维护信息的机密性、可用性和完整性(包括真实性、问责制和可审核性)是信息安全的首要目标。在医疗保健中,护理对象的隐私取决于保持个人健康信息的机密性。为了保持机密性,也可以采取措施维护数据的完整性,除非是出于其他原因,否则可能以允许违反机密性的方式破坏访问控制数据、审计跟踪和其他系统数据完整性的事件发生或不被注意。

此外,患者的安全取决于维护个人健康信息的完整性,否则可能会导致疾病、受伤甚至死亡。同样,高可用性是健康系统的一个特别重要的属性,在健康系统中,治疗通常是时间紧迫的。确实,灾难可能导致其他与健康无关的IT系统出现故障,这时正是最需要健康系统中包含的信息的时候。此外,针对网络系统的拒绝服务攻击越来越普遍。

ISO27799中讨论的控制措施是那些在医疗保健中被确定为适当的控制措施,以保护个人健康信息的机密性、完整性和可用性,并确保对这些信息的获取可以进行审计和问责。这些控制有助于防止医疗实践中的错误,这些错误可能是由于未能保持健康信息的完整性而导致的。此外,它们还有助于确保医疗服务的连续性。

自动调用自定义字段 投票自定义表单开始自定义表单结束

  • 打印本文
  • 关闭本页