NHS信任需要优先考虑数据安全性,说Fiona Caldicott说
萨尔福德和利物浦加入数字转型
奥巴马想要4亿美元用于更多计算机科学教育
用于2016年JLAB孵化器的五个基于零售的初创公司
Nao说,HMRC需要赢得公众对数字服务的信任
Microsoft确认SwiftKey购买,表示它将继续开发Android和iOS应用程序
让我们希望NSA实际上没有用这种机器学习模型来瞄准无人机罢工
厨师CTO敦促行动防止Devops Facess Burnout
深度学习即将到来的Android手机
LTE表明它可以像IoT的酷孩子一样苗条
Apple与FBI的斗争可以全程前往美国最高法院
Mark Zuckerberg Quip:Facebook确实虚拟现实“与Zest”(UGH)
中东CIO将雄心勃勃的IT项目搁置,因为廉价石油伤害业务
PAC说,五个供应商占英国政府所有的51%,这是Pac
谷歌驱动器通过电子邮件向用户提升他们的Gmail安全和隐私
UCLA刚刚开拓强大的新图像检测算法
Cyber​​ Espionage竞选目标乌克兰分离主义者
ISP在Theresa上呼叫可能会从宽带角色弹出ed Vaizey
Facebook Masters Mobile,携带公司纪录收益
成功是冒名司综合征的司机
IOS的Outlook获取日历小部件作为日出的日落织机
云公司增加了Cloudian对象存储来满足S3需求
面试:Jon页面,业务负责人,BBC研发
三星Galaxy S7是一款无聊更新:@evleaks再次泄漏#thenextgalaxy
BT赢得泛伦敦ICT框架合同,价值高达200万英镑
在惠普的计划中将智能手机转入无线笔记本电脑
GDS开始发布PSN性能数据
两个乌克兰公用事业公司的黑客也可能击中采矿和铁路目标
欧盟官员表示,美国必须在安全港制作“额外努力”
新加坡准备好了付费式平台吗?
纯存储滴出更多的全闪光分析闪光灯
思科英国和爱尔兰首席执行官Phil Smith在22年后下滑
微软Azure继续开放源事爱情
消费者正在购买数百万和数百万可穿戴设备
报告显示,4.5岁以上,超过2,000名警察数据泄露
FSB说,带有网络犯罪行程的小企业
边缘数据中心被誉为IoT时代的延迟问题的答案
IBM PCM Leap打开了新的企业存储层
美国调查丰田,BMW,大众专利侵权行为
菲律宾通过移动系统扩展纳税
三位爱尔兰宣布成为一个Omnichannel运营商
CityFibre和Gigaclear合作伙伴关闭农村宽带差距
Tim Cook说Apple将反对法院命令而不是黑客客户
Apple Watch 2折扣高达29%的折扣?(和st:c)
数字技能差距英国经济每年630亿英镑
表面书的最新补丁,表面专业4可以实际上工作
Sen.Blumenthal要求提升它'Gag'订单
Gitlab 8.5改变速度
开发人员欢迎谷歌与Oracle在Java的战斗中裁决
随着GPUOPEN,AMD希望游戏玩家将从其Radeon GPU中获得更多信息
您的位置:首页 >科技 > 消费电子 >

NHS信任需要优先考虑数据安全性,说Fiona Caldicott说

2021-06-16 10:44:15 [来源]:

Fiona Caldicott对NHS信息治理(IG)和数据安全性的审查,包括基于人,流程和技术的10个新标准。

虽然Caldicott说NHS中有“很多好的做法”,但有问题并不总是受到保护,而组织则不断持有账户。

2015年9月,卫生秘书杰里米狩猎询问护理优质委员会(CQC)审查了NHS的数据安全标准,Caldicott将用于开发数据安全标准的新准则。

该报告最初是由于2016年4月出版,但由于欧盟公投而延迟,规定了一系列建议 - 包括重新设计的IG工具包,以避免“勾选箱锻炼”。

Caldicott说,Caldicott表示,自我评估您的合规是过去的事情,并在卫生和护理组织数据安全的定期审核期间进行测试。健康和社会护理信息中心(HSCIC)还应能够向CQC对数据安全控制不良的报告组织。

“我希望看到它更加用户友好,不是一个自我评估的工具包。你无法标记自己的作业,”她说。

该报告还建议NHS英国改变其财务合同,要求组织考虑到数据安全标准,并要求卫生部门履行恶意或故意数据安全漏洞的更加困难的制裁。

报告中列出的10个数据安全标准所有都突出了从组织的顶部突出了对领导的需求。

该标准包括确保技术安全和最新的技术,并且人们能够安全地处理信息,员工有适当的培训并了解他们的职责。

该报告还建议只需要对需要它的员工访问个人机密数据,并且至少每年审查该流程以识别和改进违反或近未命中的流程“。

生命和科学部长乔治·弗雷曼表示,政府接受了该报告的建议,并正在就拟议的数据安全标准推出磋商,该标准将于2016年9月的第一周营运。

“随着健康和社会护理制度变得越来越无纸,数字化也变得更加重要,因为有足够的保护,以保护在其中持有的数据和信息,”他说。

“处理敏感信息的所有健康和护理组织应致力于为患者提供最高水平的信任和信心,并降低外部威胁和潜在违规的风险。”

CQC首席执行官David Behan表示,没有“强大进程”,有风险可能会妥协,无法在需要时无法访问,或者不会保密。

“我们与60个NHS组织合作进行了本综述,那些展示了数据安全性良好做法的共同特征:认真对待这一问题并证明所有权和责任的高级领导;提供合适信息,工具,培训和支持的工作人员;和系统和协议围绕前线员工的需求,减少了他们开发快捷方式以提供及时患者护理的需要。但经常,并非所有这些要素都到位了,“他说。

“CQC掀起了六项建议,旨在改善保护个人资料的安排,并确保国家数据监护人提出的新标准。这些建议侧重于三个关键主题,这是安全处理数据的基础:人,流程和技术。然而,最终,它是NHS领导人,以展示明确的所有权和对数据安全的责任,就像他们为临床和财务管理和问责制一样。“

CQC建议包括确保“IT系统和所有数据安全协议应围绕患者护理和前线员工的需求来删除对解决方法的需求,从而将风险引入系统”。

CQC还将修订其评估框架,以包括“适当的内部和外部验证,并采取新的数据安全标准”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。