의료정보시스템은 서로 다른 기존 Legacy 의료 정보시스템을 연결하는 수준에서, 병의원의 전자 기록 및 악제 및 임상, 약제처방 의료 영상 공유, 환자 개인 의료 정보 데이터 소유 및 지속적인 건강 예방 관리에 대한 관심 고취, 더 나은 삶을 영위하기 위한 의료 서비스를 위해 필수적인 현대 보건 의료정보 시스템 핵심 서비스 기능으로 인식되고 있다. 특히, 보건의료서비스의 범위가 ...
의료정보시스템은 서로 다른 기존 Legacy 의료 정보시스템을 연결하는 수준에서, 병의원의 전자 기록 및 악제 및 임상, 약제처방 의료 영상 공유, 환자 개인 의료 정보 데이터 소유 및 지속적인 건강 예방 관리에 대한 관심 고취, 더 나은 삶을 영위하기 위한 의료 서비스를 위해 필수적인 현대 보건 의료정보 시스템 핵심 서비스 기능으로 인식되고 있다. 특히, 보건의료서비스의 범위가 EHR, PHR, 유헬스케어에서 사물인터넷(Internet Of Think) 융합 서비스로 발전되면서 의료 기관에서 독자적 형태로 관리하던 병원정보 시스템을 다른 진료기관 또는 PC나 기타 다양한 모바일 기기로 전달, 조회, 공유해야 하는 필요성이 대두 되고 있다. 다양한 의료 서비스가 진화될수록 개인의 의료정보 보안관리가 요구되고 있지만 내부자의 고의적 과실과 다양한 모바일 디바이스가 의료정보시스템으로 접근함으로 인한 환자의 개인정보 유출이 가장 큰 문제가 되고 있다. 각 국 마다 모바일 의료정보 보안과 관련된 가이드라인과 규정들을 많이 발표하고 있지만 구체적인 구현 해석이 없는 상황이여서 문제가 되고 있으며 모바일 앱 보안에 대해서는 식약처 허가 지침만을 따르는 것이 현실이다 그러므로 모바일 의료정보 보안 규정과 국제표준의 상관관계의 연구가 우선적으로 필요하며 국제 표준 적용이 가능한 해석 여부에 대한 고찰이 필요하다 따라서 본 논문에서는 국내외 의료 관련 규제, 모바일 허가 가이드라인의 보안 규정 항목과 의료 선진 규정의 보안 항목을 분석하고 ISO/ TC215 WG4 국제 표준기구에서 제시하고 있는 선진 의료정보 보안 표준 규격들이 국내 식약처 모바일 허가 가이드라인, 의료법, 개인정보보호법과 미국 HIPAA 규정와 IHE 규제항목, FDA 모바일 앱 가이드라인을 비교 분석하여 통합적으로 참고할 수 있는 보안 기준 항목을 정리해 보안 기술 적용 방법과 국제 표준 규격 이해를 통한 보안 운용 방안을 아래와 같이 3종류로 나누어 고찰했다. ① 모바일 PKI 인증과 보안 ② 유무선 네트워크 접근 통제 보안 ③ 데이터 위·변조 방지와 접속 로그 감시
의료정보시스템은 서로 다른 기존 Legacy 의료 정보시스템을 연결하는 수준에서, 병의원의 전자 기록 및 악제 및 임상, 약제처방 의료 영상 공유, 환자 개인 의료 정보 데이터 소유 및 지속적인 건강 예방 관리에 대한 관심 고취, 더 나은 삶을 영위하기 위한 의료 서비스를 위해 필수적인 현대 보건 의료정보 시스템 핵심 서비스 기능으로 인식되고 있다. 특히, 보건의료서비스의 범위가 EHR, PHR, 유헬스케어에서 사물인터넷(Internet Of Think) 융합 서비스로 발전되면서 의료 기관에서 독자적 형태로 관리하던 병원정보 시스템을 다른 진료기관 또는 PC나 기타 다양한 모바일 기기로 전달, 조회, 공유해야 하는 필요성이 대두 되고 있다. 다양한 의료 서비스가 진화될수록 개인의 의료정보 보안관리가 요구되고 있지만 내부자의 고의적 과실과 다양한 모바일 디바이스가 의료정보시스템으로 접근함으로 인한 환자의 개인정보 유출이 가장 큰 문제가 되고 있다. 각 국 마다 모바일 의료정보 보안과 관련된 가이드라인과 규정들을 많이 발표하고 있지만 구체적인 구현 해석이 없는 상황이여서 문제가 되고 있으며 모바일 앱 보안에 대해서는 식약처 허가 지침만을 따르는 것이 현실이다 그러므로 모바일 의료정보 보안 규정과 국제표준의 상관관계의 연구가 우선적으로 필요하며 국제 표준 적용이 가능한 해석 여부에 대한 고찰이 필요하다 따라서 본 논문에서는 국내외 의료 관련 규제, 모바일 허가 가이드라인의 보안 규정 항목과 의료 선진 규정의 보안 항목을 분석하고 ISO/ TC215 WG4 국제 표준기구에서 제시하고 있는 선진 의료정보 보안 표준 규격들이 국내 식약처 모바일 허가 가이드라인, 의료법, 개인정보보호법과 미국 HIPAA 규정와 IHE 규제항목, FDA 모바일 앱 가이드라인을 비교 분석하여 통합적으로 참고할 수 있는 보안 기준 항목을 정리해 보안 기술 적용 방법과 국제 표준 규격 이해를 통한 보안 운용 방안을 아래와 같이 3종류로 나누어 고찰했다. ① 모바일 PKI 인증과 보안 ② 유무선 네트워크 접근 통제 보안 ③ 데이터 위·변조 방지와 접속 로그 감시
Medical information system is recognized as a core service of the modern medical system to improve people's interest in medical facilities' electronic records, medical image sharing of medication, clinical and prescription, patients' possession of personal medical information data and continuous hea...
Medical information system is recognized as a core service of the modern medical system to improve people's interest in medical facilities' electronic records, medical image sharing of medication, clinical and prescription, patients' possession of personal medical information data and continuous health care along with to enjoy better life. Especially, as the scope of health medical service is expanded from EHR, PHR and U-Health Care to Internet Of Think, there is a need to transfer, search and share the hospital information system that was managed individually to other medical facilities or other devices such as PC and mobile tools. When various medical services evolve, secure management of personal medical information is required, but leak of patients' personal information is becoming a big problem caused by intentional mistakes and the access of various mobile devices to medical information system. Even though each country has their own guidelines and regulations regarding mobile medical information security, there is no specific realization interpretation. The reality is that Korean Food and Drugs Administration's permission guideline is the only regulation regarding mobile app security. Therefore, there is an urgent need for regulations of mobile medical information security and study on correlation of international standards along with consideration whether it can be interpreted by application of international standards. This study analyzed security regulation items and advanced medical regulations and mobile permission guideline along with medical related regulations in Korea and other countries. It also compared and analyzed advanced medical information security standards that ISO/TC 215 WG4 international standard organization suggests and Korean Food and Drugs Administration's mobile permission guideline, medical laws, Act on the Protection of Personal Information, U.S HIPAA regulations, IHE regulation items and FDA mobile app guideline, summarized security standard items that can be integrally referenced, and then contemplated security operation measures through security technology application methods and understanding of international standards by categorizing into 3 kinds. First, Mobile PKI certification and security Second, Security control of wire-wireless network access Third, Prevention of data forgery and monitoring access and log-in.
Medical information system is recognized as a core service of the modern medical system to improve people's interest in medical facilities' electronic records, medical image sharing of medication, clinical and prescription, patients' possession of personal medical information data and continuous health care along with to enjoy better life. Especially, as the scope of health medical service is expanded from EHR, PHR and U-Health Care to Internet Of Think, there is a need to transfer, search and share the hospital information system that was managed individually to other medical facilities or other devices such as PC and mobile tools. When various medical services evolve, secure management of personal medical information is required, but leak of patients' personal information is becoming a big problem caused by intentional mistakes and the access of various mobile devices to medical information system. Even though each country has their own guidelines and regulations regarding mobile medical information security, there is no specific realization interpretation. The reality is that Korean Food and Drugs Administration's permission guideline is the only regulation regarding mobile app security. Therefore, there is an urgent need for regulations of mobile medical information security and study on correlation of international standards along with consideration whether it can be interpreted by application of international standards. This study analyzed security regulation items and advanced medical regulations and mobile permission guideline along with medical related regulations in Korea and other countries. It also compared and analyzed advanced medical information security standards that ISO/TC 215 WG4 international standard organization suggests and Korean Food and Drugs Administration's mobile permission guideline, medical laws, Act on the Protection of Personal Information, U.S HIPAA regulations, IHE regulation items and FDA mobile app guideline, summarized security standard items that can be integrally referenced, and then contemplated security operation measures through security technology application methods and understanding of international standards by categorizing into 3 kinds. First, Mobile PKI certification and security Second, Security control of wire-wireless network access Third, Prevention of data forgery and monitoring access and log-in.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.