Avec le récent lancement de gestionnaires de dossier médical en ligne tel que Microsoft Healthvault et Google Health, la mise en place d'une norme ISO destinée à la « gestion de la sécurité de l'information relative à la santé », est rapidement devenue une priorité pour L'International Organization for Standardization (Iso). L'organisme vient en effet de publier la norme ISO 27799:2008 (Informatique de santé - Gestion de la sécurité de l'information relative à la santé en utilisant l'ISO/CEI 27002), qui définit toutes les précautions à prendre et règles de bonnes pratiques concernant la gestion des informations médicales, « quels qu'en soient la forme, le support utilisé pour les stocker ou les moyens mis en œuvre pour leur transmission ».
« Avec l'utilisation croissante des technologies sans fil et de l'Internet dans les prestations de soins et du fait de l'accroissement des échanges électroniques d'informations personnelles de santé entre professionnels de la santé, une gestion efficace de la sécurité des technologies de l'information dans le domaine de la santé est un impératif des plus urgents qui justifie clairement l'utilité de l'adoption d'une référence commune en la matière », peut-on lire dans le communiqué de l'Iso.
L'organisme y rappelle que cette nouvelle norme est associée à l'ISO/CEI 27002:2005 (Technologies de l'information - Techniques de sécurité - Code de bonne pratique pour la gestion de la sécurité de l'information), et plus généralement à la famille ISO 27000, qui encadre la sécurisation des systèmes d'information.
Car, dans le secteur bancaire, de la santé ou autres, les systèmes informatiques doivent répondre à des exigences de sécurité particulièrement rigoureuses. Ils doivent pouvoir rester opérationnels même en cas de pannes ou de catastrophes naturelles par exemple.