En rad användare med bärbara enheter

Peppy ökar sin hotimmunitet med ISO 27001-certifiering

Grattis är på sin plats för specialistvårdsappen som nyligen uppnådde ISO 27001-certifiering vid första försöket med ISMS.online. Kommer du att gå med dem?

Vi är mycket glada över att kunna presentera en app för specialistsjukvård Peppy har visat sitt fortsatta engagemang för säkerheten för sina användare och leveranskedjerelationer genom certifiering till ISO 27001 .

Liksom andra framåttänkande operatörer med ansvar för stora mängder personuppgifter, inser Peppy de växande riskerna som sjukvårdsindustrin står inför och har agerat för att minska sannolikheten för kostsamma dataintrång. Peppys certifiering försäkrar de användare som förlitar sig på appen för att få tillgång till specialiststöd och resurser som är specifika för stora livsövergångar (som klimakteriet, fertilitet och föräldraskap) att deras data är i säkra händer.

Här är vad Peppys medgrundare, Evan Harris, hade att säga:

"Framgången för vår app är beroende av att användare har absolut förtroende för att deras personlig och professionell information hanteras optimalt under deras Peppy-upplevelse. Genom att modellera vår ledningssystem för informationssäkerhet på ISO 27001-standarderna – och bevisar detta engagemang genom certifiering – är vi bäst positionerade för att leverera högsta möjliga säkerhetsnivå för våra användare och partners.”

Uppnå ISO 27001 certifiering kräver utveckling och underhåll av ett informationssäkerhetshanteringssystem (ISMS) och vi är glada att Peppy ansåg vår enkla men kraftfulla plattform som det naturliga valet att bygga sin. Vi hjälper redan intressenter inom hälsovårdsbranschen, från NHS för att nischa nystartade företag, se till att deras verksamhet och innovationer förblir ansvarsfulla och säkra.

Vår grundare Mark brinner för att skydda och växa organisationer, så han var vanligtvis entusiastisk när han hörde nyheten om Peppys certifiering.

"Vi är mycket glada över att Peppy har blivit certifierad att använda vår plattform och ser fram emot att fortsätta denna relation genom hela omcertifieringens livscykel och därefter. Vi ser ISO 27001-certifiering som ett sätt att vaccinera sig mot de ökande hoten inom hälsosektorn så det är kul att vi ser ett växande intresse för vår plattform från organisationer över hela hälsospektrumet. En levande, flexibel, sammanfogad ISMS är verkligen det enda sättet att säkerställa att ditt företag kan ligga före riskerna i det nuvarande klimatet.”

Globalt är hälso- och sjukvårdsbranschen en av de mest riktade. Det är också officiellt den mest påverkade ekonomiskt när en informationsintrång inträffar. De 2020 IBMs kostnad för dataintrångsrapport noterar att det genomsnittliga dataintrånget inom sjukvården kostar 7.13 miljoner dollar och det tar 329 dagar att begränsa. Det är den högsta och längsta av någon sektor.

Varför så rika plock? Det är en kombination av saker som gör hälsobranschen grogrund för hackare och deras allt mer sofistikerade metoder. För det första är sjukvårdslandskapet ett av de mest kommersiellt konkurrenskraftiga i världen och detta återspeglas i värdet av immateriella rättigheter. Dessutom finns det ökande nivåer av personlig identifierbar information samlas in och hanteras, antingen med traditionella metoder eller mer modern teknik som bärbar teknik. Slutligen, överlappa dessa metoder med en industri som accelererar som svar på Covid-19 – där det kan vara frestande att skära av säkerheten i kapplöpningen mot positiva resultat – och du har fått ett recept för oacceptabla risker.

Det är därför du visar en bra ställning för informationssäkerhet med ISO 27001-certifiering är ett måste för att behålla kunder och vinna nya affärer inom hälsosektorn. Din leveranskedja måste veta att du är lika engagerad i informationssäkerhet som de är. Visst, säger våra kunder till oss ISO 27001 blir alltmer en baslinje för anbudssvar inom NHS-truster.

På tal om NHS-krav, förutom att uppnå ISO 27001-certifiering, kan våra användare också använda ISMS.online för att hantera och demonstrera efterlevnad av Verktygssats för datasäkerhet och skydd (DSPT). DSPT är ett onlineverktyg för självutvärdering som låter dig mäta din prestation mot National Data Guardians 10 datasäkerhetsstandarder. Alla organisationer som har tillgång till NHS-patienter data och system måste använda denna verktygslåda för att garantera att de utövar god datasäkerhet och att personlig information hanteras korrekt. Precis som att uppnå certifiering för ISO 27001, kan du få en konkurrensfördel genom att enkelt kunna hantera och bevisa mot detta protokoll.

Om du vill följa i Peppys fotspår med ISO 27001-certifiering – eller om du helt enkelt är intresserad av att bygga ett sammanfogat ISMS som du kan bygga och underhålla i molnet – komma i kontakt. Vi är här för att hjälpa.

 

Senast redigerad: 7 februari 2022
Författare

Michelle McCarthy

Michelle är chef för APAC på ISMS.online och arbetar över hela regionen för att hjälpa organisationer med deras efterlevnadsmål.

Visa alla inlägg av Michelle McCarthy

relaterade inlägg

ISMS.online stöder nu ISO 42001 - världens första AI Management System. Klicka för att ta reda på mer