ACE CERTIFICATE INSTITUTION
HISM
ISO27799
보건의료정보보호시스템
개인 건강 정보의 의료기관 및 기타 관리자에게 정보의 기밀성, 무결성 및 가용성을 최상으로 보호하는 방법에 대한 지침으로
다양한 규모, 위치 및 서비스 제공 모델의 보건의료기관에 적용되며 의료 전문가 간의 개인 건강 정보의 전자적 교환이 증가함에 따라(무선 및 인터넷 서비스 사용 포함) 보건의료 분야의 정보보호관리를 위하여 공통된 지침을 도입하고 인증해주는 제도
HISM
ISO27799
보건의료정보보호시스템
보건의료정보보호시스템
개인 건강 정보의 의료기관 및 기타 관리자에게 정보의 기밀성, 무결성 및 가용성을 최상으로 보호하는 방법에 대한 지침으로 다양한 규모, 위치 및 서비스 제공 모델의 보건의료기관에 적용되며 의료 전문가 간의 개인 건강 정보의 전자적 교환이 증가함에 따라(무선 및 인터넷 서비스 사용 포함) 보건의료 분야의 정보보호관리를 위하여 공통된 지침을 도입하고 인증해주는 제도
-
인증필요성
- 보건의료 환경 내에서 ISO/IEC27002를 일관된 방식으로 구현할 수 있게 하고, 보건의료 부문이 제기하는 고유한 문제에 특히 주의를 기울일 수 있도록 함
- 이를 준수함으로써 의료기관은 진료에서 데이터의 기밀성과 무결성을 유지하고, 중요한 보건의료정보보호시스템의 가용성과 건강 정보에 대한 책임성을 보장하는데 도움이 됨
- 관할 지역 내 및 지역 간 의료기관이 이 표준을 채택함으로써 상호 운용성을 지원하고 의료 서비스 제공을 위한 새로운 협업 기술을 안전하게 채택할 수 있도록 지원
- ISO/IEC27001에 기술되어 있는 순환적활동(PDCA)을 따라 구성되었으며, 이것을 준수함으로써 정보보호관리체계를 강력하게 구현할 수 있게 됨
-
인증 기대효과
- 보건의료기관은 보안 사고의 건 수와 심각성이 감소하여 생산적인 활동에 자원을 재 배정 할 수 있을 것으로 기대
- 따라서 IT 보안은 보건의료 자원을 비용 효율적이고 생산적인 방식으로 배정할 수 있게 함
- IT 보안에 대해 지속적으로 보건의료에 관련된 모든 사람들이 이해할 수 있는 방식으로 접근하는 것은 직원의 사기를 향상시키고 개인 건강 정보를 유지하는 시스템에서 일반인들의 신뢰를 제고
