ISO 27799:2016
健康信息学.使用ISO/IEC 27002的健康信息安全管理

Health informatics - Information security management in health using ISO/IEC 27002


ISO 27799:2016 发布历史

ISO 27799:2016由国际标准化组织 IX-ISO 发布于 2016-07。

ISO 27799:2016 在中国标准分类中归属于: C07 电子计算机应用,在国际标准分类中归属于: 35.240.80 信息技术在医药卫生技术中的应用。

ISO 27799:2016 发布之时,引用了标准

  • ISO 15489-1:2016 信息和文献.记录管理.第1部分:概念和原理
  • ISO 17090-1:2013 健康信息学.公开密钥基础设施.第1部分:数字证书业务综述
  • ISO 17090-2:2015 卫生信息学.公开密钥基础设施.第2部分:认证轮廓
  • ISO 17090-3:2008 医疗信息学.公开密钥基础设施.第3部分:认证管理机构的政策管理
  • ISO 21091:2013 健康信息学.卫生保健人员,护理学科和其他实体用目录服务
  • ISO 22301:2012 社会安全.营运持续管理系统.要求
  • ISO/IEC 11770-1:2010 信息技术.安全技术.密匙管理.第1部分:框架
  • ISO/IEC 11770-2:2008 信息技术.安全技术.密钥管理.第2部分:对称技术机制
  • ISO/IEC 11770-3:2015 信息技术.安全技术.密钥管理.第3部分:使用不对称技术的机制
  • ISO/IEC 18028-4:2005 信息技术.安全技术.IT网络安全.第4部分:远程访问安全
  • ISO/TR 17791:2013 健康信息学.健康软件中授权安全性标准导则
  • ISO/TS 14441:2013 健康信息学.合格评定中使用的EHR系统安全和隐私要求
  • ISO/TS 17975:2015 健康信息学. 批准收集, 使用或者披露个人健康信息的原则和数据要求
  • ISO/TS 21298:2008 健康信息学.功能和结构任务

ISO 27799:2016的历代版本如下:

  • 2016年 ISO 27799:2016 健康信息学.使用ISO/IEC 27002的健康信息安全管理
  • 2008年 ISO 27799:2008 健康信息学.使用ISO/IEC 27002的健康信息安全管理

 

本国际标准为组织信息安全标准和信息安全管理实践提供了指南,包括考虑组织的信息安全风险环境的控制措施的选择、实施和管理。 本国际标准定义了支持 ISO/IEC 27002 健康信息学解释和实施的指南,并且是该国际标准的配套文件。 4) 本国际标准为 ISO/IEC 27002 中描述的控制措施提供实施指南,并在必要时对其进行补充,以便可以有效地用于管理健康信息安全。 通过实施本国际标准,医疗保健组织和其他健康信息保管人将能够确保适合其组织情况的最低必要安全级别,并保持其所护理的个人健康信息的机密性、完整性和可用性。 本国际标准适用于健康信息的各个方面,无论信息采用什么形式(文字和数字、录音、图画、视频和医学图像),无论使用什么方式存储它(在纸上打印或书写或以电子方式存储) ),以及使用任何方式传输信息(通过手工、通过传真、通过计算机网络或邮寄),因为信息始终受到适当的保护。 本国际标准和 ISO/IEC 27002 共同定义了医疗保健信息安全方面的要求,但没有定义如何满足这些要求。 也就是说,本国际标准在最大程度上是技术中立的。 在实施技术方面保持中立是一个重要特征。 安全技术仍在快速发展,这种变化的速度现在以月而不是年来衡量。 相比之下,虽然需要定期审查,但国际标准总体上预计将保持多年有效。 同样重要的是,技术中立性使供应商和服务提供商可以自由地提出满足本国际标准描述的必要要求的新技术或正在开发的技术。 正如引言中所述,熟悉 ISO/IEC 27002 对于理解该国际标准是必不可少的。 以下信息安全领域不属于本国际标准的范围: a) 个人健康信息有效匿名化的方法和统计测试; c) 网络服务质量和测量健康信息网络可用性的方法; b) 个人健康信息假名化的方法(有关专门处理该主题的技术规范的简要说明,请参阅参考书目); d) 数据质量(与数据完整性不同)。 4) 本国际标准与ISO/IEC 27002修订版保持一致。 1 

ISO 27799:2016
标准号
ISO 27799:2016
发布
2016年
发布单位
国际标准化组织
当前最新
ISO 27799:2016
 
 
引用标准
I ISO 15489-1:2016 ISO 17090-1:2013 ISO 17090-2:2015 ISO 17090-3:2008 ISO 21091:2013 ISO 22301:2012 ISO/IEC 11770-1:2010 ISO/IEC 11770-2:2008 ISO/IEC 11770-3:2015 ISO/IEC 18028-4:2005 ISO/TR 17791:2013 ISO/TS 14441:2013 ISO/TS 17975:2015 ISO/TS 21298:2008

推荐

大咖云集 | BSI首届健康高峰大讲坛 共议大数据时代健康信息安全和隐私保护

华为云构筑“冰山安全体系”,包括协同安全服务、协同数据安全管理、协同全球安全运营、协同安全治理与认证、协同服务研发安全及可信云平台,将与医疗健康行业共同承担保护个人医疗健康信息重担。在活动首日最后一个环节,BSI医疗信息安全产品经理李振华老师,介绍了健康信息学—利用ISO/IEC 27002ISO 27799:2016)实现健康信息安全管理。...

谁引用了ISO 27799:2016 更多引用

ISO 27789:2021 健康信息学. 电子健康档案审计跟踪 BS ISO 20387:2018 生物技术 生物银行 生物库的一般要求 ISO/TS 21089:2018 医疗信息学.可信端到端信息流 BS ISO 17090-5:2017 健康信息学 公钥基础设施 使用医疗保健PKI凭据进行身份验证 BS EN ISO 25237:2017 健康信息学. 拟匿名化 ISO 25237:2017 健康信息学. 拟匿名化 EN ISO 25237:2017 健康信息学pseudonymization(ISO 25237:2017) BS PD IEC/TR 80001-2-8:2016 医疗器械IT网络的风险管理应用. 应用指南. 确定IEC TR 80001-2-2中已确认安全能力标准指南 BS ISO 17090-4:2014 健康信息学. 公钥基础设施. 医疗文档的数字签名 BS ISO 22857:2013 健康信息学. 个人卫生信息传输的数据保护指导方针


Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号