[ ISO 27799:2016 이란? ]

의료기관 및 의료 서비스 제공 업체는 환자의 병력 및 진료 내역 등 민감한 개인 정보를 포함한 데이터를 보관하고 있습니다.

이러한 정보는 데이터 혹은 문서화되어 환자 개인의 주요 정보를 포함하고 있으며, 우리는 환자의 개인정보 데이터의 관리 중 발생되는 문제를 주변에서 종종 발견할 수 있습니다.

ISO 27799:2016은 이러한 문제를 예방하기 위하여, ISO/IEC 27002에 기술된 통제에 대한 시행지침을 제공하고 필요 시 보완하여 건강정보 보안 관리에 효과적으로 사용될 수 있도록 합니다.

또한, 건강 정보 보안 관리 조직과 해당되는 건강 정보인, 데이터(이미지, 비디오 등) 및 저장에 사용되는 수단(인쇄물, 전자본) 그리고 이러한 정보를 전송하는데 사용되는 수단(팩스, 파일 등)의 적절성과 기밀성을 유지하는데 필요한 최소한의 보안 수준을 보장할 수 있도록 도움을 제공합니다.

[ ISO 27799:2016의 필요성 ]

• •  환자 개인 정보의 기밀성 유지 가능
• •  발생 가능한 위험을 방지함으로써 고객의 신뢰 획득 가능
• •  의료 서비스의 안전성 및 데이터 보안시스템 구축으로 인한 안정성 획득
• •  의료기관의 의료 데이터 상호 운영 보장 가능

[ ISO 27799:2016 요구사항 ]

• 적용 범위
• 인용 표준
• 용어와 정의
• 국제 표준의 구성
• 정보 보호 정책
• 정보보호 조직
• 인적 자원 보안
• 자산 관리
• 접근 통제
• 암호화
• 물리적 및 환경적 보안
• 운영 보안
• 통신 보안
• 정보 시스템의 도입, 개발 및 유지 보수
• 공급자 관계
• 정보보호 사고 관리
• 업무 연속성 관리의 정보 보호
• 준거성

기타 혹은 관련 문의사항이 있으시다면, 하기의 메일 주소로 연락주시기 바랍니다.

E-mail: info@igcert.org