ISO/IEC 27002中描述的所有安全控制目标都与健康信息学有关,但是某些控制方法需要就如何最好地使用它们来保护健康信息的机密性、完整性和可用性进行额外的解释。健康部门还有其他特殊要求。本国际标准以负责健康信息安全的人员易于理解和采用的格式提供了附加指南。

在健康领域,有可能使用ISO/IEC 27001对组织(例如医院)进行认证,而无需对ISO27799进行认证,甚至不认可ISO27799。但是,随着医疗保健组织的不断努力,希望为了提高个人健康信息的安全性,符合ISO27799作为更严格的医疗保健标准的要求也将变得广泛。

自动调用自定义字段 投票自定义表单开始自定义表单结束

  • 打印本文
  • 关闭本页