ISO 27799:2016 보건의료정보 – ISO/IEC 27002 기반 보건의료 정보보호관리
페이지 정보
본문
ISO 27799:2016 보건의료정보 – ISO/IEC 27002 기반 보건의료 정보보호관리
[ ISO 27799:2016 이란? ]
의료기관 및 의료 서비스 제공 업체는 환자의 병력 및 진료 내역 등 민감한 개인 정보를 포함한 데이터를 보관하고 있습니다.
이러한 정보는 데이터 혹은 문서화되어 환자 개인의 주요 정보를 포함하고 있으며, 우리는 환자의 개인정보 데이터의 관리 중 발생되는 문제를 주변에서 종종 발견할 수 있습니다.
ISO 27799:2016은 이러한 문제를 예방하기 위하여, ISO/IEC 27002에 기술된 통제에 대한 시행지침을 제공하고 필요 시 보완하여 건강정보 보안 관리에 효과적으로 사용될 수 있도록 합니다.
또한, 건강 정보 보안 관리 조직과 해당되는 건강 정보인, 데이터(이미지, 비디오 등) 및 저장에 사용되는 수단(인쇄물, 전자본) 그리고 이러한 정보를 전송하는데 사용되는 수단(팩스, 파일 등)의 적절성과 기밀성을 유지하는데 필요한 최소한의 보안 수준을 보장할 수 있도록 도움을 제공합니다.
[ ISO 27799:2016의 필요성 ]
- • 환자 개인 정보의 기밀성 유지 가능
- • 발생 가능한 위험을 방지함으로써 고객의 신뢰 획득 가능
- • 의료 서비스의 안전성 및 데이터 보안시스템 구축으로 인한 안정성 획득
- • 의료기관의 의료 데이터 상호 운영 보장 가능
[ ISO 27799:2016 요구사항 ]
- 적용 범위
- 인용 표준
- 용어와 정의
- 국제 표준의 구성
- 정보 보호 정책
- 정보보호 조직
- 인적 자원 보안
- 자산 관리
- 접근 통제
- 암호화
- 물리적 및 환경적 보안
- 운영 보안
- 통신 보안
- 정보 시스템의 도입, 개발 및 유지 보수
- 공급자 관계
- 정보보호 사고 관리
- 업무 연속성 관리의 정보 보호
- 준거성
기타 혹은 관련 문의사항이 있으시다면, 하기의 메일 주소로 연락주시기 바랍니다.
E-mail: info@igcert.org
- 이전글ISO 14064 온실 가스 배출 및 제거 22.01.05
- 다음글ISO/IEC 27017:2015 – ISO/IEC 27002에 기반한 클라우드 기반 정보보호 기준의 국제표준 21.12.17
댓글목록
등록된 댓글이 없습니다.