::: TTA표준화 위원회 :::

홈 > 자료마당 > 자료검색 > 표준

자료 검색결과

표준종류

정보통신기술보고서(TTAR)

표준번호

TTAR-12.0039

구 표준번호

제개정일

2019-10-25

총 페이지

한글 표준명

디지털병원 정보보호 지침 - 제1부: 사이버보안 실무 지침(기술보고서)

영문 표준명

Guidance of Digital Hospital Security - PartⅠ: Cybersecurity Code of Practice(Technical Report)

한글 내용요약

이 기술보고서는 의료기관에서 정보통신기술(ICT, Information Communication Technology)을 기반으로 하는 의료정보시스템, 의료기관에서 사용하고 있는 여러 의료기기에서 세트로 동작하는 ICT 기기들과 관련 소프트웨어, 의료기관을 방문하는 자(외래, 입원, 응급, 건강검진 등)의 개인건강정보, 의료 관련 정보 등을 안전하게 보호하고, 의료 관련 종사자가 지켜야 할 제반 정보보호(개인정보보호 포함) 준수사항을 가이드하기 위해 의료보안 관련 국제표준 기술, 미국 NIST 사이버보안 프레임워크, NIST 표준 특별보고서(SP), 산업 표준 간의 보안 통제 항목을 비교하여 제공한다.
각각의 일반적인 보안 특성을 구체적이고 다중적인 보안 통제와 비교함으로써, 특징을 좀 더 세분화하여 정의하며 이러한 특징을 실행하는 데 필수적인 조치를 이해하고자 한다. 이러한 비교를 통해 얻을 수 있는 혜택 중 하나는 보안적 특정으로부터 보안 통제의 평가로까지의 추적 가능성이다.

영문 내용요약

This technical report is intended for medical information systems based on ICT(Information Communication Technology) in medical institutions, ICT devices operating in various medical devices used by medical institutions, related software,(Including personal information protection), NIST cyber security framework, related NIST standards, and other related information that healthcare workers must observe, as well as personal health information, medical information, Compare the components between industry standards and best practices.
By comparing each generic security characteristic with specific and multiple security regulations, we want to define the features more granularly and understand the measures necessary to implement them. One of the benefits of these comparisons is traceability from the security specification to the evaluation of security regulations.