현재 위치
Home
논문
의료기관의 IT 거버넌스를 위한 병원 직원의 개인정보 관리 현황 조사연구
How Do they Manage Personal Information in Hospital? - A Survey Study for IT Governance in Hospitals -
-
- 발행기관
- 위기관리 이론과 실천 바로가기
-
- 간행물
- 한국위기관리논집 KCI 등재 바로가기
-
- 통권
- 제9권 제8호 (2013.08)바로가기
-
- 페이지
- pp.47-66
-
- 저자
-
- 언어
- 한국어(KOR)
-
- URL
- https://www.earticle.net/Article/A202719
※ 기관로그인 시 무료 이용이 가능합니다.
5,500원
원문정보
초록
- 영어
- IT governance aims at risk mitigation and business value delivery. Human resources are important assets of organization but also can be key factor of the threat and vulnerability which may harm that system. Personal information has two sides as the most valuable asset of organization and the target to be protected by the privacy law. The law strictly restricts use of personal identifiable information and sensitive information within narrow limits. To achieve the primary goal, medical treatment, healthcare organizations must deal with personal information. This study is to investigate inherent vulnerability through research survey of hospital staffs who manage information and to examine whether personal health information is safe from threat. 70% of respondents use weak password and one third of them share their password with others. 50.6% of respondents set password for access operating system and only 31.2% log out when not in use. 48.5% save confidential information in their personal storage and only one fourth execute encryption.
- 한국어
- IT 거버넌스의 목적은 정보기술 성과가 조직의 목적과 연계되어 효익 실현에 부합하도록 하는데 있고 이를 위하여 IT 거버넌스는 위험 관리와 가치 전달이라는 두 가지 현안을 다루게 된다. 위험 관리는 조직의 목적을 달성하기 위하여 자산이 가진 취약성과 위협을 식별하고 자산의 가치를 기준으로 하여 위험을 대응할 수 있는 수준으로 감소시키기 위한 대책을 결정하는 프로세스를 말한다. 사람은 조직의 자산으로 기여하지만 조직에 피해를 입힐 수 있는 위협의 요인이자 위험을 유발하는 취약성이 될 수 있으며 이러한 취약성과 위협이 제대로 파악되지 않을 경우에 조직은 위기에 빠질 수 있다. 개인정보는 현대 조직의 최우선 자산인 동시에 정보주체의 프라이버시권 대상 인자라는 양면성을 가지고 있는데 현행 개인정보 보호 관련 법률은 고유식별정보와 민감정보의 처리를 엄격하게 제한하고 있지만 의료기관은 진료라는 본연의 목적을 달성하기 위하여 필연적으로 고유식별정보와 민감정보를 다루게 된다. 본 연구는 의료정보를 취급하는 병원 직원을 대상으로 그들의 정보 관리 현황을 조사하여 내재된 취약성을 파악하고 의료정보가 위협으로부터 안전한 상태인지 여부를 확인하고자 이행되었다. 특정 대학병원 직원들을 대상으로 구조적 설문도구를 이용하여 관련 법제도가 제시 또는 의무화한 개인정보취급자의 정보 처리 조치에 준하는 패스워드 관리를 포함한 정보시스템 접근 관리와 암호화를 중심으로 자료를 수집하였다. 연구 결과 응답자의 약 70%가 사용하는 패스워드에서 취약성이 발견되었으며 1/3의 응답자는 패스워드를 타인과 공유하는 것으로 나타났다. 운영체제 접근 시 패스워드를 설정하는 응답자는 50.6%였으며 31.2%만이 자리를 비울 때 로그오프를 하는 것으로 조사되었다. 분실ㆍ도난ㆍ유출 등으로부터 보호되어야 하는 중요 정보를 개인용 저장장치에 보유하고 있는 직원은 48.5%였으며 해당 정보에 암호화 조치를 이행하고 있는 직원은 그 중 약 1/4에 그쳤다. 효과적인 위험 관리는 조직의 위험 성향에 대한 명확한 이해에서 시작된다. 연구의 한계에도 불구하고 본 연구 결과가 의료정보를 취급하는 조직들이 스스로의 취약성을 이해하고 전사적 차원의 위험 관리 전략을 수립하는데 의미 있는 자료가 될 것으로 기대한다.
목차
요약
Ⅰ. 서론
Ⅱ. 연구 방법
Ⅲ. 연구 결과
1. 인구통계학적 특성
2. 접근 관리 현황
3. 암호화
Ⅳ. 결론
참고문헌
키워드
위험 관리 취약성 진단 접근 통제 의료기관 의료정보 패스워드 개인정보 보호 risk management vulnerability assessment access control healthcare organization health information password protect persional information저자
간행물 정보
발행기관
-
- 발행기관명
- 위기관리 이론과 실천 [Crisis and Emergency Management: Theory and Praxis]
- 설립연도
- 2005
- 분야
- 사회과학>행정학
- 소개
- 위기관리 이론과 실천(Crisis and Emergency Management: Theory and Praxis; CEM-TP)은 위기관리에 관한 제 학문분야간 협동적 연구 공동체(Research Network)로서 전통적 안보 위기, 재난 위기(자연재난, 인위재난), 국가핵심기반 위기 등에 관한 제학문적 연구를 촉진하고 제 학문분야 연구자간 협력의 토대를 구축하기 위하여 위기관리 이론과 실천 편집위원회 구성이 완료된 2005년 2월 14일에 설립되었다. 현재 위기관리 이론과 실천(CEM-TP)에 참여하고 있는 연구자들의 학문 분야는 행정학, 사회학, 정치외교학, 신문방송학, 사회복지학, 법학, 심리학, 정보학, 지리학, 경찰행정학, 소방행정학, 경호학, 토목공학, 건축학, 의학, 간호학, 보건학, 기상학, 안전공학, 전산학, 지역개발학 등이 있으며, 따라서 한국의 위기관리 연구를 가장 폭 넓게 반영하고 있는 연구 공동체라 할 수 있다. 위기관리 이론과 실천(CEM-TP)의 조직으로는 편집위원회가 있으며, 편집위원회가 본 연구 공동체를 대표하고 있다. 따라서 위기관리 이론과 실천의 각종 연구 및 출판 활동은 편집위원회가 맡고 있으며, 현재 편집위원회는 46명의 위원으로 구성되어 있다. 또한 편집위원회는 위기관리의 제학문적 연구를 촉진하고 연구자간 협력을 위한 학술지로 <한국위기관리논집>을 발행한다. 위기관리 이론과 실천(CEM-TP)의 회원은 개인회원과 기관회원으로 구분된다. 개인회원은 본 회의 설립 목적과 취지에 찬동하는 위기관리 연구자 및 실무자로 구성되고, 기관회원은 위기관리 연구 및 실무에 관련된 정부기관, 연구기관, 대학도서관 등으로 구성된다
간행물
-
- 간행물명
- 한국위기관리논집 [Crisisonomy]
- 간기
- 월간
- pISSN
- 2466-1198
- eISSN
- 2466-1201
- 수록기간
- 2005~2026
- 등재여부
- KCI 등재
- 십진분류
- KDC 350 DDC 351
이 권호 내 다른 논문 / 한국위기관리논집 제9권 제8호
피인용수 : 0건 (자료제공 : 네이버학술정보)
함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.
출처 : 네이버학술정보
0개의 논문이 장바구니에 담겼습니다.