תקן  ISO 27799 הינו תקן בינלאומי לאבטחת מערכות מידע בתחום הבריאות. התקן מיועד  לארגוני שירותי בריאות וישויות אחרות אשר מחזיקות במידע רפואי אישי ומטרתו לספק הנחיות וכלים להגנה על סודיותו, שלמותו וזמינותו של המידע באופן המיטבי.

התקן מהווה הרחבה לתקני אבטחת המידע (ISO 27001 ו- ISO 27001) אשר קדמו לו, ולפיכך מכיל מרכיבים מוכרים של מסגרות ניהול אבטחת מידע. ייחודו של התקן הוא בעיסוק הממוקד בתחום הבריאות, זאת לנוכח הרגישות הרבה של מידע זה.

הצורך בניהול אבטחת מידע יעיל של מערכות המידע בתחום שירותי הבריאות הופך למשמעותי והכרחי לנוכח השימוש הנרחב בטכנולוגיות אלחוטיות ומבוססות אינטרנט באספקת שירותי הבריאות. טכנולוגיות מורכבות אלה מעלות את רמת הסיכון למידע ומכאן החשיבות לניהול ויישום מערך אבטחת מידע יעיל ואיכותי.

התקן מפרט סדרה של בקרות מפורטות, הנחיות ונהלים המסייעים לניהול מיטבי של אבטחת המידע בתחום הבריאות. על ידי יישום נכון של התקן, יבטיחו ארגונים מתחום הבריאות המחזיקים במידע רפואי, רמה מינימאלית של ביטחון המתאימה לנסיבות בהן פועל הארגון ויצליחו לשמר את הסודיות, השלמות והזמינות של מידע רפואי אישי.

התקן מהווה דרישת סף עבור חברות וארגונים רבים הפועלים בתחום הבריאות בארץ ובעולם והפך זה מכבר לסמל לאיכות, יושרה ומקצועיות בתחום הבריאות.

בחוזר מנהל הכללי מס 18/2012 של משרד הבריאות פורסם כי החל מה 1.1.2016 יש לבצע התקשרויות רק עם ספקים העומדים בתקנים ISO 27001/ ISO 27799.

  • קבלת ההסמכה לתקן עבור ארגונכם מהווה התחייבות לאיכות השירות ולשמירה על ביטחון המידע של הלקוחות שלכם ובכך מהווה יתרון איכותי ותחרותי על פני המתחרים.
  • עמידה בתקן מבטיחה לארגון וללקוחותיו עמידה בדרישות אבטחת המידע המקיפות והעדכניות ביותר.
  • ההסמכה לתקן עשויה לסייע (ובמקרים מסוימים אף הכרחית) בהתמודדות על מכרזים, בכניסה לשווקים חדשים ובינלאומיים ובהתמודדות עם דרישות רגולטוריות שונות.

רוצה להתייעץ על אתגרי אבטחת המידע בארגון שלך?