Blog

ISO/IEC 27799:2008 Sağlık Kurumlarında Bilgi Güvenliği Yönetim Sistemi Belgelendirmesi

ISO/IEC 27799:2008 Sağlık Kurumlarında Bilgi Güvenliği Yönetim Sistemi Belgelendirmesi

Bu Uluslararası Standard sağlık kuruluşları ve diğer  kişisel sağlık bilgilerini korumakla görevli kişiler ve/veya kurumların ISO/IEC 27002 uygulayarak bu bilgilerin gizliliği, bütünlüğü ve erişilebilirliğini en iyi nasıl koruyacakarına rehberlik eder. Daha belirgin olarak, bu Uluslararası Standard sağlık sektörünün ve kendisine özgü çalışma ortamlarının özel bilgi güvenliği yönetimi ihtiyaçlarını adresler. Kişisel bilgi güvenliği ve korunması bireyler, şirketler kurumlar ve hükümetler için önemli olmasının yanı sıra sağlık sektöründe kişisel sağlık bilgisinin gizlilik, bütünlük, denetlenebilirlik ve erişilebilirliğini sağlamak açısından bazı özel gereklilikleri vardır. Bu tür bilgiler birçoğu tarafından kişisel bilgilerin en gizli olanları olarak görülür. Bakım konularının gizliliği muhafaza ediliyorsa bu gizliliğin korunması esastır. Sağlık bilgisinin bütünlüğü, hasta güvenliğini sağlamak için korunmalıdır, ve bu güvenliğin en önemli bileşeni, bilginin tüm yaşam döngüsünün denetlenebilir olmasını sağlamaktır. Sağlık bilgisinin erişilebilirliği etkin sağlık hizmeti sağlayabilmek için de son derece önemlidir. Sağlık bilişim sistemleri doğal afetler, sistem arızaları ve hizmet engelleme saldırıları karşısında operasyonun devamını sağlamak için türüne az rastlanır talepleri yerine getirmesi gerekir. Sağlık bilgisinin gizliliği, bütünlüğü ve erişilebilirliğini korumak için sağlık sektörüne özel bir uzmanlık gerekir.

Sağlıkta etkili BT güvenlik yönetimi ihtiyacı, kablosuz ve internet teknolojilerinin artmasıyla daha gerekli hale geldi. Eğer düzgün uygulanmazsa, bu kompleks teknolojiler sağlık bilgilerinin gizlilik, bütünlük veerişilebilirlik riskini  artıracaktır. Hizmet sunumunun boyutu, konumu ve modeli ne şekilde olursa olsun, sağlık kuruluşlarının kendilerine emanet edilen sağlık bilgilerini koruma altına almak için sıkı kontrollere sahip olması gerekir. Buna rağmen bir çok sağlık uzmanı yanlız veya bilgi güvenliği yönetimini sağlayacak yeterli BT kaynağı olmayan küçük kliniklerde çalışmaktadır. Sağlık kuruluşlarının bu kontrollerin seçimi ve uygulanması için açık, özlü ve sağlığa özel bir danışmanlık alması gerekmektedir. Bu danışmanlık, sağlıkta geçerli olan farklı alanlar, konumlar ve hizmet sunum modellerine adapte olabilmelidir. Sonuç olarak,sağlık uzmanları arasında kişisel sağlık bilgilerinin elektronik dolaşımının artmasıyla, sağlıkta bilgi güvenliği yönetimi için ortak referans uygulamak açık bir fayda vardır.


Etiketler

 

Yorum Yazın

Male Female
Hakkımızda

BKM Ltd. Şti. 2004 yılında İstanbul da faaliyetlerine başlamış, yaklaşık bir yıl içerisinde merkezini ülkemizin sanayi başkenti olan Kocaeli’ ne taşımıştır. 2013 yılına kadar Fikri ve Sınai Haklar, Yönetim Sistemleri ve Ürün Belgelendirmesi alanlarında eğitim/destek faaliyetlerini gerçekleştirmiş. . . Devamı için tıklayın.

Adres
Merkez
Seymen Mah. D130 Karayolu Cad. No:65/2
Başiskele Kocaeli Turkey
+90 (262) 341 44 11
+90 (542) 774 00 41
+90 (262) 341 41 02
info@kingcert.com