Общими темами информационной безопасности являются определение приоритетов информационной безопасности и конфиденциальности, надлежащее и единообразное использование телекоммуникационных и компьютерных ресурсов, обязанность пользователя использовать информацию и данные этическим, ответственным, юридическим и профессиональным образом, а также дисциплинарные меры, принимаемые в случае нарушения каких-либо политика безопасности и конфиденциальности информации. Эти темы являются общими для всех организаций из-за их универсальной применимости и регулирования информации, чтобы свести к минимуму нарушение безопасности и повысить конфиденциальность пользователей.

Кроме того, управление конфиденциальностью и безопасностью информационной системы помогает защитить материалы, защищенные авторским правом, организации или отдельных лиц. Другая важная тема заключается в том, что организации, владеющие информационной системой, имеют право доступа и мониторинга ее без предварительного уведомления пользователей (Waller & Alcantara, 1998).

Разница в политике информационной безопасности и конфиденциальности

Направленность политики фонда Мэйо во многих отношениях отличается от политики Медицинского центра Бет Исраэль Диаконесса (BIDMC) и Медицинских центров Джорджтаунского университета. Доступ Мэйо к информации является групповым, где пользователи с общими требованиями к доступу или работой группируются вместе, и поэтому их доступ к информации ограничен их группой, тогда как в BIDMC и Медицинских центрах Джорджтаунского университета доступ к информации осуществляется индивидуально, и нет никакой категоризации людей, которые получить к нему доступ, если вы являетесь пользователем информационной системы организации. Доступ к информации Мэйо возможен только в случае необходимости знать, тогда как в BIDMC доступ к информации может получить любой пользователь, если она отвечает интересам организации (Hinegardner, 2003).

Важнейшие ключевые принципы и элементы информационной безопасности.

Наиболее важными ключевыми принципами и элементами информационной безопасности являются меры конфиденциальности, управления и организации, меры физической и компьютерной безопасности, а также меры наказания за нарушения политики (Hinegardner, 2003).

Конфиденциальность

Это очень важный принцип обеспечения информационной безопасности в любой организации. Секретная или конфиденциальная информация, такая как сведения о статусе пациента по ВИЧ/СПИДу, должна хорошо охраняться и сохранять конфиденциальность, чтобы защитить конфиденциальность пациента или других пользователей. Кроме того, конфиденциальность гарантирует, что важная информация об организации не попадет к ее конкурентам или другим людям, чьи интересы могут не соответствовать целям организации (Nutten & Mansueti, 2004).

Меры физической и компьютерной безопасности

Физическая безопасность имеет важное значение для обеспечения того, чтобы устройства, хранящие важную информацию, не подверглись вандализму. Меры физической безопасности включают использование систем видеонаблюдения, надежных замков и дверей. Компьютерная безопасность важна, поскольку современная бизнес-среда основана на компьютерной информационной системе. Поскольку компьютерная система постоянно развивается, организации необходимы эксперты, которые в курсе новой информации и системных изменений, чтобы обеспечить максимальную безопасность компьютерных данных в динамичной среде информационных технологий (Nutten & Mansueti, 2004).

Меры управления и организации

Содействие информационной безопасности зависит от мер, которые организация и руководство принимают для повышения осведомленности и построения культуры безопасности внутри организации. Необходимо обеспечить подотчетность за шаги, предпринятые для обеспечения того, чтобы принятые меры безопасности не устарели и не были ошибочными. Должна быть сильная координация между различными отделами и отделом информации и технологий для разработки мер безопасности, которые хорошо понимаются и принимаются во всех отделах организации (Waller & Alcantara, 1998).

Штраф за нарушение правил

Пользователи должны соблюдать правила и положения, связанные с использованием информационного и технологического оборудования внутри организации. За нарушение этих правил следует налагать штрафы, чтобы повысить дисциплину в использовании информации и предотвратить любую недисциплинированность, например, утечку конфиденциальной информации посторонним (Hinegardner, 2003).

Рекомендации

Хинегарднер, С. (2003). Хранение данных для управления предприятием здравоохранения и обеспечения непрерывности бизнеса. Журнал управления медицинской информацией, 17 (2), 32-36.

Наттен, С. и Мансуэти, К. (2004). План действий в чрезвычайных ситуациях в сфере ИТ, соответствующий стандартам безопасности HIPAA. Журнал АХИМА, 75 (2), 30-38.

Уоллер А. и Алькантара О. (1998). Право собственности на медицинскую информацию в век информации. Журнал АХИМА, 69 (3), 28-38.