ISO 27799:2016 מערכת ניהול אבטחת מידע רפואי
בקצרה
ISO 27799 הוא תקן בינלאומי לאבטחת מערכות מידע בתחום הבריאות.
התקן מתבסס על התקן הכללי לאבטחת מידע ISO 27002 ומטרתו לתת כלים בידי ארגונים רפואיים, לצורך הגנה על מידע רפואי אישי שברשותם.
תקן זה מספק הנחיות, שיטות עבודה וכלים לשמירה על סודיותו, שלמותו וזמינותו של המידע, תוך הגדרת עקרונות שיטתיים ותכליתיים להקמה, ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון.
.jpg)
הערך המוסף של התקן
• קביעת מדיניות האבטחה, וניהול נכסי המידע הרפואי
• היבטי אבטחה לעובדים קיימים וקבלת עובדים חדשים
• הגנה על סביבת ומתקני המיחשוב
• הקמת מערכות בקרה וניהולן הטכני
• הגבלת זכויות גישה לרשתות, מערכות, יישומים, ונתונים
• צפיית אירועי פריצה וניהול אירועי אבטחת מידע
• אמצעי הגנה, שמירה וניהול שחזור בעת קריסה של המידע
• URSהינו גוף בינלאומי בעל מוניטין רב שנים באיכות ובמקצועיות וסניפים רבים בעולם
למי מיועד התקן
תקן זה רלוונטי לכל מוסדות הבריאות, נותני שירות בתחום הרפואה ולגופים אשר יש להם נגיעה/ גישה למידע רפואי אישי ללא קשר לגודלם, סוגם או מורכבותם.
התקן מיועד לנושאים באחריות לפיקוח על ביטחון מידע הבריאות בארגוני שרותי בריאות כמו בתי חולים, מרפאות, מעבדות, שירותי סיעוד, קליניקות, מכוני מחקר ועוד.
הארגונים המוסמכים יכולים לקדם את עצמם כבעלי תקן בחומרי השיווק שלהם ויכולים לכלול את סמלי URS בחינם ובהתאם לתקנות .URS
