لایب سان

Implementing Information Security in Healthcare: Building a Security Program offers a critical and comprehensive look at healthcare security concerns in an era of powerful computer technology, increased mobility, and complex regulations designed to protect personal information. Featuring perspectives from more than two dozen security experts, the book explores the tools and policies healthcare organizations need to build an effective and compliant security program.

Topics include information security frameworks, risk analysis, senior management oversight and involvement, regulations, security policy development, access control, network security, encryption, mobile device management, disaster recovery, and more. Information security is a concept that has never been more important to healthcare as it is today. Special features include appendices outlining potential impacts of security objectives, technical security features by regulatory bodies (FISMA, HIPAA, PCI DSS and ISO 27000), common technical security features, and a sample risk rating chart.

چکیده فارسی

اجرای امنیت اطلاعات در مراقبت‌های بهداشتی: ایجاد یک برنامه امنیتی نگاهی انتقادی و جامع به نگرانی‌های امنیتی مراقبت‌های بهداشتی در عصر فناوری رایانه‌ای قدرتمند، افزایش تحرک و مقررات پیچیده طراحی‌شده برای محافظت از اطلاعات شخصی ارائه می‌دهد. این کتاب با ارائه دیدگاه‌های بیش از دوجین کارشناس امنیتی، ابزارها و سیاست‌هایی را که سازمان‌های مراقبت‌های بهداشتی برای ایجاد یک برنامه امنیتی مؤثر و سازگار نیاز دارند، بررسی می‌کند.

موضوعات شامل چارچوب‌های امنیت اطلاعات، تجزیه و تحلیل ریسک، نظارت و مشارکت مدیریت ارشد، مقررات، توسعه سیاست‌های امنیتی، کنترل دسترسی، امنیت شبکه، رمزگذاری، مدیریت دستگاه تلفن همراه، بازیابی فاجعه و موارد دیگر است. امنیت اطلاعات مفهومی است که هرگز به اندازه امروز برای مراقبت های بهداشتی مهم نبوده است. ویژگی‌های ویژه شامل ضمیمه‌هایی است که اثرات بالقوه اهداف امنیتی، ویژگی‌های امنیتی فنی توسط نهادهای نظارتی (FISMA، HIPAA، PCI DSS و ISO 27000)، ویژگی‌های رایج امنیتی فنی، و نمودار رتبه‌بندی ریسک نمونه را نشان می‌دهد.