在对医疗组织的受保护医疗信息(PHI)进行信息系统风险评估时,信息系统审计师与信息系统管理人员进行了面谈。此次面谈中的哪项发现最令信息系统审计师关注?


在对医疗组织的受保护医疗信息(PHI)进行信息系统风险评估时,信息系统审计师与信息系统管理人员进行了面谈。此次面谈中的哪项发现最令信息系统审计师关注?

A、组织没有对所有外发的电子邮件进行加密。

B、员工必须在电子邮件的主题栏键入“[PHI]”才能进行加密。

C、个别工作人员的计算机屏幕保护功能被禁用。

D、服务器配置要求用户每年更改一次密码。

正确答案:员工必须在电子邮件的主题栏键入“[PHI]”才能进行加密。


Tag:信息系统 电子邮件 员工 时间:2024-05-07 14:11:49

相关答案