健康小屋信息安全管理是机构高层为实现本机构的信息安全目标(保密、完整、可用,不可抵赖,可追踪,真实可靠)而进行的策划、筹建、调度等等一连串行为。管理对象是包括人力资源、机构口碑在内的各类资产。本医院体检中心信息安全管理体系是中心医院在体检中心内建立信息安全方针和目标,并完成这些医院和体检中心预期目标所用方法的体系。健康小屋是基于业务风险方法,来组建、实行、运转、监督、审查、维持和改良组织的信息安全系统,从而达到保障医院体检中心信息安全的目的。
健康小屋信息安全管理系统是单纯服从IS027001标准的ISMS,健康小屋适用于经济能力强,规模大的机构来建立;而广义的信息安全管理系统泛指任何一种用于管理信息系统安全问题的体系。
健康小屋信息安全管理对本体检中心的安全管理工作和体检中心的发展具有重要意义。
第一,建立信息安全管理系统可以提高员工们的信息安全意识,意识对物质具有能动作用,最终能够提升体检中心信息安全管理效率,更有效地抵御信息安全灾难,对体检中心信息化建设而言是必不可少的一环,可以明显增强信息管理的安全性和可靠性,使信息系统能够更好地为体检业务的发展而服务。
第二,建立并运用信息安全管理体系,能够有效提高整个中心医院对信息安全风险的管理能力,有机结合风险评估和风险管理,会使得信息安全管理更科学更有效。最后,信息安全管理体系的建立将成为国内、国际交流与协作的有力支撑。正是因为信息安全管理工作的疏忽酿成了这次事故。体检中心同样是一个服务型的机构,其信息系统中存储着用户的姓名、性别、年龄、住址、医保/农保信息、健康状况、症状、身体缺陷等等相当私人的信息。健康小屋体检中心的信息系统如果被拖库,会对数万人的工作、生活、交友等带来困扰,其社会影响要比深远的多。
因此健康小屋体检中心客观上确实需要建立足够完善的信息安全管理体系,以便统筹协调信息安全工作,有效解决组织面临的信息安全问题,提高组织的信息安全防护能力。