iso270012013資訊安全管理體系認證
衛生局電子健康紀錄平台(eHR)4月1日成功考取ISO 27001:2013資訊安全管理體系認證並獲頒證書(見附圖),證明衛生局在資訊安全保障方面的能力得到了國際認可,亦標誌著在保護本澳居民健康資料方面取得重大成果,對於加強公眾對eHR平台的信任、增強資訊安全保障以及進一步提高本澳的醫療服務水平具有積極的促進作用。
衛生局未來繼續為eHR進行定期的資訊安全審查和風險評估,以確保eHR的資訊安全維護工作得到長期有效的保障,並將積極加強培訓和宣傳,提高eHR平台使用者的資訊安全意識,共同維護良好的資訊安全環境。
ISO 27001:2013是一個國際標準,全名為《資訊技術 - 安全技術 - 資訊安全管理系統 - 要求》(Information technology - Security techniques - Information security management systems - Requirements)。此標準由國際標準化組織(ISO)和國際電工技術委員會(IEC)共同制定,用於幫助機構建立、實施、維護、和持續改進資訊安全管理系統(ISMS)。
當一個機構通過ISO 27001:2013認證,表明該機構的資訊安全管理系統達到國際標準的要求,能有效地保護機構內部和客戶的資訊資產。認證過程通常由第三方認證機構進行,以確保客觀和公正。