EMR 시스템의 구축 이후에 의료와 IT의 융합이 본격적으로 시작되었고 의료정보화의 예상보다 빠르게 진행되었다. 오히려 정보보호관리체계가 급속도로 발전하는 의료정보화 수준을 따라가지 못하는 부분이 있을 정도이다. 이에 본 연구에서는 현재 의료정보화 수준이 높은 의료기관을 기준으로 정보보호관리체계에 보완되어야 할 부분을 제시하였다. 본 연구에서는 정보보호 수준 제고를 위해 ...
EMR 시스템의 구축 이후에 의료와 IT의 융합이 본격적으로 시작되었고 의료정보화의 예상보다 빠르게 진행되었다. 오히려 정보보호관리체계가 급속도로 발전하는 의료정보화 수준을 따라가지 못하는 부분이 있을 정도이다. 이에 본 연구에서는 현재 의료정보화 수준이 높은 의료기관을 기준으로 정보보호관리체계에 보완되어야 할 부분을 제시하였다. 본 연구에서는 정보보호 수준 제고를 위해 ISOISMS Framework를 선택했고, 상세한 부분은 의료분야에 특성을 반영한 ISO 27799를 기준으로 삼았다. 의료정보보안과 관련된 국내외 많은 표준이 있지만, ISO 27001을 기반으로 하는 ISO 27799가 오랜 기간 변화를 거치면서 보다 체계적이고 세부적인 통제를 담고 있기 때문이다. RFID, 모바일 EMR, 클라우드 기반의 가상화 기술이 적용되어 있는 우리나라 의료기관의 의료정보화 수준은 매우 높은 편이다. ISO 27799가 2008년에 발간된 표준이다 보니 해당 기술에 대해 조금씩 언급하고 있지만, 세부적인 내용은 다루고 있지 못하다. 이에 현재 해당 기술이 도입된 의료기관에서 실제로 운영하고 있는 보안 통제를 근거로 ISO 27799에 보완되어야 하는 부분을 제시하였다. 국내의 발전된 의료 IT 보안성 검토를 위해서는 본 논문에서 제시한 내용이 국제 표준에 어떤 형태로 반영 되어야 할 것이다. 그리고 추후에는 새롭게 개정된 ISO 27799를 기준으로 국내 의료기관의 보안 수준을 재검토해 보는 기회를 가져야 할 것이다.
EMR 시스템의 구축 이후에 의료와 IT의 융합이 본격적으로 시작되었고 의료정보화의 예상보다 빠르게 진행되었다. 오히려 정보보호관리체계가 급속도로 발전하는 의료정보화 수준을 따라가지 못하는 부분이 있을 정도이다. 이에 본 연구에서는 현재 의료정보화 수준이 높은 의료기관을 기준으로 정보보호관리체계에 보완되어야 할 부분을 제시하였다. 본 연구에서는 정보보호 수준 제고를 위해 ISO ISMS Framework를 선택했고, 상세한 부분은 의료분야에 특성을 반영한 ISO 27799를 기준으로 삼았다. 의료정보보안과 관련된 국내외 많은 표준이 있지만, ISO 27001을 기반으로 하는 ISO 27799가 오랜 기간 변화를 거치면서 보다 체계적이고 세부적인 통제를 담고 있기 때문이다. RFID, 모바일 EMR, 클라우드 기반의 가상화 기술이 적용되어 있는 우리나라 의료기관의 의료정보화 수준은 매우 높은 편이다. ISO 27799가 2008년에 발간된 표준이다 보니 해당 기술에 대해 조금씩 언급하고 있지만, 세부적인 내용은 다루고 있지 못하다. 이에 현재 해당 기술이 도입된 의료기관에서 실제로 운영하고 있는 보안 통제를 근거로 ISO 27799에 보완되어야 하는 부분을 제시하였다. 국내의 발전된 의료 IT 보안성 검토를 위해서는 본 논문에서 제시한 내용이 국제 표준에 어떤 형태로 반영 되어야 할 것이다. 그리고 추후에는 새롭게 개정된 ISO 27799를 기준으로 국내 의료기관의 보안 수준을 재검토해 보는 기회를 가져야 할 것이다.
Since the implementation of EMR systems, the convergence of healthcare and IT began in earnest, medical informatization was faster than expected. In this study, the objectives are to suggest additional controls corresponding with current medical IT, that need to be supplemented to ISMS. In this stud...
Since the implementation of EMR systems, the convergence of healthcare and IT began in earnest, medical informatization was faster than expected. In this study, the objectives are to suggest additional controls corresponding with current medical IT, that need to be supplemented to ISMS. In this study, in order to improve the level of information security, the ISO ISMS framework is selected, and things to detail is based on ISO 27799 reflecting the characteristics of the medical area. ISO 27799 based on ISO 27001 goes through changes in the long term and has more systematic and detailed controls. The level of healthcare organization, which is advanced medical IT and applied RFID, mobile EMR and cloud-based virtualization technology, is very high. Though these technologies are mentioned a little in ISO 27799, they are not covered in details because the standard is published in 2008. So this paper suggests security controls that should be complementary to ISO 27799, based on the measures that is actually established on the healthcare organization. For the security review of the advanced medical IT, the suggestions in this paper shall be reflected to the international standards. And in the future, the level of security of domestic healthcare organizations will be reconsidered, based on the newly revised ISO 27799.
Since the implementation of EMR systems, the convergence of healthcare and IT began in earnest, medical informatization was faster than expected. In this study, the objectives are to suggest additional controls corresponding with current medical IT, that need to be supplemented to ISMS. In this study, in order to improve the level of information security, the ISO ISMS framework is selected, and things to detail is based on ISO 27799 reflecting the characteristics of the medical area. ISO 27799 based on ISO 27001 goes through changes in the long term and has more systematic and detailed controls. The level of healthcare organization, which is advanced medical IT and applied RFID, mobile EMR and cloud-based virtualization technology, is very high. Though these technologies are mentioned a little in ISO 27799, they are not covered in details because the standard is published in 2008. So this paper suggests security controls that should be complementary to ISO 27799, based on the measures that is actually established on the healthcare organization. For the security review of the advanced medical IT, the suggestions in this paper shall be reflected to the international standards. And in the future, the level of security of domestic healthcare organizations will be reconsidered, based on the newly revised ISO 27799.
주제어
#의료기관 정보보호관리 의료정보보호 ISMS ISO 27799 ISO 27002 Healthcare Security
학위논문 정보
저자
여기호
학위수여기관
건국대학교 정보통신대학원
학위구분
국내석사
학과
정보통신학과
지도교수
한근희
발행연도
2012
총페이지
vii, 87 p.
키워드
의료기관 정보보호관리 의료정보보호 ISMS ISO 27799 ISO 27002 Healthcare Security
※ AI-Helper는 부적절한 답변을 할 수 있습니다.