UNM HSC IT 团队非常重视信息安全。 我们遵循严格的保护措施来保护您和您所爱的人的信息。
UNM 健康科学中心致力于不断改进 IT 安全保障措施。 进行 IT 安全评估以确认 (IT) 安全控制的有效性。 计划和实施改进以提高大多数关键控制的有效性。 在识别出新的 IT 威胁时进行调整。
IT 员工和安全分析师在以下情况下与 HSC 员工一起工作 报告了新的威胁. 安全意识和安全计算实践通过年度培训进行交流和更新。
信息安全是关于保护信息和信息系统免受未经授权的访问、使用、披露、中断、修改或破坏。 CIA 三元组(机密性、完整性和可用性)包含信息安全的核心原则。 IT 安全、信息安全或网络安全的目标是相同的:保护机密信息和系统并确保业务信息资产的完整性和可用性。
IT 安全分析师是信息技术专家,负责设计和维护保护电子数据在存储、处理、传输和/或共享过程中的安全措施。 HSC 的 IT 安全分析师提供以下 IT 安全服务和支持:
信息安全办公室通过以下方式开发和支持 HSC IT IT安全政策、业务建议分析和事件响应。 通过遵守 HSC IT 标准和 基线安全保障 降低了风险,保持了合规性并保护了隐私。
IT 安全通过保护受保护的健康信息 (PHI)、敏感业务数据和关键系统来维护隐私,同时支持使用创新技术来实现 HSC 业务目标。 通过与商业领袖、HSC 部门和用户社区建立合作伙伴关系,HSC 信息安全办公室有助于提高对 IT 安全如何支持和实现对 HSC 使命至关重要的业务功能的认识。
遵守联邦 1996 年健康保险流通与责任法案(“HIPAA”) 是有效 HSC 信息安全计划的结果之一。 HSC 信息安全官 (ISO) 可帮助员工了解适用于 HSC 系统和用户的信息安全政策、标准和法规要求。 安全意识更新、通知和警报 定期发布,以告知 HSC 员工有关 HSC 信息资产面临的威胁。