The perception of the importance of information security controls in Brazilian public hospitals
Autor(a) principal: | |
---|---|
Data de Publicação: | 2013 |
Outros Autores: | |
Tipo de documento: | Artigo |
Idioma: | por |
Título da fonte: | RECIIS (Online) |
Texto Completo: | https://www.reciis.icict.fiocruz.br/index.php/reciis/article/view/454 |
Resumo: | Public hospitals must adopt information security for their activities because they are dependent on the information technology (IT) infrastructure and must protect information due to legal regulations and the importance of such information. This is necessary because public hospitals manage sensitive information, which is important for their operation, and patient privacy should be ensured. The NBR ISO/IEC 27002:2005 standard proposes 133 controls to protect information for different organizations; but we must identify the controls that are important for public hospital activities and information. This study was aimed at discerning the perceived importance of information security controls for public hospital managers as well as IT and information security professionals given such institutions’ activities. |
id |
FIOCRUZ-6_a9ffa9c2635831172284180a4056035f |
---|---|
oai_identifier_str |
oai:www.reciis.icict.fiocruz.br:article/454 |
network_acronym_str |
FIOCRUZ-6 |
network_name_str |
RECIIS (Online) |
repository_id_str |
|
spelling |
The perception of the importance of information security controls in Brazilian public hospitalsA percepção da importância de Controles de segurança da informação em hospitais públicos brasileirosInformation TechnologyHealth InformaticsInformation SecurityHospital managementPublic sector.Tecnologia da InformaçãoInformática em SaúdeSegurança da InformaçãoGestão hospitalarSetor público.Public hospitals must adopt information security for their activities because they are dependent on the information technology (IT) infrastructure and must protect information due to legal regulations and the importance of such information. This is necessary because public hospitals manage sensitive information, which is important for their operation, and patient privacy should be ensured. The NBR ISO/IEC 27002:2005 standard proposes 133 controls to protect information for different organizations; but we must identify the controls that are important for public hospital activities and information. This study was aimed at discerning the perceived importance of information security controls for public hospital managers as well as IT and information security professionals given such institutions’ activities.A dependência da infraestrutura de Tecnologia da Informação (TI) e a necessidade de proteger as informações, tanto por força de normas legais quanto por sua importância, exigem que hospitais públicos adotem controles de segurança da informação apropriados para as atividades que desenvolvem, pois lidam com informações sensíveis importantes tanto para seu funcionamento quanto para garantia da privacidade dos pacientes. A norma NBR ISO/IEC 27002:2005 propõe 133 controles que visam proteger as informações em diferentes organizações, mas há a necessidade de identificar quais desses controles são realmente importantes para o tipo de atividade e para as informações com que lidam os hospitais públicos. Este trabalho teve o objetivo de identificar a percepção da importância de controles de segurança da informação para gestores e profissionais das áreas de TI e segurança da informação de hospitais públicos tendo em vista as atividades desenvolvidas nessas instituições.Informações do artigoRecebido: 15.11.2012Aceito: 04.06.2013Instituto de Comunicação e Informação Científica e Tecnológica em Saúde (Icict/Fiocruz)2013-06-28info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionAvaliado pelos paresapplication/pdfhttps://www.reciis.icict.fiocruz.br/index.php/reciis/article/view/45410.3395/reciis.v7i2.454Revista Eletrônica de Comunicação, Informação & Inovação em Saúde; Vol. 7 No. 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUSRevista Eletrônica de Comunicação, Informação e Inovação em Saúde; Vol. 7 Núm. 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUSRevue de la Communication, de l'Information et de l'Innovation en santé; Vol. 7 No 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUSRevista Eletrônica de Comunicação, Informação & Inovação em Saúde; v. 7 n. 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUS1981-6278reponame:RECIIS (Online)instname:Fundação Oswaldo Cruz (FIOCRUZ)instacron:FIOCRUZporhttps://www.reciis.icict.fiocruz.br/index.php/reciis/article/view/454/1108Albuquerque-Junior, Antonio Eduardo deSantos, Ernani Marques dosinfo:eu-repo/semantics/openAccess2015-12-10T16:15:10Zoai:www.reciis.icict.fiocruz.br:article/454Revistahttps://www.reciis.icict.fiocruz.br/index.php/reciishttps://www.reciis.icict.fiocruz.br/index.php/reciis/oaireciis@icict.fiocruz.br1981-62781981-6278opendoar:2015-12-10T16:15:10RECIIS (Online) - Fundação Oswaldo Cruz (FIOCRUZ)false |
dc.title.none.fl_str_mv |
The perception of the importance of information security controls in Brazilian public hospitals A percepção da importância de Controles de segurança da informação em hospitais públicos brasileiros |
title |
The perception of the importance of information security controls in Brazilian public hospitals |
spellingShingle |
The perception of the importance of information security controls in Brazilian public hospitals Albuquerque-Junior, Antonio Eduardo de Information Technology Health Informatics Information Security Hospital management Public sector. Tecnologia da Informação Informática em Saúde Segurança da Informação Gestão hospitalar Setor público. |
title_short |
The perception of the importance of information security controls in Brazilian public hospitals |
title_full |
The perception of the importance of information security controls in Brazilian public hospitals |
title_fullStr |
The perception of the importance of information security controls in Brazilian public hospitals |
title_full_unstemmed |
The perception of the importance of information security controls in Brazilian public hospitals |
title_sort |
The perception of the importance of information security controls in Brazilian public hospitals |
author |
Albuquerque-Junior, Antonio Eduardo de |
author_facet |
Albuquerque-Junior, Antonio Eduardo de Santos, Ernani Marques dos |
author_role |
author |
author2 |
Santos, Ernani Marques dos |
author2_role |
author |
dc.contributor.author.fl_str_mv |
Albuquerque-Junior, Antonio Eduardo de Santos, Ernani Marques dos |
dc.subject.por.fl_str_mv |
Information Technology Health Informatics Information Security Hospital management Public sector. Tecnologia da Informação Informática em Saúde Segurança da Informação Gestão hospitalar Setor público. |
topic |
Information Technology Health Informatics Information Security Hospital management Public sector. Tecnologia da Informação Informática em Saúde Segurança da Informação Gestão hospitalar Setor público. |
description |
Public hospitals must adopt information security for their activities because they are dependent on the information technology (IT) infrastructure and must protect information due to legal regulations and the importance of such information. This is necessary because public hospitals manage sensitive information, which is important for their operation, and patient privacy should be ensured. The NBR ISO/IEC 27002:2005 standard proposes 133 controls to protect information for different organizations; but we must identify the controls that are important for public hospital activities and information. This study was aimed at discerning the perceived importance of information security controls for public hospital managers as well as IT and information security professionals given such institutions’ activities. |
publishDate |
2013 |
dc.date.none.fl_str_mv |
2013-06-28 |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion Avaliado pelos pares |
format |
article |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://www.reciis.icict.fiocruz.br/index.php/reciis/article/view/454 10.3395/reciis.v7i2.454 |
url |
https://www.reciis.icict.fiocruz.br/index.php/reciis/article/view/454 |
identifier_str_mv |
10.3395/reciis.v7i2.454 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
https://www.reciis.icict.fiocruz.br/index.php/reciis/article/view/454/1108 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Instituto de Comunicação e Informação Científica e Tecnológica em Saúde (Icict/Fiocruz) |
publisher.none.fl_str_mv |
Instituto de Comunicação e Informação Científica e Tecnológica em Saúde (Icict/Fiocruz) |
dc.source.none.fl_str_mv |
Revista Eletrônica de Comunicação, Informação & Inovação em Saúde; Vol. 7 No. 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUS Revista Eletrônica de Comunicação, Informação e Inovação em Saúde; Vol. 7 Núm. 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUS Revue de la Communication, de l'Information et de l'Innovation en santé; Vol. 7 No 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUS Revista Eletrônica de Comunicação, Informação & Inovação em Saúde; v. 7 n. 2 (2013): Temático | As tecnologias de informação e comunicação no setor saúde: potencialidades e desafios para a gestão do SUS 1981-6278 reponame:RECIIS (Online) instname:Fundação Oswaldo Cruz (FIOCRUZ) instacron:FIOCRUZ |
instname_str |
Fundação Oswaldo Cruz (FIOCRUZ) |
instacron_str |
FIOCRUZ |
institution |
FIOCRUZ |
reponame_str |
RECIIS (Online) |
collection |
RECIIS (Online) |
repository.name.fl_str_mv |
RECIIS (Online) - Fundação Oswaldo Cruz (FIOCRUZ) |
repository.mail.fl_str_mv |
reciis@icict.fiocruz.br |
_version_ |
1798942461570056192 |