Earticle

현재 위치 Home

경영

병원정보시스템에서의 정보보호를 위한 감리모형
An Audit Model for Information Security of Hospital Information System

첫 페이지 보기
  • 발행기관
    한국디지털정책학회 바로가기
  • 간행물
    디지털융복합연구 KCI 등재 바로가기
  • 통권
    제12권 제7호 (2014.07)바로가기
  • 페이지
    pp.133-145
  • 저자
    유완희, 김희완, 한기준, 김동수
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A227597

※ 기관로그인 시 무료 이용이 가능합니다.

4,500원

원문정보

초록

영어
Recently, Hospital information systems have the large databases by wide range offices for hospital management, health care to improve the quality of care. However, hospital information systems for information security measures are insufficient. Therefore, when we construct the hospital information system, we have to audit the information security measures for them, and we have to manage the ISMS(Information Security Management System) to maintain the information protection level through the risk managements. In this paper, we suggested the hospital information security audit model for the protection of health information privacy by the current hospital information systems, information security management system(ISMS), and hospital information security requirements and threats. We derived the check items compared with ISO27799 reflected the characteristics of the hospital. We classified the security domains as the physical, technical, administrative domain, and derived the check items for information security. We also designed the check lists by mapping the ISO27799 risk management process to improve the security and efficiency simultaneously. Our model by the five-point scale survey of IT experts was verified the suitability with the average of 4.91 points.
한국어
최근 병원정보시스템은 병원 경영을 위한 다양한 서비스, 진료 활성화와 진료의 질 향상을 위하여 대용량 의 데이터베이스를 보유하게 되었다. 하지만, 병원정보시스템에 대한 정보보호대책은 미흡한 편이다. 따라서, 병원정 보시스템 구축할 때, 정보보호에 대한 대책을 적절하게 마련하여 정보보호 감리를 수행하여야 하며, 위험관리를 통한 정보보호 수준을 유지할 수 있도록 정보보호 관리체계(ISMS)를 수립하고 관리해야 한다. 본 논문에서는 병원정보시스템, 정보보호관리체계, 병원정보 보호 요구사항 및 위협요소를 근거로 병원정보시스템에 적합한 정보보호 감리모형을 제안하였다. 감리모형에서는 의료기관의 특성이 잘 반영되어 있는 ISO27799와 비교하여 점검항목들을 도출하였다. 보안영역은 물리적, 기술적, 관리적 영역으로 분류하고 각각에 세부적으로 정보보호 항목들 을 도출하였다. 또한 ISO27799의 위험관리 절차에 따라 점검항목을 매핑함으로써 보안성과 효율성을 동시에 향상시 킬 수 있도록 설계하였다. 제안한 감리모형은 IT 전문가들의 5점 척도 설문 조사 결과 평균 4.91점으로 나타나 적합 하다는 결론이 도출되었다.

목차

요약
 Abstract
 1. 서론
 2. 관련 연구
  2.1 병원정보시스템
  2.2 정보보호 감리
  2.3 병원정보시스템 정보보호 감리
  2.4 병원정보시스템의 정보보호 감리의 필요성
  2.5 선행 병원정보시스템 프레임워크 연구
 3. 병원정보시스템 정보보호 감리모형
  3.1 사업유형 및 감리시점
  3.2 감리영역
  3.3 감리관점 및 점검기준
  3.4 병원정보시스템 정보보호감리 프레임워크
 4. 정보보호 감리모형 검증
  4.1 물리적 영역에서의 점검항목 설문 결과
  4.2 기술적 영역에서의 점검항목 설문 결과
  4.3 관리적 영역에서의 점검항목 설문 결과
 5. 결론 및 향후 연구과제
 ACKNOWLEDGMENTS
 REFERENCES

키워드

병원정보시스템 정보보호관리체계 감리모형 점검항목 Hospital Information System ISMS Audit Model Check Lists

저자

  • 유완희 [ Wan Hee Yu | Tobetech ]
  • 한기준 [ Ki Joon Han | 건국대학교 컴퓨터공학부 ]
  • 김동수 [ Dong Soo Kim | 건국대학교 정보통신대학원 ]
  • 김희완 [ Hee Wan Kim | 삼육대학교 컴퓨터학부 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국디지털정책학회 [The Society of Digital Policy & Management]
  • 설립연도
    2003
  • 분야
    복합학>과학기술학
  • 소개
    디지털기술 및 산업정책, 디지털경제, 관련 산업의 연구, 전자정부, 디지털정치에 관한 제도적, 정책적 연구, 디지털경영, 전자상거래, e-비즈니스에 관한 실용적 연구, 학술연구지 발간 및 학술대회 개최 등을 통하여 디지털경제 및 디지털경영에 관련되는 국가정책 분야의 연구 및 교류를 촉진하고 국가 및 기업 정보화와 디지털산업의 발전에 공헌한다.

간행물

  • 간행물명
    디지털융복합연구 [Journal of Digital Convergence]
  • 간기
    계간
  • pISSN
    2713-6434
  • eISSN
    2713-6442
  • 수록기간
    2003~2026
  • 등재여부
    KCI 등재후보
  • 십진분류
    KDC 569 DDC 620

이 권호 내 다른 논문 / 디지털융복합연구 제12권 제7호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.