מהו תקן ISO 27799?
תקן ISO 27799, הינו תקן בינלאומי לאבטחת מערכות מידע בתחום הבריאות. התקן פורסם על ידי ארגון התקינה הבינלאומי – ISO -International Organization for Standardization
תקן ISO 27799 מתבסס על עקרונות תקן ISO 27000 אבטחת מידע.
תקן ISO 27799 אבטחת מידע רפואי בתחום הבריאות הינו הרחבה של תקן אבטחת מידע איזו 27001 ISO. לקבלת הסמכה לתקן 27799 על הארגון לעמוד בדרישות הסמכה לתקן 27001 ISO
התקן מגדיר ומפרט בצורה ברורה את הדרישות מארגונים רפואיים ונתוני שרות בתחום המחזיקים במערכות שברשותם מידע רפואי בריאותי ואישי על כל אדם שניתן לזהותו.
דרישות התקן ,בין היתר, קביעת מדיניות אבטחה, זיהו סיכונים, הערכת סיכונים , ניהול נכסי הארגון, הגנה על נכסי הארגון אמצעי ובקרה, ופיקוח. הקמת מערכות תומכות בקרה, מדיניות הרשאות, אמצעי הגנה ועוד ועוד .
על הארגון להוכיח כי נקט בכל אמצעי המיגון הנדרשים בתקן לשמירת כל מידע בריאותי אישי הנוגע לאדם שניתן לזהותו. סודיות המידע, שלמות המידע וזמינותו לבעלי הרשאות שהוגדרו מראש.
*חשיבות רבה לבדיקת נושא ההרשאות, מעת לעת, ולוודא מי מורשה לראות מה.
בתקן זה, כמו בשאר התקנים, חשיבות רבה למחויבות הנהלת החברה לתהליך , יישום והטמעה של הנהלים והבקרות, קביעת תקציב, וכן, לעבודה בהתאם לדרישות סעיפי התקן.