RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      중소병원의 전자의무기록 안전성 및 신뢰성 확보를 위한 정보보안 개선방안 = Information Security Improvements to Ensure the Safety and Reliability of Electronic Medical Records in general Hospitals

      한글로보기

      https://www.riss.kr/link?id=T17374225

      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract) kakao i 다국어 번역

      본 연구는 ‘의료기관 정보보안 현황조사’를 통해 의료기관의 정보 보호 수준과 제도적·기술적 취약점을 확인하고 정책적 개선 방안 제시를 목적으로 한다. EMR은 「의료법」 제23조(전자의무기록)에 따라 EMR의 표준화 및 침해사고의 예방에 관한 법·제도적 테두리 안에서 보호되고 있다. 상급종합병원의 경우 법·제도적 장치 외에도 다양한 규제 관리하에 EMR을 관리되는 반면, 중소병원은 이러한 관련 법·제도적 울타리 밖에 놓여 있어, 의료정보 보호를 위한 법적 테두리의 사각지대에 놓여 있다. 의료기관 정보보안 현황조사 결과를 보면, 중소병원의 59.5%가 정보 보안 전담 인력을 보유하고 있지 않으며, EMR에 대한 침해사고 대응 및 관제 수행률은 57.0%에 불과하였다. EMR은 별도 업무용 네트워크와 상용 인터넷 회선은 분리되어 있지 않았으며, 상용 인터넷 병용 사용은 70.0% 에 달하고 있었다. 하지만 침입탐지시스템, 네트워크 접근통제 등의 기본적인 네트워크 보호조치는 낮은 수준으로 조사 되었다. 이러한 종별에 따른 보안 조치 불균형은 중소병원의 정보 보호 책임과 권한이 의료기관 스스로 부여되고, 정부 차원의 규제와 지원 체계가 제한적임을 ‘의료기관 정보보안 현황조사 결과’ 연구를 통해 확인하였다. 또한, ‘의료기관 정보보안 현황조사’ 고찰의 내용 보완과 결과의 객관성 확보 및 뒷받침을 위해 ‘EMR의 안전성 및 신뢰성 확보’에 관한 문헌을 주제범위 문헌고찰(scoping review) 분석을 추가 연구하였다. 그 결과, 총 281편의 문헌을 대상으로, 선행 연구 고찰의 내용을 주로 하는 문헌 47편을 선정하여 분석하였다. 그 결과 중소병원 현실에 맞는 법·제도의 개선에 관한 연구가 18편(38.3%), 정보보안 전담 조직 및 인력의 필요성 을 다룬 문헌은 16편(34.0%), 중소병원의 열악한 보안 제정을 다룬 문헌 이 14편(29.8%), 중소병원 환경에 적합한 인증·평가 제도의 개발 및 도 입 필요성, 이에 따르는 인센티브를 다룬 문헌이 14편(29.8%), 정보 보 호 문화 및 인식 개선을 다룬 문헌이 7편(14.9%)으로 분포하였다. 이 중 두가지 연구를 동시에 진행한 연구도 있었다. 하지만, 중앙집중식 보안관 제의 필요성 및 개선 방안과 관련한 논문은 1편(2.1%)으로 보안관제와 관련한 연구가 매우 미비한 것을 확인하였다. 양적·질적 연구 결과를 기반으로 EMR 안전성·신뢰성 확보를 위한 개선 방안을 제시한다. 첫째, 연구 결과에서 확인된 의료기관 종별 격차 를 고려하여, EMR의 정보 보호를 위한 최소 필수 인력·장비 등의 자원뿐 만 아니라, 백업 및 복구·사고 예방 대응체계 등의 정보 보호 활동 기준 을 의료기관 종별로 명확히 규정하는 인증·평가 제도가 필요하다. 둘째, 중앙집중식 보안관제는 관제 비용 지원, 공동 보안관제, 위협 정보공유, 침해사고 대응 매뉴얼 제공, 표준 로그·백업 정책 제시, 교육 콘텐츠 보급 등 의료기관이 실제로 필요로 하는 기능 중심으로 재설계되어야 한다. 셋 째, EMR의 안전성·신뢰성 확보를 의료기관 내부 이슈로만 한정하지 않 고, 국가 보건 의료 데이터 거버넌스의 핵심 의제로 명시하여 국가 차원 의 지원 대책이 필요하다. 본 연구는 개별 의료기관의 정보보안 운영 현 황과 중앙집중식 보안관제 인식, 근거 기반의 문헌 고찰을 동시에 분석함 으로써, 기관 내부 운영과 국가·공공 차원의 지원체계를 함께 논의할 수 있는 근거를 제시하였다는 점에서 기존 연구와 차별성을 가진다. 본 연구는 의료기관 정보 보호의 현황과 한계점을 실증적으로 제시함으 로써, 향후 EMR에 관한 정보 보호 정책의 방향성과 실천적 과제를 구체 화하였다. 특히, 중소병원에 대한 법적·재정적 지원체계 확립은 의료기관 의 정보 보호 지속가능성을 담보하는 핵심 과제임을 확인하였다.
      번역하기

      본 연구는 ‘의료기관 정보보안 현황조사’를 통해 의료기관의 정보 보호 수준과 제도적·기술적 취약점을 확인하고 정책적 개선 방안 제시를 목적으로 한다. EMR은 「의료법」 제23조(전자...

      본 연구는 ‘의료기관 정보보안 현황조사’를 통해 의료기관의 정보 보호 수준과 제도적·기술적 취약점을 확인하고 정책적 개선 방안 제시를 목적으로 한다. EMR은 「의료법」 제23조(전자의무기록)에 따라 EMR의 표준화 및 침해사고의 예방에 관한 법·제도적 테두리 안에서 보호되고 있다. 상급종합병원의 경우 법·제도적 장치 외에도 다양한 규제 관리하에 EMR을 관리되는 반면, 중소병원은 이러한 관련 법·제도적 울타리 밖에 놓여 있어, 의료정보 보호를 위한 법적 테두리의 사각지대에 놓여 있다. 의료기관 정보보안 현황조사 결과를 보면, 중소병원의 59.5%가 정보 보안 전담 인력을 보유하고 있지 않으며, EMR에 대한 침해사고 대응 및 관제 수행률은 57.0%에 불과하였다. EMR은 별도 업무용 네트워크와 상용 인터넷 회선은 분리되어 있지 않았으며, 상용 인터넷 병용 사용은 70.0% 에 달하고 있었다. 하지만 침입탐지시스템, 네트워크 접근통제 등의 기본적인 네트워크 보호조치는 낮은 수준으로 조사 되었다. 이러한 종별에 따른 보안 조치 불균형은 중소병원의 정보 보호 책임과 권한이 의료기관 스스로 부여되고, 정부 차원의 규제와 지원 체계가 제한적임을 ‘의료기관 정보보안 현황조사 결과’ 연구를 통해 확인하였다. 또한, ‘의료기관 정보보안 현황조사’ 고찰의 내용 보완과 결과의 객관성 확보 및 뒷받침을 위해 ‘EMR의 안전성 및 신뢰성 확보’에 관한 문헌을 주제범위 문헌고찰(scoping review) 분석을 추가 연구하였다. 그 결과, 총 281편의 문헌을 대상으로, 선행 연구 고찰의 내용을 주로 하는 문헌 47편을 선정하여 분석하였다. 그 결과 중소병원 현실에 맞는 법·제도의 개선에 관한 연구가 18편(38.3%), 정보보안 전담 조직 및 인력의 필요성 을 다룬 문헌은 16편(34.0%), 중소병원의 열악한 보안 제정을 다룬 문헌 이 14편(29.8%), 중소병원 환경에 적합한 인증·평가 제도의 개발 및 도 입 필요성, 이에 따르는 인센티브를 다룬 문헌이 14편(29.8%), 정보 보 호 문화 및 인식 개선을 다룬 문헌이 7편(14.9%)으로 분포하였다. 이 중 두가지 연구를 동시에 진행한 연구도 있었다. 하지만, 중앙집중식 보안관 제의 필요성 및 개선 방안과 관련한 논문은 1편(2.1%)으로 보안관제와 관련한 연구가 매우 미비한 것을 확인하였다. 양적·질적 연구 결과를 기반으로 EMR 안전성·신뢰성 확보를 위한 개선 방안을 제시한다. 첫째, 연구 결과에서 확인된 의료기관 종별 격차 를 고려하여, EMR의 정보 보호를 위한 최소 필수 인력·장비 등의 자원뿐 만 아니라, 백업 및 복구·사고 예방 대응체계 등의 정보 보호 활동 기준 을 의료기관 종별로 명확히 규정하는 인증·평가 제도가 필요하다. 둘째, 중앙집중식 보안관제는 관제 비용 지원, 공동 보안관제, 위협 정보공유, 침해사고 대응 매뉴얼 제공, 표준 로그·백업 정책 제시, 교육 콘텐츠 보급 등 의료기관이 실제로 필요로 하는 기능 중심으로 재설계되어야 한다. 셋 째, EMR의 안전성·신뢰성 확보를 의료기관 내부 이슈로만 한정하지 않 고, 국가 보건 의료 데이터 거버넌스의 핵심 의제로 명시하여 국가 차원 의 지원 대책이 필요하다. 본 연구는 개별 의료기관의 정보보안 운영 현 황과 중앙집중식 보안관제 인식, 근거 기반의 문헌 고찰을 동시에 분석함 으로써, 기관 내부 운영과 국가·공공 차원의 지원체계를 함께 논의할 수 있는 근거를 제시하였다는 점에서 기존 연구와 차별성을 가진다. 본 연구는 의료기관 정보 보호의 현황과 한계점을 실증적으로 제시함으 로써, 향후 EMR에 관한 정보 보호 정책의 방향성과 실천적 과제를 구체 화하였다. 특히, 중소병원에 대한 법적·재정적 지원체계 확립은 의료기관 의 정보 보호 지속가능성을 담보하는 핵심 과제임을 확인하였다.

      더보기

      목차 (Table of Contents)

      • 제1장 서 론 8
      • 제1절 연구의 배경 및 목적 8
      • 제2절 연구의 범위 12
      • 제3절 연구의 의의 및 논문의 구성 15
      • 제2장 이론적 배경 17
      • 제1장 서 론 8
      • 제1절 연구의 배경 및 목적 8
      • 제2절 연구의 범위 12
      • 제3절 연구의 의의 및 논문의 구성 15
      • 제2장 이론적 배경 17
      • 제1절 중소병원 및 의료정보시스템의 개념 17
      • 제2절 의료기관 정보보안과 랜섬웨어· 22
      • 제3절 EMR 관련 법·제도 및 인증 29
      • 제4절 중소병원의 사이버 침해사고 및 대응 36
      • 제5절 침해 사고가 환자 안전과 운영에 미치는 영향 41
      • 제6절 상급종합병원과 중소병원의 비교 및 문제점 43
      • 제7절 해외 EMR 정보보안 관련 법제 현황 56
      • 제8절 중소병원 관점의 한계와 시사점 59
      • 제3장 연구 방법 60
      • 제1절 연구 설계 60
      • 제2절 연구 방법 64
      • 제4장 연구 결과 67
      • 제1절 의료기관 현황조사 분석 결과 67
      • 제2절 주제범위 문헌고찰 결과· 75
      • 제5장 중소병원 EMR 안전성·신뢰성 개선 방안 85
      • 제1절 조사분석, 문헌고찰 결과 요약 85
      • 제2절 중소병원 EMR 안전성·신뢰성 개선 방안 88
      • 제6장 결론· 105
      • 참고문헌 110
      • 부 록 117
      • ABSTRACT 129
      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼