Rivi käyttäjiä, joilla on kannettavia laitteita

Peppy parantaa uhkien kestävyyttä ISO 27001 -sertifioinnilla

Onnittelut terveydenhuollon erikoissovellukselle, joka sai äskettäin ISO 27001 -sertifikaatin ensimmäisellä yrityksellä käyttämällä ISMS.onlinea. Liitytkö heihin?

Meillä on ilo julkistaa erikoissairaanhoidon sovellus Peppy on osoittanut jatkuvan sitoutumisensa käyttäjiensä turvallisuuteen ja toimitusketjusuhteisiin sertifioimalla ISO 27001.

Kuten muutkin eteenpäin katsovat operaattorit, jotka ovat vastuussa suurista henkilötiedoista, Peppy tunnistaa terveydenhuoltoalan kasvavat riskit ja on toiminut vähentääkseen kalliiden tietomurtojen todennäköisyyttä. Peppy's-sertifiointi takaa sovellukseen luottaville käyttäjille pääsyn asiantuntijatukeen ja suuriin elämänmuutoksiin (kuten vaihdevuodet, hedelmällisyys ja vanhemmuus) liittyviin resursseihin, että heidän tietonsa ovat turvallisissa käsissä.

Tässä on mitä Peppyn perustaja Evan Harris sanoi:

"Sovelluksemme menestys riippuu siitä, että käyttäjät luottavat täydellisesti siihen henkilökohtaisia ​​ja ammatillisia tietoja käsitellään optimaalisesti koko Peppy-kokemuksensa ajan. Mallinnoimalla meidän tietoturvan hallintajärjestelmä ISO 27001 -standardien mukaisesti – ja tämä sitoutuminen sertifioinnin kautta osoittaa – meillä on parhaat mahdollisuudet tarjota korkeimman mahdollisen turvallisuustason käyttäjillemme ja kumppaneillemme.

Saavuttaa ISO 27001 Sertifiointi edellyttää tietoturvan hallintajärjestelmän (ISMS) kehittämistä ja ylläpitoa, ja olemme iloisia, että Peppy piti yksinkertaista mutta tehokasta alustaamme luonnollisena valintana rakentaa omansa. Autamme jo terveydenhuoltoalan sidosryhmiä alkaen NHS:n niche-aloitusyrityksille, varmistavat, että heidän toimintansa ja innovaationsa pysyvät vastuullisina ja turvallisina.

Perustajamme Mark on intohimoinen organisaatioiden suojelemiseen ja kasvattamiseen, joten hän oli tyypillisesti innostunut kuultuaan uutiset Peppyn sertifioinnista.

”Olemme iloisia, että Peppy on sertifioitu käyttämään meidän alustamme ja odotan innolla tämän suhteen jatkamista koko uudelleensertifioinnin elinkaaren ajan ja sen jälkeenkin. Pidämme ISO 27001 -sertifiointia yhtenä tapana rokottaa terveysalan lisääntyviä uhkia vastaan, joten on hienoa, että olemme kiinnostuneita meidän alustamme terveysalan organisaatioilta. Elävä, joustava, yhdistynyt ISMS on todellakin ainoa tapa varmistaa, että yrityksesi pysyy riskien edellä nykyisessä ilmastossa."

Terveydenhuoltoala on maailmanlaajuisesti yksi eniten kohdennetuista. Se vaikuttaa myös virallisesti eniten taloudellisesti, kun an tietomurto tapahtuu. 2020 IBM:n tietomurron kustannusraportti toteaa, että keskimääräinen terveydenhuollon tietomurto maksaa 7.13 miljoonaa dollaria ja kestää 329 päivää. Se on kaikista toimialoista korkein ja pisin.

Miksi näin rikkaat poiminnat? Se on yhdistelmä asioita, jotka tekevät terveysalasta hedelmällisen maaperän hakkereille ja heidän yhä kehittyneemmille menetelmilleen. Ensinnäkin terveydenhuollon maisema on yksi kaupallisesti kilpailukykyisimmistä maailmassa, ja tämä näkyy terveydenhuollon arvossa. tekijänoikeuksien. Lisäksi niiden tasot lisääntyvät henkilökohtaisesti tunnistettavat tiedot kerätään ja käsitellään joko perinteisillä menetelmillä tai nykyaikaisemmilla tekniikoilla, kuten puettavalla tekniikalla. Lopuksi, peitä nämä käytännöt teollisuudella, joka kiihtyy vastauksena Covid-19:ään – jossa voi olla houkuttelevaa leikata turvallisuuskulmia positiivisten tulosten kilpailussa – ja sinulla on resepti kelpaamattomiin riskeihin.

Siksi hyvän tietoturva-asennon osoittaminen ISO 27001 -sertifikaatti on välttämätön asiakkaiden säilyttämiseksi ja uuden liiketoiminnan hankkimiseksi terveysalalla. Toimitusketjusi on tiedettävä, että olet yhtä sitoutunut tietoturvaan sellaisina kuin ne ovat. Toki asiakkaamme kertovat meille ISO 27001 on yhä useammin NHS-rahastojen tarjouspyyntöjen lähtökohta.

Kun puhutaan NHS:n vaatimuksista, ISO 27001 -sertifikaatin saavuttamisen lisäksi käyttäjämme voivat käyttää ISMS.onlinea myös hallitakseen ja osoittaakseen, että he noudattavat Data Security and Protection Toolkit (DSPT). DSPT on online-itsearviointityökalu jonka avulla voit mitata suorituskykyäsi National Data Guardianin 10 tietoturvastandardin mukaisesti. Kaikki organisaatiot, joilla on pääsy NHS-potilaalle tietojen ja järjestelmien on käytettävä tätä työkalupakkia varmistaakseen, että ne noudattavat hyvää tietoturvaa ja henkilökohtaisia ​​tietoja käsitellään oikein. Aivan kuin saavuttaminen ISO 27001 -sertifikaatti, voit saada kilpailuetua pystymällä helposti hallitsemaan ja todistamaan tätä protokollaa vastaan.

Jos haluat seurata Peppyn jalanjälkiä ISO 27001 -sertifioinnin avulla – tai olet vain kiinnostunut rakentamaan yhdistetyn ISMS:n, jonka voit rakentaa ja ylläpitää pilvessä – ota yhteyttä. Olemme täällä auttamassa.

 

Viimeksi muokattu: 7. helmikuuta 2022
kirjailija

Michelle McCarthy

Michelle on APAC-päällikkö ISMS.onlinessa ja työskentelee koko alueella auttaakseen organisaatioita saavuttamaan vaatimustenmukaisuustavoitteensa.

Näytä kaikki Michelle McCarthyn viestit

Aiheeseen liittyvät julkaisut

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja