- 1、本文档共26页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
医疗保健中的信息技术治理、风险与合规
(第二版)
©2024云安全联盟大中华区版权所有
©2024云安全联盟大中华区——保留所有权利。你可以在你的电脑上下载、储存、展示、查
看及打印,或者访问云安全联盟大中华区官网()。须遵守以下:(a)本文
只可作个人、信息获取、非商业用途;(b)本文内容不得篡改;(c)本文不得转发;(d)该商标、版
权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使用本文内容,
使用时请注明引用于云安全联盟大中华区。
©2024云安全联盟大中华区版权所有
©2024云安全联盟大中华区版权所有1
致谢
《医疗保健中的信息技术治理、风险与合规(第二版)》由CSA工作组专家编写,CSA
大中华区秘书处组织数据安全工作组专家进行翻译并审校。
中文版翻译专家组
组长:
王安宇
翻译组:
王彪、张明敏、易利杰、卜宋博
审校组:
王安宇、罗智杰、高健凯
研究协调员:
卜宋博、闭俊林
感谢以下单位的支持与贡献:
北京天融信网络安全技术有限公司杭州安恒信息技术股份有限公司
(以上排名不分先后)
©2024云安全联盟大中华区版权所有2
英文版本编写专家
主要作者:
Dr.JimAngle
贡献者:
YutaoMaAkhilMittalMichaelRoza
审校组:
AnupGhatageTolgayKizilelma,PhDNamalKulathunga
YuvarajMadheswaranVaibhavMalikKennethMoras
MeghanaParwateAkshayShettyRoseSonger
UdithWickramasuriya
CSA全球工作人员
AlexKaluzaClaireLehnert
在此感谢以上专家及单位。如译文有不妥当之处,敬请读者联系CSAGCR秘书处给
予雅正!联系邮箱research@;国际云安全联盟CSA公众号。
©2024云安全联盟大中华区版权所有3
目录
致谢1
摘要5
1.引言6
1.1新兴技术对GRC的影响7
2.治理7
2.1计划8
2.2定义11
2.3实施12
2.4监视12
2.5讨论13
2.6威胁13
3.风险14
3.1评估风险15
3.2降低风险16
4.合规性17
4.1GRC中伦理考量的整合19
4.2云合规框架19
4.3全球云框架19
4.4地方监管框架20
5.结论21
参考文献21
©2024云安全联盟大中华区版权所有4
序言
随着医疗保健行业进入数字化转型的深水区,信息技术的快速普及不仅为医疗
服务的提升带来了巨大的机遇,同时也带来了前所未有的挑战。在这一过程中,信
息技术治理、风险管理与合规(GRC)成为医疗保健机构不可忽视的关键领域。云计
算、人工智能(AI)、物联网(IoT)以及区块链等技术的崛起,进一步加剧了这些
挑战,要求医疗保健组织在采纳新技术的同时,确保患者数据安全、信息隐私保护、
以及遵循复杂的行业
文档评论(0)