ISO 27799 — אבטחת מידע ובריאות
ISO 27799 מספק הנחיות לאבטחת מידע בארגוני בריאות ומהווה השלמה למימוש ISO 27001 בהקשר רפואי — עם דגש על זמינות, סודיות ושלמות של מידע רגיש לחולים.
הקשר העסקי והצורך הארגוני
קליניקות, קופות חולים, חברות HealthTech ו-SaaS רפואי זקוקים להוכחת בשלות מול רגולציה ולקוחות.
יש חפיפה ל-ISO 27001 אך נדרשות התאמות הקשר ספציפיות לתחום.
סיכונים ואתגרים נפוצים
גישה למידע רפואי ממערכות לא מאובטחות או ספקים ללא הסכמים.
עובדים עם גישה רחבה ללא הפרדת תפקידים.
ניהול ובקרה, תהליך ומסגרת עבודה
מדיניות גישה לפי סיווג רגישות, רישום גישות ותגובה לאירועים עם השפעה קלינית.
איך אנחנו יכולים לסייע
מיפוי מול 27799 ו-27001, תוכנית יישום פרקטית וליווי מול גורמי IT קליניים.