Estudo de um processo estruturado de segurança da informação em sistema de informação do setor de saúde com base na norma ISO 27799:2008

Banca:

Resumo:

O surgimento e a evolução dos Sistemas de Registros Eletrônicos de Saúde (S-RES) possibilitaram a criação e a manutenção de registros de saúde de pacientes e a criação de bases de dados digitais que contém informações agregadas clínicas e administrativas apoiadas em infra estruturas tecnológicas e de telecomunicações.

As soluções tecnológicas e de telecomunicações empregadas são complexas e introduzem riscos de segurança à confidencialidade, a integridade e a disponibilidade das informações nos sistemas S-RES que capturam, armazenam e trafegam informações pessoais de saúde, e em última análise, podem expor os pacientes e a organização de saúde a riscos.

O surgimento da norma ISO 27799:2008 trouxe às organizações de saúde, orientação, apoio e referências sobre a gestão da segurança, da confidencialidade, da integridade e da disponibilidade das informações pessoais de saúde por meio da implementação de um Sistema de Gestão de Segurança da Informação (SGSI). Entretanto a norma ISO 27799:2008 não oferece uma visão estruturada e detalhada dos processos e dos sub processos de implementação e manutenção de um SGSI para o setor de saúde.

A principal contribuição desse estudo foi no sentido de apresentar uma proposta de processos e sub processos estruturados e sistematizados que orientam e direcionam para a implementação e manutenção do sistema de segurança em organizações de saúde. Esse estudo examinou os processos necessários para a implementação e manutenção de um sistema de segurança da informação para o setor de saúde de acordo com a norma ISO 27799:2008. O resultado do estudo apresentado nesse trabalho traz descrições detalhadas e explicações sobre os processos para uma organização de saúde que deseje implementar segurança da informação.