【英语版】国际标准 ISO 27799:2008 EN Health informatics — Information security management in health using ISO/IEC 27002 卫生信息学 使用 ISO/IEC 27002 进行卫生信息安全管理.pdf

ISO27799:2008ENHealthinformatics—InformationsecuritymanagementinhealthusingISO/IEC27002是一个标准，它提供了关于在医疗保健中使用ISO/IEC27002标准进行信息安全管理的指南。这个标准被用于保护医疗保健机构中存储和传输的个人健康信息的安全性。它强调了保护这些信息的重要性，并提供了管理这些信息安全的最佳实践和指南。

该标准包括以下主要内容：

1.信息安全管理的框架：该标准提供了一个框架，用于确定信息安全管理的范围和责任，以及建立适当的安全政策和流程。

2.安全控制措施：该标准详细说明了应该采取哪些安全控制措施，以确保个人健康信息的安全性，包括加密、访问控制、备份和恢复、安全漏洞检测和修复等。

3.培训和意识：该标准强调了培训和意识的重要性，以确保员工了解个人健康信息的重要性以及保护它的必要性。

4.沟通和协作：该标准鼓励医疗保健机构与其他相关机构进行沟通和协作，以确保个人健康信息的安全性受到多方面的保护。

ISO27799:2008ENHealthinformatics—InformationsecuritymanagementinhealthusingISO/IEC27002是一个重要的标准，它为医疗保健机构提供了信息安全管理的最佳实践和指南，以确保个人健康信息的安全性。