Please use this identifier to cite or link to this item:
https://www.arca.fiocruz.br/handle/icict/17184
A PERCEPÇÃO DA IMPORTÂNCIA DE CONTROLES DE SEGURANÇA DA INFORMAÇÃO EM HOSPITAIS PÚBLICOS BRASILEIROS
Informática em saúde
Segurança da informação
Gestão hospitalar
Setor público
Health informatics
Information security
Hospital management
Public sector
Alternative title
The perceived importance of information security controls in brazilian public hospitalsAffilliation
Universidade Federal da Bahia. Salvador, BA, Brasil / Fundação Oswaldo Cruz. Instituto Gonçalo Moniz. Salvador, BA, Brasil.
Universidade Federal da Bahia. Escola de Administração. Salvador, BA, Brasil.
Universidade Federal da Bahia. Escola de Administração. Salvador, BA, Brasil.
Abstract in Portuguese
A dependência da infraestrutura de Tecnologia da Informação (TI) e a necessidade de proteger as informações, tanto por força de normas legais quanto por sua importância, exigem que hospitais públicos adotem controles de segurança da informação apropriados para as atividades que desenvolvem, pois lidam com informações sensíveis importantes tanto para seu funcionamento quanto para garantia da privacidade dos pacientes. A norma NBR ISO/IEC 27002:2005 propõe 133 controles que visam proteger as informações em diferentes organizações, mas há a necessidade de identificar quais desses controles são realmente importantes para o tipo de atividade e para as informações com que lidam os hospitais públicos. Este trabalho teve o objetivo de identificar a percepção da importância de controles de segurança da informação para gestores e profissionais das áreas de TI e segurança da informação de hospitais públicos tendo em vista as atividades desenvolvidas nessas instituições.
Abstract
Public hospitals must adopt information security for their activities because they are dependent on the information technology (IT) infrastructure and must protect information due to legal regulations and the importance of such information. This is necessary because public hospitals manage sensitive information, which is important for their operation, and patient privacy should be ensured. The NBR ISO/IEC 27002:2005 standard proposes 133 controls to protect information for different organizations; but we must identify the controls that are important for public hospital activities and information. This study was aimed at discerning the perceived importance of information security controls for public hospital managers as well as IT and information security professionals given such institutions’ activities.
Keywords in Portuguese
Tecnologia da informaçãoInformática em saúde
Segurança da informação
Gestão hospitalar
Setor público
Keywords
Information technologyHealth informatics
Information security
Hospital management
Public sector
Share