The purpose of this study is to develop a framework for evaluating security levels in hospitals. We classify security indicators into administrative, technical and physical safeguards. The security evaluation model for hospital information systems was applied to three general hospitals. The analysis of the results showed a low security level in information systems. In particular, requirements for administrative and physical safeguards were very low. Hospitals need strict security policies more than other organizations because their information systems contain patients' highly confidential data. The evaluation model developed in this study can be used for guidelines and as a checklist for hospitals. The security evaluation in hospital informational systems needs to be an essential element of hospital evaluation.
본 연구는 종합병원 경비업무현장에서 병원 시설의 경비업무와 의료진, 환자 및 보호자 등의 내방객의 안전에까지 종합적인 경비업무를 수행 하고 있는 종합병원 경비업무 경비원들이 현재 인지하고 있는 문제점들을 바탕으로 종합병원 경비업무의 발전방안을 모색하는데 목적이 있다. 이러한 연구의 목적을 달성하기 위해 종합병원 경비업무에 6년 이상 종사하고 있는 현장전문가 9명에게 면담조사를 실시하여 자료를 분석하였다. 종합병원 경비업무를 수행하고 있는 종합병원 경비업무경비원들은 종합병원 경비업무의 발전방안을 다음과 같이 제시하였다. 첫째, 종합병원 경비업무 경비원들은 업무현장의 성격에 알맞은 신임교육 프로그램을 이수하여야 한다. 둘째, 종합병원 경비업무 경비원 직무교육도 실질적인 상황에 맞는 교육내용으로 프로그램의 개선이 필요하다. 셋째, 종합병원 경비업무 경비원들에게는 추가적으로 CS교육과 CPR 및 제세동기 사용법등의 응급상황 대처요령과 전염성 질병대처교육 등이 진행되어져야 한다. 넷째, 종합병원에서의 난동 및 폭력 행사자에 대한 대응범위가 구체적으로 명시되어져야 할 것이다. 다섯째, 경비협회에서는 종합병원경비업무의 발전을 위하여 경비원들을 위한 적극적인 프로그램 개발 및 다양한 노력이 필요하다. 여섯째, 종합병원 경비업무에 대한 인식 전환이 필요하며, 하도급에 의한 계약방식보다는 직접고용의 형태가 필요시 되어 진다.
In this paper, we evaluated web security vulnerability and privacy information management of hospital web sites which are registered at the Korea Hospital Association. Vulnerability Scanner (WVS) based on the OWASP Top 10 was used to evaluate the web security vulnerability of the web sites. And to evaluate the privacy information management, we used ten rules which were based on guidelines for protecting privacy information on web sites. From the results of the evaluation, we discovered tertiary hospitals had relatively excellent web security compared to other type of hospitals. But all the hospital types had not only high level vulnerabilities but also the other level of vulnerabilities. Additionally, 97% of the hospital web sites had a certain level of vulnerability, so a security inspection is needed to secure the web sites. We discovered a few SQL Injection and XSS vulnerabilities in the web sites of tertiary hospitals. However, these are very critical vulnerabilities, so all hospital types have to be inspected to protect their web sites against attacks from hacker. On the other hand, the inspection results of the tertiary hospitals for privacy information management had a better compliance rate than that of the other hospital types.
Kumar, Rajeev;Ansari, Md Tarique Jamal;Baz, Abdullah;Alhakami, Hosam;Agrawal, Alka;Khan, Raees Ahmad
KSII Transactions on Internet and Information Systems (TIIS)
/
제15권1호
/
pp.240-263
/
2021
One of the biggest challenges that the software industry is facing today is to create highly efficient applications without affecting the quality of healthcare system software. The demand for the provision of software with high quality protection has seen a rapid increase in the software business market. Moreover, it is worthless to offer extremely user-friendly software applications with no ideal security. Therefore a need to find optimal solutions and bridge the difference between accessibility and protection by offering accessible software services for defense has become an imminent prerequisite. Several research endeavours on usable security assessments have been performed to fill the gap between functionality and security. In this context, several Multi-Criteria Decision Making (MCDM) approaches have been implemented on different usability and security attributes so as to assess the usable-security of software systems. However, only a few specific studies are based on using the integrated approach of fuzzy Analytic Network Process (FANP) and Technique for Order of Preference by Similarity to Ideal Solution (TOPSIS) technique for assessing the significant usable-security of hospital management software. Therefore, in this research study, the authors have employed an integrated methodology of fuzzy logic, ANP and TOPSIS to estimate the usable - security of Hospital Management System Software. For the intended objective, the study has taken into account 5 usable-security factors at first tier and 16 sub-factors at second tier with 6 hospital management system softwares as alternative solutions. To measure the weights of parameters and their relation with each other, Fuzzy ANP is implemented. Thereafter, Fuzzy TOPSIS methodology was employed and the rating of alternatives was calculated on the foundation of the proximity to the positive ideal solution.
최근 병원정보시스템은 병원 경영을 위한 다양한 서비스, 진료 활성화와 진료의 질 향상을 위하여 대용량의 데이터베이스를 보유하게 되었다. 하지만, 병원정보시스템에 대한 정보보호대책은 미흡한 편이다. 따라서, 병원정보시스템 구축할 때, 정보보호에 대한 대책을 적절하게 마련하여 정보보호 감리를 수행하여야 하며, 위험관리를 통한 정보보호 수준을 유지할 수 있도록 정보보호 관리체계(ISMS)를 수립하고 관리해야 한다. 본 논문에서는 병원정보시스템, 정보보호관리체계, 병원정보 보호 요구사항 및 위협요소를 근거로 병원정보시스템에 적합한 정보보호 감리모형을 제안하였다. 감리모형에서는 의료기관의 특성이 잘 반영되어 있는 ISO27799와 비교하여 점검항목들을 도출하였다. 보안영역은 물리적, 기술적, 관리적 영역으로 분류하고 각각에 세부적으로 정보보호 항목들을 도출하였다. 또한 ISO27799의 위험관리 절차에 따라 점검항목을 매핑함으로써 보안성과 효율성을 동시에 향상시킬 수 있도록 설계하였다. 제안한 감리모형은 IT 전문가들의 5점 척도 설문 조사 결과 평균 4.91점으로 나타나 적합하다는 결론이 도출되었다.
Salcedo, Mauricio;Pina-Sanchez, Patricia;Vallejo-Ruiz, Veronica;Monroy-Garcia, Alberto;Aguilar-Lemarroy, Adriana;Cortes-Gutierrez, Elva I.;Santos-Lopez, Gerardo;Montoya-Fuentes, Hector;Grijalva, Renan;Madrid-Marina, Vicente;Apresa-Garcia, Teresa;Hernandez, Dulce M.;Jave-Suarez, Luis F.;Romero, Pablo;Poot, Albros;Salgado, Eduardo;Ramos-Gonzalez, Patricia;Gonzalez-Hernandez, Rigoberto;Canton, Juan C.;Jimenez-Aranda, Lucio;Parra-Melquiadez, Miriam;Paniagua, Lucero;Mendoza, Monica;Arreola, Hugo;Villegas, Vanesa;Torres-Poveda, Kirvis;Bahena-Roman, Margarita;Gonzalez-Yebra, Beatriz;Taniguchi, Keiko;Rodea, Carlos;Mantilla-Morales, Alejandra;Mora-Garcia, Maria L.;Velazquez-Velazquez, Cindy K.;Cordova-Uscanga, Candelaria;Peralta, Raul;Lopez-Romero, Ricardo;Marrero, Daniel;Bandala, Cindy;Reyes-Leyva, Julio;Furuya, Maria E.;Almeida, Eduardo;Galvan, Maria E.;Grijalva, Israel
Asian Pacific Journal of Cancer Prevention
/
제15권23호
/
pp.10061-10066
/
2015
Background: The aetiological relationship between human papillomavirus (HPV) infection and cervical cancer (CC) is widely accepted. Our goal was to determine the prevalence of HPV types in Mexican women attending at the Mexican Institute for Social Security from different areas of Mexico. Materials and Methods: DNAs from 2,956 cervical samples were subjected to HPV genotyping: 1,020 samples with normal cytology, 931 with low-grade squamous intraepithelial lesions (LGSIL), 481 with high grade HGSIL and 524 CC. Results: Overall HPV prevalence was 67.1%. A total of 40 HPV types were found; HPV16 was detected in 39.4% of the HPV-positive samples followed by HPV18 at 7.5%, HPV31 at 7.1%, HPV59 at 4.9%, and HPV58 at 3.2%. HPV16 presented the highest prevalence both in women with altered or normal cytology and HPV 18 presented a minor prevalence as reported worldwide. The prevalence ratio (PR) was calculated for the HPV types. The analysis of PR showed that HPV16 presents the highest association with CC, HPV 31, -33, -45, -52 and -58 also demonstrating a high association. Conclusions: The most prevalent HPV types in cervical cancer samples were -16, -18, -31, but it is important to note that we obtained a minor prevalence of HPV18 as reported worldwide, and that HPV58 and -52 also were genotypes with an important prevalence in CC samples. Determination of HPV genotypes is very important in order to evaluate the impact of vaccine introduction and future cervical cancer prevention strategies.
The purpose of this study was to investigate the effect of characteristics of hospital choice and hospital service quality on service value, customer satisfaction and hospital revisiting intent and a survey involving patients and their caregivers who used the hospital before was conducted for empirical analysis. Thus, the theory and factors concerning the characteristics of hospital choice, hospital service quality, service value, customer satisfaction and hospital revisiting intent and relevant preceding research were explored after examining the preceding research, the research model was developed accordingly. A total of 459 collected questionnaires were analyze after carrying out the survey on a national scale. The findings of this study have significance since it identified the motivation that affect the choice of hospital and provide information. Also, this study could be utilized as reference data for hospitals to survive in the fierce competition, as it carried out factual survey on considerations when making choice of hospital. Furthermore, due to the low expectation of patients and caregivers for hospital administration, the study indicated that it's linked to a significantly low chance of customer satisfaction and provide the cause. This study was differentiated with other research on hospital choice since it selected security as a factor of hospital choice, though it's not discussed in the preceding research and moreover, conducted the empirical analysis. And the results of empirical analysis revealed that customers felt that service value was improved when the information security was strengthened. In other words, the strengthening of hospital information security could be hospital choice motivation, which means this study provided practical implication.
병원정보시스템은 의료계에서 병원의 전반적인 행정 업무 및 의사들의 의료 업무까지 다양한 정보를 포함하고 있다. 본 연구에서는 OpenCV를 이용해서 비전기반 얼굴인식 인증 및 등록 지원 병원정보시스템을 제안하였다. 구현한 보안 모듈 프로그램을 이용하여 병원정보시스템에서 접수 등록 시 병원관계자의 얼굴촬영을 통한 및 수납, 진료 및 처방 과정까지 보안성을 강화하고 개인정보의 2차적인 유출 없이 처리하고자 하였다. 구현한 보안 모듈 프로그램을 통하여 병원정보시스템에서 간호사가 확인할 수 있는 기존의 스티커 종이 태그와 손목 밴드 타입의 개인정보의 출력, 노출 및 인식이 필요 없게 하였다. 보안 모듈 프로그램에서 원본과 대조하여 영상을 아이디와 패스워드로 대신 입력되어하여 개인정보보호 및 인식율을 향상시키도록 하였다.
Objectives: Human immunodeficiency virus (HIV)/acquired immunodeficiency syndrome (AIDS) adversely impacts food security in households of people living with HIV/AIDS (PLWHA). Little research has focused on food insecurity among PLWHA in India. The purpose of this study was to identify the prevalence of and factors relating to food security in households of PLWHA in the Siliguri subdivision of Darjeeling, West Bengal, India. Methods: A cross-sectional community-based study was carried out among 173 PLWHA residing in Siliguri and registered at the Anti-retroviral Therapy Centre of North Bengal Medical College & Hospital. Data was collected at the household level with interviews of PLWHA using a food security survey instrument. We analyzed the associations using logistic regression. Results: The prevalence of household food security among the participants was 50.9% (88/173). Five years or more of schooling, higher socioeconomic class and males were found to be significantly associated with a higher likelihood of food security. A later stage of the disease and the presence of other family members with HIV/AIDS were significantly associated with a lower likelihood of food security. The major coping strategies to deal with food insecurity in the acute phase HIV infection included borrowing money (56.1%), followed by spousal support, loans from microfinance institutions, banks, or money lenders, borrowing food, or selling agricultural products. Conclusions: The present study revealed that only about half of households with PLWHA were food secure. Prior interventions relating to periods of food and economic crisis as well as strategies for sustaining food security and economic status are needed in this area.
International Journal of Computer Science & Network Security
/
제23권7호
/
pp.101-108
/
2023
Decision Support Systems (DSS) is an Information Systems (IS) application that aids in decision-making processes for many business concepts and Customer Relationship Management (CRM) is one of them and it depends on the firm's tasks for developing and retaining customers while achieving their satisfaction and enhancing the sense of belongingness for their products and services. Profit maximization, the process of customer value, and building strategic values for the firm are the three empirical benefits of CRM that are achieved through analytical, operational, and direction (AOD) capabilities respectively. This research focuses on the application of DSS models of what-if analysis (WIA) for CRM at (AOD) and also shows the dependence on the Information Success model (ISM). Hypothetical data are analyzed for (AOD) by three types of (WIA) to attain CRM and profit maximization and this analytical method can be used by any customer-oriented firm as a general model and for the purpose of the study we have compared the CRM between patients and hospital management.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.