:22 浏览:
维护信息的机密性、可用性和完整性(包括真实性、问责制和可审核性)是信息安全的首要目标。在医疗保健中,护理对象的隐私取决于保持个人健康信息的机密性。为了保持机密性,也可以采取措施维护数据的完整性,除非是出于其他原因,否则可能以允许违反机密性的方式破坏访问控制数据、审计跟踪和其他系统数据完整性的事件发生或不被注意。
此外,患者的安全取决于维护个人健康信息的完整性,否则可能会导致疾病、受伤甚至死亡。同样,高可用性是健康系统的一个特别重要的属性,在健康系统中,治疗通常是时间紧迫的。确实,灾难可能导致其他与健康无关的IT系统出现故障,这时正是最需要健康系统中包含的信息的时候。此外,针对网络系统的拒绝服务攻击越来越普遍。
ISO27799中讨论的控制措施是那些在医疗保健中被确定为适当的控制措施,以保护个人健康信息的机密性、完整性和可用性,并确保对这些信息的获取可以进行审计和问责。这些控制有助于防止医疗实践中的错误,这些错误可能是由于未能保持健康信息的完整性而导致的。此外,它们还有助于确保医疗服务的连续性。
上一篇:ISO27799标准的来源
下一篇:无
