Earticle

다운로드

병원정보시스템에서의 정보보호를 위한 감리모형
An Audit Model for Information Security of Hospital Information System

원문정보

초록

한국어
최근 병원정보시스템은 병원 경영을 위한 다양한 서비스, 진료 활성화와 진료의 질 향상을 위하여 대용량 의 데이터베이스를 보유하게 되었다. 하지만, 병원정보시스템에 대한 정보보호대책은 미흡한 편이다. 따라서, 병원정 보시스템 구축할 때, 정보보호에 대한 대책을 적절하게 마련하여 정보보호 감리를 수행하여야 하며, 위험관리를 통한 정보보호 수준을 유지할 수 있도록 정보보호 관리체계(ISMS)를 수립하고 관리해야 한다. 본 논문에서는 병원정보시스템, 정보보호관리체계, 병원정보 보호 요구사항 및 위협요소를 근거로 병원정보시스템에 적합한 정보보호 감리모형을 제안하였다. 감리모형에서는 의료기관의 특성이 잘 반영되어 있는 ISO27799와 비교하여 점검항목들을 도출하였다. 보안영역은 물리적, 기술적, 관리적 영역으로 분류하고 각각에 세부적으로 정보보호 항목들 을 도출하였다. 또한 ISO27799의 위험관리 절차에 따라 점검항목을 매핑함으로써 보안성과 효율성을 동시에 향상시 킬 수 있도록 설계하였다. 제안한 감리모형은 IT 전문가들의 5점 척도 설문 조사 결과 평균 4.91점으로 나타나 적합 하다는 결론이 도출되었다.
영어
Recently, Hospital information systems have the large databases by wide range offices for hospital management, health care to improve the quality of care. However, hospital information systems for information security measures are insufficient. Therefore, when we construct the hospital information system, we have to audit the information security measures for them, and we have to manage the ISMS(Information Security Management System) to maintain the information protection level through the risk managements. In this paper, we suggested the hospital information security audit model for the protection of health information privacy by the current hospital information systems, information security management system(ISMS), and hospital information security requirements and threats. We derived the check items compared with ISO27799 reflected the characteristics of the hospital. We classified the security domains as the physical, technical, administrative domain, and derived the check items for information security. We also designed the check lists by mapping the ISO27799 risk management process to improve the security and efficiency simultaneously. Our model by the five-point scale survey of IT experts was verified the suitability with the average of 4.91 points.

목차

요약
 Abstract
 1. 서론
 2. 관련 연구
  2.1 병원정보시스템
  2.2 정보보호 감리
  2.3 병원정보시스템 정보보호 감리
  2.4 병원정보시스템의 정보보호 감리의 필요성
  2.5 선행 병원정보시스템 프레임워크 연구
 3. 병원정보시스템 정보보호 감리모형
  3.1 사업유형 및 감리시점
  3.2 감리영역
  3.3 감리관점 및 점검기준
  3.4 병원정보시스템 정보보호감리 프레임워크
 4. 정보보호 감리모형 검증
  4.1 물리적 영역에서의 점검항목 설문 결과
  4.2 기술적 영역에서의 점검항목 설문 결과
  4.3 관리적 영역에서의 점검항목 설문 결과
 5. 결론 및 향후 연구과제
 ACKNOWLEDGMENTS
 REFERENCES

저자

  • 유완희 [ Wan Hee Yu | Tobetech ]
  • 한기준 [ Ki Joon Han | 건국대학교 컴퓨터공학부 ]
  • 김동수 [ Dong Soo Kim | 건국대학교 정보통신대학원 ]
  • 김희완 [ Hee Wan Kim | 삼육대학교 컴퓨터학부 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      디지털융복합연구 [Journal of Digital Convergence]
    • 간기
      계간
    • pISSN
      2713-6434
    • eISSN
      2713-6442
    • 수록기간
      2003~2026
    • 등재여부
      KCI 등재후보
    • 십진분류
      KDC 569 DDC 620