Nội dung được dịch bởi AI, chỉ mang tính chất tham khảo
Cách tiếp cận chiến lược đối với bảo mật thông tin và đảm bảo trong nghiên cứu sức khỏe
Tóm tắt
Bảo mật thông tin và đảm bảo ngày càng trở thành vấn đề quan trọng trong nghiên cứu sức khỏe. Dù nghiên cứu sức khỏe có liên quan đến di truyền, thuốc mới, bùng phát dịch bệnh, sinh hóa học hay các tác động của bức xạ, nó đều liên quan đến thông tin rất nhạy cảm và có thể bị những cá nhân hay nhóm người, tập đoàn, cơ quan tình báo quốc gia, hay khủng bố nhắm đến để tìm kiếm lợi ích tài chính, xã hội, hay chính trị. Sự xuất hiện của Internet và những tiến bộ trong các công nghệ thông tin gần đây đã làm tăng đáng kể cơ hội cho những kẻ tấn công khai thác thông tin nhạy cảm và quý giá. Các cơ quan chính phủ đã triển khai các biện pháp lập pháp để bảo vệ quyền riêng tư của thông tin sức khỏe và phát triển hướng dẫn an ninh thông tin cho các nghiên cứu dịch tễ học. Tuy nhiên, các rủi ro thường bị đánh giá thấp và rất ít nỗ lực đã được thực hiện để bảo vệ chiến lược và toàn diện thông tin nghiên cứu sức khỏe bởi các tổ chức, chính phủ và cộng đồng quốc tế. Cần thiết phải thực hiện một bộ biện pháp chủ động để bảo vệ thông tin nghiên cứu sức khỏe cả ở cấp địa phương và toàn cầu. Những biện pháp này nên được triển khai ở tất cả các cấp nhưng chỉ thành công nếu các cộng đồng nghiên cứu hợp tác tích cực, các chính phủ thực thi các biện pháp lập pháp phù hợp ở cấp quốc gia và cộng đồng quốc tế phát triển các tiêu chuẩn chất lượng, ký kết hiệp định nếu cần thiết, ở cấp toàn cầu. Các biện pháp chủ động cho bảo mật và đảm bảo thông tin tốt nhất sẽ được đạt được thông qua các quy trình quản lý nghiêm ngặt với vòng đời “lập kế hoạch, thực hiện, kiểm tra và hành động”. Mỗi thực thể nghiên cứu sức khỏe, như bệnh viện, trường đại học, tổ chức hoặc phòng thí nghiệm, nên thực hiện vòng đời này và thiết lập một tổ chức, chương trình và kế hoạch an ninh và đảm bảo có thẩm quyền được điều phối bởi một Giám đốc An ninh được chỉ định, người sẽ đảm bảo thực hiện quy trình trên, thiết lập các biện pháp kiểm soát an ninh phù hợp, với các lĩnh vực trọng tâm như chính sách và thực tiễn tốt nhất, thực thi và chứng nhận, đánh giá rủi ro và kiểm toán, giám sát và phản ứng sự cố, nhận thức và đào tạo, cũng như phương pháp và kiến trúc bảo vệ hiện đại. Các chính phủ nên thực thi một kế hoạch toàn diện, và các cộng đồng nghiên cứu sức khỏe quốc tế nên áp dụng các phương pháp và cách tiếp cận sáng tạo tiêu chuẩn hóa.
Từ khóa
#bảo mật thông tin #nghiên cứu sức khỏe #an toàn thông tin #quy trình quản lý #hợp tác nghiên cứuTài liệu tham khảo
British Standard Institute. BS7799-2:2002 Information Security Management Systems—Specification with Guidance for Use, ISBN 0-580-40250-9: September 2002 (To be superseded by ISO/IEC27001, November 2005).
Carnegie Mellon University Software Engineering Institute, Computer Emergency Response Team/Coordination Center (CERT/CC). Available at URL: http://www.cert.org/
International Standard Institute. ISO/IEC17799: 2005: Information Technology—Code of Practices for Information Security Management: 2005.
World Health Organization. WHO Global Information Security Policy and Implementing Guidelines: 2005.
Schneier B. Managed Security Monitoring: Network Security for the 21st Century: Available at URL: http://www.counterpane.com/msm.pdf
Akazawa Y, Akazawa S. WHO Strategy on ‘e-Health’ (and Information Security). Global Burdon of Impaired Glucose Tolerance—Present and Future Strategy. Nihon Rinsho. 2005: 63:600–602.