衛局eHR平台獲安全認證

    【本報消息】衛生局訊：衛生局電子健康紀錄平台(eHR)本月一日成功考取ISO 27001:2013資訊安全管理體系認證並獲頒證書，證明衛生局在資訊安全保障方面的能力得到國際認可，亦標誌着在保護本澳居民健康資料方面取得重大成果，對於加強公眾對eHR平台的信任、增強資訊安全保障以及進一步提高本澳醫療服務水平具有積極促進作用。

    衛生局未來繼續為eHR定期資訊安全審查和風險評估，以確保eHR資訊安全維護工作得到長期有效保障，並將積極加強培訓和宣傳，提高eHR平台使用者的資訊安全意識，共同維護良好的資訊安全環境。

    ISO 27001:2013是一個國際標準，全名為《資訊技術——安全技術——資訊安全管理系統——要求》(Information technology-Security techniques-Information security management systems-Requirements)。此標準由國際標準化組織(ISO)和國際電工技術委員會(IEC)共同制訂，用於幫助機構建立、實施、維護、和持續改進資訊安全管理系統(ISMS)。

    當機構通過ISO 27001:2013認證，表明該機構的資訊安全管理系統達到國際標準要求，能有效保護機構內部和客戶的資訊資產。認證過程通常由第三方認證機構進行，以確保客觀和公正。