본 연구는 ‘의료기관 정보보안 현황조사’를 통해 의료기관의 정보 보호 수준과 제도적·기술적 취약점을 확인하고 정책적 개선 방안 제시를 목적으로 한다. EMR은 「의료법」 제23조(전자...

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=T17374225
성남 : 가천대학교 글로벌캠퍼스 일반대학원, 2026
학위논문(박사) -- 가천대학교 글로벌캠퍼스 일반대학원 , 보건정책관리학과 의료경영·의료정보학전공 , 2026. 2
2026
한국어
경기도
135 ; 26 cm
지도교수: 서화정
I804:41005-200000947318
0
상세조회0
다운로드본 연구는 ‘의료기관 정보보안 현황조사’를 통해 의료기관의 정보 보호 수준과 제도적·기술적 취약점을 확인하고 정책적 개선 방안 제시를 목적으로 한다. EMR은 「의료법」 제23조(전자...
본 연구는 ‘의료기관 정보보안 현황조사’를 통해 의료기관의 정보 보호 수준과 제도적·기술적 취약점을 확인하고 정책적 개선 방안 제시를 목적으로 한다. EMR은 「의료법」 제23조(전자의무기록)에 따라 EMR의 표준화 및 침해사고의 예방에 관한 법·제도적 테두리 안에서 보호되고 있다. 상급종합병원의 경우 법·제도적 장치 외에도 다양한 규제 관리하에 EMR을 관리되는 반면, 중소병원은 이러한 관련 법·제도적 울타리 밖에 놓여 있어, 의료정보 보호를 위한 법적 테두리의 사각지대에 놓여 있다. 의료기관 정보보안 현황조사 결과를 보면, 중소병원의 59.5%가 정보 보안 전담 인력을 보유하고 있지 않으며, EMR에 대한 침해사고 대응 및 관제 수행률은 57.0%에 불과하였다. EMR은 별도 업무용 네트워크와 상용 인터넷 회선은 분리되어 있지 않았으며, 상용 인터넷 병용 사용은 70.0% 에 달하고 있었다. 하지만 침입탐지시스템, 네트워크 접근통제 등의 기본적인 네트워크 보호조치는 낮은 수준으로 조사 되었다. 이러한 종별에 따른 보안 조치 불균형은 중소병원의 정보 보호 책임과 권한이 의료기관 스스로 부여되고, 정부 차원의 규제와 지원 체계가 제한적임을 ‘의료기관 정보보안 현황조사 결과’ 연구를 통해 확인하였다. 또한, ‘의료기관 정보보안 현황조사’ 고찰의 내용 보완과 결과의 객관성 확보 및 뒷받침을 위해 ‘EMR의 안전성 및 신뢰성 확보’에 관한 문헌을 주제범위 문헌고찰(scoping review) 분석을 추가 연구하였다. 그 결과, 총 281편의 문헌을 대상으로, 선행 연구 고찰의 내용을 주로 하는 문헌 47편을 선정하여 분석하였다. 그 결과 중소병원 현실에 맞는 법·제도의 개선에 관한 연구가 18편(38.3%), 정보보안 전담 조직 및 인력의 필요성 을 다룬 문헌은 16편(34.0%), 중소병원의 열악한 보안 제정을 다룬 문헌 이 14편(29.8%), 중소병원 환경에 적합한 인증·평가 제도의 개발 및 도 입 필요성, 이에 따르는 인센티브를 다룬 문헌이 14편(29.8%), 정보 보 호 문화 및 인식 개선을 다룬 문헌이 7편(14.9%)으로 분포하였다. 이 중 두가지 연구를 동시에 진행한 연구도 있었다. 하지만, 중앙집중식 보안관 제의 필요성 및 개선 방안과 관련한 논문은 1편(2.1%)으로 보안관제와 관련한 연구가 매우 미비한 것을 확인하였다. 양적·질적 연구 결과를 기반으로 EMR 안전성·신뢰성 확보를 위한 개선 방안을 제시한다. 첫째, 연구 결과에서 확인된 의료기관 종별 격차 를 고려하여, EMR의 정보 보호를 위한 최소 필수 인력·장비 등의 자원뿐 만 아니라, 백업 및 복구·사고 예방 대응체계 등의 정보 보호 활동 기준 을 의료기관 종별로 명확히 규정하는 인증·평가 제도가 필요하다. 둘째, 중앙집중식 보안관제는 관제 비용 지원, 공동 보안관제, 위협 정보공유, 침해사고 대응 매뉴얼 제공, 표준 로그·백업 정책 제시, 교육 콘텐츠 보급 등 의료기관이 실제로 필요로 하는 기능 중심으로 재설계되어야 한다. 셋 째, EMR의 안전성·신뢰성 확보를 의료기관 내부 이슈로만 한정하지 않 고, 국가 보건 의료 데이터 거버넌스의 핵심 의제로 명시하여 국가 차원 의 지원 대책이 필요하다. 본 연구는 개별 의료기관의 정보보안 운영 현 황과 중앙집중식 보안관제 인식, 근거 기반의 문헌 고찰을 동시에 분석함 으로써, 기관 내부 운영과 국가·공공 차원의 지원체계를 함께 논의할 수 있는 근거를 제시하였다는 점에서 기존 연구와 차별성을 가진다. 본 연구는 의료기관 정보 보호의 현황과 한계점을 실증적으로 제시함으 로써, 향후 EMR에 관한 정보 보호 정책의 방향성과 실천적 과제를 구체 화하였다. 특히, 중소병원에 대한 법적·재정적 지원체계 확립은 의료기관 의 정보 보호 지속가능성을 담보하는 핵심 과제임을 확인하였다.
목차 (Table of Contents)