게시판내용 검색

사이트 게시판 전체검색

자료실

CS Center

Tel. 02-6749-0701

AM 9:00 ~ PM 6:00

토,일,공휴일은 휴무입니다.

02.6749.0711
info@igcert.org

자료파일

자료파일 배너
 

ISO 27799:2016 보건의료정보 – ISO/IEC 27002 기반 보건의료 정보보호관리

페이지 정보

profile_image
작성자 igc인증원
댓글 0건 조회 4,695회 작성일 21-12-31 07:55

본문

ISO 27799:2016 보건의료정보 – ISO/IEC 27002 기반 보건의료 정보보호관리

[ ISO 27799:2016 이란? ]

의료기관 및 의료 서비스 제공 업체는 환자의 병력 및 진료 내역 등 민감한 개인 정보를 포함한 데이터를 보관하고 있습니다.

이러한 정보는 데이터 혹은 문서화되어 환자 개인의 주요 정보를 포함하고 있으며, 우리는 환자의 개인정보 데이터의 관리 중 발생되는 문제를 주변에서 종종 발견할 수 있습니다.

ISO 27799:2016은 이러한 문제를 예방하기 위하여, ISO/IEC 27002에 기술된 통제에 대한 시행지침을 제공하고 필요 시 보완하여 건강정보 보안 관리에 효과적으로 사용될 수 있도록 합니다.

또한, 건강 정보 보안 관리 조직과 해당되는 건강 정보인, 데이터(이미지, 비디오 등) 및 저장에 사용되는 수단(인쇄물, 전자본) 그리고 이러한 정보를 전송하는데 사용되는 수단(팩스, 파일 등)의 적절성과 기밀성을 유지하는데 필요한 최소한의 보안 수준을 보장할 수 있도록 도움을 제공합니다.

ISO 27799:2016 보건의료정보< ISO 27799:2016 보건의료정보 >

[ ISO 27799:2016의 필요성 ]

  • •  환자 개인 정보의 기밀성 유지 가능
  • •  발생 가능한 위험을 방지함으로써 고객의 신뢰 획득 가능
  • •  의료 서비스의 안전성 및 데이터 보안시스템 구축으로 인한 안정성 획득
  • •  의료기관의 의료 데이터 상호 운영 보장 가능

[ ISO 27799:2016 요구사항 ]

  • 적용 범위
  • 인용 표준
  • 용어와 정의
  • 국제 표준의 구성
  • 정보 보호 정책
  • 정보보호 조직
  • 인적 자원 보안
  • 자산 관리
  • 접근 통제
  • 암호화
  • 물리적 및 환경적 보안
  • 운영 보안
  • 통신 보안
  • 정보 시스템의 도입, 개발 및 유지 보수
  • 공급자 관계
  • 정보보호 사고 관리
  • 업무 연속성 관리의 정보 보호
  • 준거성

기타 혹은 관련 문의사항이 있으시다면, 하기의 메일 주소로 연락주시기 바랍니다.

E-mail: info@igcert.org

댓글목록

등록된 댓글이 없습니다.