Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Improvement of Personal Information Protection in Small and Medium-sized Medical Institutions

중소형 의료기관의 개인정보 보안실태 및 개선방안

  • 신민지 (중앙대학교 대학원 융합보안학과) ;
  • 이창무 (중앙대학교 산업보안학과) ;
  • 조성필 (중앙대학교 산업보안학과)
  • Received : 2019.08.29
  • Accepted : 2019.09.26
  • Published : 2019.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

Rapid developments of IT technology has been creating new security threats. There have been more attacks to get patients' sensitive personal information, targeting medical institutions that are relatively insufficient to prevent and defend against such attacks. Although the government has required senior general hospitals to get the ISMS certification since 2016, such a requirement has been burdensome for small and medium-sized medical institutions. Therefore, this study was designed to draw measures to identify and improve the privacy status of the medical institution by dividing it into management, physical and cyber areas for small and medium-sized medical institutions. The results of this study showed that the government should provide financial support and managerial supervision for the improvement of personal information protection of small and medium-sized medical institutions. They also suggested that the government should also provide medical security specialists, continuous medical security education, disaster planning, reduction of medical information management regulations not suitable for small and medium sized institutions.

급격한 IT 기술의 발달 및 환경의 변화로 새로운 보안 위협이 나타나고 있다. 공격자들은 상대적으로 사이버 범죄 공격의 예방과 방어에 미흡한 의료기관을 대상으로 환자의 민감한 개인정보 유출 공격을 시도하고 있다. 이에 정부는 2016년부터 상급종합병원을 대상으로 ISMS 인증을 의무화하여 의료보안을 강화하고 있지만, 광범위한 보안체계 및 인증은 중소형 의료기관이 수행하기에 한계점이 존재한다. 따라서 본 연구는 중소형 의료기관을 대상으로 관리적, 물리적, 사이버 영역으로 구분하여 의료기관의 개인정보 보안실태 파악 및 개선방안을 도출하고자 하였다. 본 연구의 분석 결과, 중소형 의료기관의 개선방안으로 의료보안 전문인력 투입, 의료보안 교육 및 보안 관리에 대한 지속적인 홍보, 재난·재해에 대비할 수 있는 보호 대책 마련, 중소형 기관에 적합하지 않은 의료정보관리 규정 폐지 및 축소, 정부 차원에서 경제적 지원 및 관리·감독이 필요한 것으로 나타났다.

Keywords

References

  1. 강지원, "병원 간호사의 의료정보보안 측정도구 개발," 고려대학교 대학원 석사학위논문, 2018.
  2. 김강한, "개인건강정보보호에 관한 헌법적 고찰: 공공영역에서의 개인건강정보보호를 중심으로," 아주법학 제 10권 제 2호, pp. 1-40, 2016.
  3. 김동수, 김민수, "u-Health 환경에서의 정보보호 수준제고를 위한 보안 표준 개발," 대한산업공학회 제 2권, pp. 177-185, 2007.
  4. 김보경, 김수진, 김정덕, "의료산업에서의 정보보호를 위한 고려사항", 한국 IT 서비스학회 학술대회 논문집, pp. 299-303, 2016.
  5. 감상한, "병원의 서비스품질이 고객 만족과 성과에 미치는 영향에 관한연구: 중소병원을 중심으로," 경희대 석사학위논문, 2004.
  6. 김성찬, "영미법상 의료정보에 대한 환자의 엑세스권," 법과 정책 제8호, 제주대학교 사회발전과 법, 정책연구소, pp. 17-32, 2002.
  7. 김성협(2002), "중소병원의 정보화 전략에 관한 연구, 인천대학교 석사논문," 2002.
  8. 김양훈, 안병구, "의료융합 환경에서 수용성을 고려한 비용 효율적 보안체계구축 방안 연구 : 중소의료기관을 중심으로," 융합보안논문지 제5권, pp. 75-81, 2018.
  9. 김양훈, 장항배, "미래 환경변화와 의료보안 과제," 한국컴퓨터통신연구회 제 2권, pp. 4-9, 2018.
  10. 김자원, "중소형 의료기관을 위한 보안관리 평가모형 설계 연구," 중앙대학교 대학원 석사학위논문, 2018.
  11. 김한나, 이얼, 김계현, 이정찬, 이평수, "개인의료정보의 관리 및 보호방안," 대한의사협회 의료정책연구소 연구보고서 pp. 1-143, 2013.
  12. 노시춘, 최진탁, "u-Healthcare 의료정보 시스템네트워크 보안프레임워크 설계방법," 융복합지식학회논문지 제 1권, pp. 31-37, 2013.
  13. 박인경(2006). 개인의료정보보호에 관한 법적 연구, 연세대학교 대학원 석사논문.
  14. 박정홍, "개인의료정보보안인식이 편의성에 미치는 영향," 한국콘텐츠학회논문지 제 6권, pp.600-612, 2017.
  15. 백윤철, "우리나라에서의 의료정보와 개인정보보호," 헌법학연구 제 11권 제 1호, pp. 395-442, 2005.
  16. 송유진, 박광용, "의료데이터 공유 및 활용 서비스를 위한 보안/프라이버시 요구사항," 한국정보보호학회 제 3권, pp. 90-96, 2010.
  17. 안선주, "2016 표준기반 R&D 로드맵_스마트헬스," 국가기술표준원(KATS), 한국표준협회(KSA), 2016.
  18. 이난경, 이종옥, "중소형 병원의 클라우드 병원정보시스템 서비스 체계에 관한 연구," 한국전자거래학회지 제 20권 제 3호, pp. 89-112, 2015. https://doi.org/10.7838/jsebs.2015.20.3.089
  19. 이한주, "의료영역에서의 개인정보보호의 문제점과 해결방안," 한국의료법학회지 제 20권 제2호, pp. 267-293, 2012.
  20. 정영철, 이기호, 이야리, "의료기관의 개인정보보호 현황과 대책," 한국보건사회연구보고서, 2013.
  21. 한기성, "중소병원 정보시스템의 아웃소싱 결정요인에 관한 연구," 경원대학교 석사학위논문, 2012.
  22. 한성화, "의료기관 간 의료정보 전송 보안체계 개선방안에 관한 연구," 동국대학교 대학원 석사학위논문, 2017.
  23. 황지환, "의료기관의 개인정보 보호의 현황과 향후 개선방안," 의료정책포럼 제 14권 제 4호, pp.55-61, 2017.
  24. http://www.hankookilbo.com/News/Read/201508121938897224
  25. http://news.khan.co.kr/kh_news/khan_art_view.html?art_id=201608302259015
  26. http://www.hani.co.kr/arti/economy/it/752750.html
  27. http://www.rapportian.com/news/articleView.html?idxno=28898
  28. https://www.boannews.com/media/view.asp?idx=73433
  29. https://news.kbs.co.kr/news/view.do?ncd=4070088
  30. http://www.newspim.com/news/view/20190115000428