所有医疗保健组织都需要采取严格的控制措施来保护委托给他们的健康信息，不当之处提供医疗保健服务的规模、位置和模式如何。但许多健康专业人员总是作为独立的健康服务提供者，或者在缺乏专门的IT资源来管理信息安全的小型诊所中工作。

因此，医疗保健组织需要选择和实施清晰、简洁的控制措施和健康护理指导。ISO27799适应于不管大小和位置的提供医疗保健服务的组织类型。另外，随着健康专业人员之间电子化的个人健康信息交换（包括无线和Internet)普及，采用通用标准保护医疗保健中的信息安全，显然是适宜的。

包括但不限于以下类型组织:卫生健康相关**管理部门及非营利性组织;医疗机构（体检机构)。如:1、卫生健康**管理部门及非营利组织;

2、医疗机构;

3、体检机构;

4、保险公司;

5、基因检测机构;

6、制药厂商;

7、卫生健康云服务及信息化建设服务商;

8、互联网+智慧医疗企业、Al医疗;

9、医疗器械制造厂商