स्वास्थ्य सेवा में आईएसओ
स्वास्थ्य देखभाल उद्योग में सूचना सुरक्षा सर्वोपरि है। न केवल संवेदनशील व्यक्तिगत स्वास्थ्य डेटा को संसाधित और संग्रहीत किया जा रहा है, स्वास्थ्य देखभाल प्रदाता अपने रोगियों की सुरक्षा के लिए कंप्यूटर सिस्टम, नेटवर्क और चिकित्सा उपकरणों की उपलब्धता पर भी निर्भर करते हैं।
जबकि ISO 27001 सूचना सुरक्षा के प्रबंधन के लिए एक महान रूपरेखा प्रदान करता है, बहुत कुछ संगठन के जोखिम प्रबंधन कौशल पर निर्भर करता है।
हेल्थकेयर विशिष्ट मानकों
पिछले एक दशक में, कई देशों ने ISO 27001 के आधार पर स्थानीय मानक विकसित किए हैं। ये आधार रेखाएँ सुनिश्चित करती हैं कि कुछ सूचना सुरक्षा उपाय (या नियंत्रण) हमेशा एक ही तरीके से लागू किए जाते हैं, इस प्रकार अवसर के तत्व को समाप्त कर दिया जाता है।
ऐसे मानकों के उदाहरणों में शामिल हैं:
· ISO 27799 (ISO 27001 के 35 अनुलग्नक A नियंत्रणों के लिए कार्यान्वयन दिशानिर्देश)
· NEN 7510 (ISO 27799 का डच अनुवाद)
· MedMij (मेडिकल रिकॉर्ड के आदान-प्रदान के लिए एक डच मानक)
· एचडीएस 1.1 ( एएसआईपी सैंटे द्वारा विकसित एक फ्रांसीसी मानक )
· आईएसओ 13485 (चिकित्सा उपकरणों के लिए एक गुणवत्ता प्रबंधन प्रणाली को परिभाषित करता है)
· HIPAA (शीर्षक II गोपनीयता और सुरक्षा बनाए रखने के लिए नीतियों और प्रक्रियाओं को स्थापित करता है और अमेरिका में स्वास्थ्य देखभाल प्रदाताओं के लिए प्रासंगिक है)
इन मानकों का कार्यान्वयन स्वास्थ्य देखभाल प्रदाताओं के लिए स्वैच्छिक रूप से अनिवार्य में स्थानांतरित हो रहा है, जो बदले में अपने सेवा प्रदाताओं से अनुपालन की मांग करता है ।
यह स्वास्थ्य सेवा उद्योग को सूचना सुरक्षा के मामले में सबसे तेजी से बढ़ने वाले उद्योगों में से एक बनाता है।