Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
2
3
4
ldquoViral makes Virtualrdquo
ldquoUn-tactrdquo
5
6
7
8
9
상시 수행하는 정기 보안점검 외
보안 취약점 및 사회 현상을 고려한 테마 점검 필요
10
법 준거성
물리적 보안
무단
반출SNS
부정
접근
시스템 점검
악성코드 감염
업무
과실
협력
업체
정기점검
테마점검
병원은 물리적으로 외부인의 출입 통제를 할 수 없으므로
서랍 캐비넷 출입문 등 시건 철저 및 환자정보 출력물의 관리 강화 필요
11
물리적 보안
외부인의 정보 유출
임직원의 무단 반출
출입증 없이 접근하여
정보반출 가능성 점검
문 시건 미흡
서랍 시건 미흡
출력물 관리 소홀
현
상
점
검
결
과
12
부정 접근
과다 접속 이력 확인
과다한 관심
환자정보 접근 이력조사
부정접근 시스템 구축
실수로 인한 접근
계정 관리 소홀
호기심에 의한 접근
현
상
점
검
결
과
USB 사용 이력 증가
의무기록 접근 증가
13
무단 반출
문서 암호 해제 이력
USB 등 사용 이력
유출 모니터링
의료법 등 법령 위반
고의로 무단 반출
실수로 인한 무단 반출
현
상
점
검
결
과
14
SNS 점검
카페 등 장기 미사용
과다한 관심
밴드 카페 등 점검
유튜브 정보유출 점검
관리자 부재 실수
고의로 무단 유출
업무 목적 대안 필요
현
상
점
검
결
과
15
업무 과실
신규 직원 입사 시기
임직원 실수 증가
의무기록 발급 조사
출력물 관리 실태 점검
개인정보 폐기 확인
업무 과실로 인하여환자 개인정보 유출
rarr 당일 해결 원칙
현
상
점
검
결
과
16
악성코드 감염
악성 이메일 유입 증가
해커의 공격 증가
악성 이메일 모의 훈련
악성코드 감염 PC 확인 및 조치
부주의 및 실수로 인한악성 이메일 실행
경고장 및 징계위원회회부
현
상
점
검
결
과
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
3
4
ldquoViral makes Virtualrdquo
ldquoUn-tactrdquo
5
6
7
8
9
상시 수행하는 정기 보안점검 외
보안 취약점 및 사회 현상을 고려한 테마 점검 필요
10
법 준거성
물리적 보안
무단
반출SNS
부정
접근
시스템 점검
악성코드 감염
업무
과실
협력
업체
정기점검
테마점검
병원은 물리적으로 외부인의 출입 통제를 할 수 없으므로
서랍 캐비넷 출입문 등 시건 철저 및 환자정보 출력물의 관리 강화 필요
11
물리적 보안
외부인의 정보 유출
임직원의 무단 반출
출입증 없이 접근하여
정보반출 가능성 점검
문 시건 미흡
서랍 시건 미흡
출력물 관리 소홀
현
상
점
검
결
과
12
부정 접근
과다 접속 이력 확인
과다한 관심
환자정보 접근 이력조사
부정접근 시스템 구축
실수로 인한 접근
계정 관리 소홀
호기심에 의한 접근
현
상
점
검
결
과
USB 사용 이력 증가
의무기록 접근 증가
13
무단 반출
문서 암호 해제 이력
USB 등 사용 이력
유출 모니터링
의료법 등 법령 위반
고의로 무단 반출
실수로 인한 무단 반출
현
상
점
검
결
과
14
SNS 점검
카페 등 장기 미사용
과다한 관심
밴드 카페 등 점검
유튜브 정보유출 점검
관리자 부재 실수
고의로 무단 유출
업무 목적 대안 필요
현
상
점
검
결
과
15
업무 과실
신규 직원 입사 시기
임직원 실수 증가
의무기록 발급 조사
출력물 관리 실태 점검
개인정보 폐기 확인
업무 과실로 인하여환자 개인정보 유출
rarr 당일 해결 원칙
현
상
점
검
결
과
16
악성코드 감염
악성 이메일 유입 증가
해커의 공격 증가
악성 이메일 모의 훈련
악성코드 감염 PC 확인 및 조치
부주의 및 실수로 인한악성 이메일 실행
경고장 및 징계위원회회부
현
상
점
검
결
과
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
4
ldquoViral makes Virtualrdquo
ldquoUn-tactrdquo
5
6
7
8
9
상시 수행하는 정기 보안점검 외
보안 취약점 및 사회 현상을 고려한 테마 점검 필요
10
법 준거성
물리적 보안
무단
반출SNS
부정
접근
시스템 점검
악성코드 감염
업무
과실
협력
업체
정기점검
테마점검
병원은 물리적으로 외부인의 출입 통제를 할 수 없으므로
서랍 캐비넷 출입문 등 시건 철저 및 환자정보 출력물의 관리 강화 필요
11
물리적 보안
외부인의 정보 유출
임직원의 무단 반출
출입증 없이 접근하여
정보반출 가능성 점검
문 시건 미흡
서랍 시건 미흡
출력물 관리 소홀
현
상
점
검
결
과
12
부정 접근
과다 접속 이력 확인
과다한 관심
환자정보 접근 이력조사
부정접근 시스템 구축
실수로 인한 접근
계정 관리 소홀
호기심에 의한 접근
현
상
점
검
결
과
USB 사용 이력 증가
의무기록 접근 증가
13
무단 반출
문서 암호 해제 이력
USB 등 사용 이력
유출 모니터링
의료법 등 법령 위반
고의로 무단 반출
실수로 인한 무단 반출
현
상
점
검
결
과
14
SNS 점검
카페 등 장기 미사용
과다한 관심
밴드 카페 등 점검
유튜브 정보유출 점검
관리자 부재 실수
고의로 무단 유출
업무 목적 대안 필요
현
상
점
검
결
과
15
업무 과실
신규 직원 입사 시기
임직원 실수 증가
의무기록 발급 조사
출력물 관리 실태 점검
개인정보 폐기 확인
업무 과실로 인하여환자 개인정보 유출
rarr 당일 해결 원칙
현
상
점
검
결
과
16
악성코드 감염
악성 이메일 유입 증가
해커의 공격 증가
악성 이메일 모의 훈련
악성코드 감염 PC 확인 및 조치
부주의 및 실수로 인한악성 이메일 실행
경고장 및 징계위원회회부
현
상
점
검
결
과
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
5
6
7
8
9
상시 수행하는 정기 보안점검 외
보안 취약점 및 사회 현상을 고려한 테마 점검 필요
10
법 준거성
물리적 보안
무단
반출SNS
부정
접근
시스템 점검
악성코드 감염
업무
과실
협력
업체
정기점검
테마점검
병원은 물리적으로 외부인의 출입 통제를 할 수 없으므로
서랍 캐비넷 출입문 등 시건 철저 및 환자정보 출력물의 관리 강화 필요
11
물리적 보안
외부인의 정보 유출
임직원의 무단 반출
출입증 없이 접근하여
정보반출 가능성 점검
문 시건 미흡
서랍 시건 미흡
출력물 관리 소홀
현
상
점
검
결
과
12
부정 접근
과다 접속 이력 확인
과다한 관심
환자정보 접근 이력조사
부정접근 시스템 구축
실수로 인한 접근
계정 관리 소홀
호기심에 의한 접근
현
상
점
검
결
과
USB 사용 이력 증가
의무기록 접근 증가
13
무단 반출
문서 암호 해제 이력
USB 등 사용 이력
유출 모니터링
의료법 등 법령 위반
고의로 무단 반출
실수로 인한 무단 반출
현
상
점
검
결
과
14
SNS 점검
카페 등 장기 미사용
과다한 관심
밴드 카페 등 점검
유튜브 정보유출 점검
관리자 부재 실수
고의로 무단 유출
업무 목적 대안 필요
현
상
점
검
결
과
15
업무 과실
신규 직원 입사 시기
임직원 실수 증가
의무기록 발급 조사
출력물 관리 실태 점검
개인정보 폐기 확인
업무 과실로 인하여환자 개인정보 유출
rarr 당일 해결 원칙
현
상
점
검
결
과
16
악성코드 감염
악성 이메일 유입 증가
해커의 공격 증가
악성 이메일 모의 훈련
악성코드 감염 PC 확인 및 조치
부주의 및 실수로 인한악성 이메일 실행
경고장 및 징계위원회회부
현
상
점
검
결
과
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
6
7
8
9
상시 수행하는 정기 보안점검 외
보안 취약점 및 사회 현상을 고려한 테마 점검 필요
10
법 준거성
물리적 보안
무단
반출SNS
부정
접근
시스템 점검
악성코드 감염
업무
과실
협력
업체
정기점검
테마점검
병원은 물리적으로 외부인의 출입 통제를 할 수 없으므로
서랍 캐비넷 출입문 등 시건 철저 및 환자정보 출력물의 관리 강화 필요
11
물리적 보안
외부인의 정보 유출
임직원의 무단 반출
출입증 없이 접근하여
정보반출 가능성 점검
문 시건 미흡
서랍 시건 미흡
출력물 관리 소홀
현
상
점
검
결
과
12
부정 접근
과다 접속 이력 확인
과다한 관심
환자정보 접근 이력조사
부정접근 시스템 구축
실수로 인한 접근
계정 관리 소홀
호기심에 의한 접근
현
상
점
검
결
과
USB 사용 이력 증가
의무기록 접근 증가
13
무단 반출
문서 암호 해제 이력
USB 등 사용 이력
유출 모니터링
의료법 등 법령 위반
고의로 무단 반출
실수로 인한 무단 반출
현
상
점
검
결
과
14
SNS 점검
카페 등 장기 미사용
과다한 관심
밴드 카페 등 점검
유튜브 정보유출 점검
관리자 부재 실수
고의로 무단 유출
업무 목적 대안 필요
현
상
점
검
결
과
15
업무 과실
신규 직원 입사 시기
임직원 실수 증가
의무기록 발급 조사
출력물 관리 실태 점검
개인정보 폐기 확인
업무 과실로 인하여환자 개인정보 유출
rarr 당일 해결 원칙
현
상
점
검
결
과
16
악성코드 감염
악성 이메일 유입 증가
해커의 공격 증가
악성 이메일 모의 훈련
악성코드 감염 PC 확인 및 조치
부주의 및 실수로 인한악성 이메일 실행
경고장 및 징계위원회회부
현
상
점
검
결
과
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
7
8
9
상시 수행하는 정기 보안점검 외
보안 취약점 및 사회 현상을 고려한 테마 점검 필요
10
법 준거성
물리적 보안
무단
반출SNS
부정
접근
시스템 점검
악성코드 감염
업무
과실
협력
업체
정기점검
테마점검
병원은 물리적으로 외부인의 출입 통제를 할 수 없으므로
서랍 캐비넷 출입문 등 시건 철저 및 환자정보 출력물의 관리 강화 필요
11
물리적 보안
외부인의 정보 유출
임직원의 무단 반출
출입증 없이 접근하여
정보반출 가능성 점검
문 시건 미흡
서랍 시건 미흡
출력물 관리 소홀
현
상
점
검
결
과
12
부정 접근
과다 접속 이력 확인
과다한 관심
환자정보 접근 이력조사
부정접근 시스템 구축
실수로 인한 접근
계정 관리 소홀
호기심에 의한 접근
현
상
점
검
결
과
USB 사용 이력 증가
의무기록 접근 증가
13
무단 반출
문서 암호 해제 이력
USB 등 사용 이력
유출 모니터링
의료법 등 법령 위반
고의로 무단 반출
실수로 인한 무단 반출
현
상
점
검
결
과
14
SNS 점검
카페 등 장기 미사용
과다한 관심
밴드 카페 등 점검
유튜브 정보유출 점검
관리자 부재 실수
고의로 무단 유출
업무 목적 대안 필요
현
상
점
검
결
과
15
업무 과실
신규 직원 입사 시기
임직원 실수 증가
의무기록 발급 조사
출력물 관리 실태 점검
개인정보 폐기 확인
업무 과실로 인하여환자 개인정보 유출
rarr 당일 해결 원칙
현
상
점
검
결
과
16
악성코드 감염
악성 이메일 유입 증가
해커의 공격 증가
악성 이메일 모의 훈련
악성코드 감염 PC 확인 및 조치
부주의 및 실수로 인한악성 이메일 실행
경고장 및 징계위원회회부
현
상
점
검
결
과
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
8
9
상시 수행하는 정기 보안점검 외
보안 취약점 및 사회 현상을 고려한 테마 점검 필요
10
법 준거성
물리적 보안
무단
반출SNS
부정
접근
시스템 점검
악성코드 감염
업무
과실
협력
업체
정기점검
테마점검
병원은 물리적으로 외부인의 출입 통제를 할 수 없으므로
서랍 캐비넷 출입문 등 시건 철저 및 환자정보 출력물의 관리 강화 필요
11
물리적 보안
외부인의 정보 유출
임직원의 무단 반출
출입증 없이 접근하여
정보반출 가능성 점검
문 시건 미흡
서랍 시건 미흡
출력물 관리 소홀
현
상
점
검
결
과
12
부정 접근
과다 접속 이력 확인
과다한 관심
환자정보 접근 이력조사
부정접근 시스템 구축
실수로 인한 접근
계정 관리 소홀
호기심에 의한 접근
현
상
점
검
결
과
USB 사용 이력 증가
의무기록 접근 증가
13
무단 반출
문서 암호 해제 이력
USB 등 사용 이력
유출 모니터링
의료법 등 법령 위반
고의로 무단 반출
실수로 인한 무단 반출
현
상
점
검
결
과
14
SNS 점검
카페 등 장기 미사용
과다한 관심
밴드 카페 등 점검
유튜브 정보유출 점검
관리자 부재 실수
고의로 무단 유출
업무 목적 대안 필요
현
상
점
검
결
과
15
업무 과실
신규 직원 입사 시기
임직원 실수 증가
의무기록 발급 조사
출력물 관리 실태 점검
개인정보 폐기 확인
업무 과실로 인하여환자 개인정보 유출
rarr 당일 해결 원칙
현
상
점
검
결
과
16
악성코드 감염
악성 이메일 유입 증가
해커의 공격 증가
악성 이메일 모의 훈련
악성코드 감염 PC 확인 및 조치
부주의 및 실수로 인한악성 이메일 실행
경고장 및 징계위원회회부
현
상
점
검
결
과
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
9
상시 수행하는 정기 보안점검 외
보안 취약점 및 사회 현상을 고려한 테마 점검 필요
10
법 준거성
물리적 보안
무단
반출SNS
부정
접근
시스템 점검
악성코드 감염
업무
과실
협력
업체
정기점검
테마점검
병원은 물리적으로 외부인의 출입 통제를 할 수 없으므로
서랍 캐비넷 출입문 등 시건 철저 및 환자정보 출력물의 관리 강화 필요
11
물리적 보안
외부인의 정보 유출
임직원의 무단 반출
출입증 없이 접근하여
정보반출 가능성 점검
문 시건 미흡
서랍 시건 미흡
출력물 관리 소홀
현
상
점
검
결
과
12
부정 접근
과다 접속 이력 확인
과다한 관심
환자정보 접근 이력조사
부정접근 시스템 구축
실수로 인한 접근
계정 관리 소홀
호기심에 의한 접근
현
상
점
검
결
과
USB 사용 이력 증가
의무기록 접근 증가
13
무단 반출
문서 암호 해제 이력
USB 등 사용 이력
유출 모니터링
의료법 등 법령 위반
고의로 무단 반출
실수로 인한 무단 반출
현
상
점
검
결
과
14
SNS 점검
카페 등 장기 미사용
과다한 관심
밴드 카페 등 점검
유튜브 정보유출 점검
관리자 부재 실수
고의로 무단 유출
업무 목적 대안 필요
현
상
점
검
결
과
15
업무 과실
신규 직원 입사 시기
임직원 실수 증가
의무기록 발급 조사
출력물 관리 실태 점검
개인정보 폐기 확인
업무 과실로 인하여환자 개인정보 유출
rarr 당일 해결 원칙
현
상
점
검
결
과
16
악성코드 감염
악성 이메일 유입 증가
해커의 공격 증가
악성 이메일 모의 훈련
악성코드 감염 PC 확인 및 조치
부주의 및 실수로 인한악성 이메일 실행
경고장 및 징계위원회회부
현
상
점
검
결
과
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
상시 수행하는 정기 보안점검 외
보안 취약점 및 사회 현상을 고려한 테마 점검 필요
10
법 준거성
물리적 보안
무단
반출SNS
부정
접근
시스템 점검
악성코드 감염
업무
과실
협력
업체
정기점검
테마점검
병원은 물리적으로 외부인의 출입 통제를 할 수 없으므로
서랍 캐비넷 출입문 등 시건 철저 및 환자정보 출력물의 관리 강화 필요
11
물리적 보안
외부인의 정보 유출
임직원의 무단 반출
출입증 없이 접근하여
정보반출 가능성 점검
문 시건 미흡
서랍 시건 미흡
출력물 관리 소홀
현
상
점
검
결
과
12
부정 접근
과다 접속 이력 확인
과다한 관심
환자정보 접근 이력조사
부정접근 시스템 구축
실수로 인한 접근
계정 관리 소홀
호기심에 의한 접근
현
상
점
검
결
과
USB 사용 이력 증가
의무기록 접근 증가
13
무단 반출
문서 암호 해제 이력
USB 등 사용 이력
유출 모니터링
의료법 등 법령 위반
고의로 무단 반출
실수로 인한 무단 반출
현
상
점
검
결
과
14
SNS 점검
카페 등 장기 미사용
과다한 관심
밴드 카페 등 점검
유튜브 정보유출 점검
관리자 부재 실수
고의로 무단 유출
업무 목적 대안 필요
현
상
점
검
결
과
15
업무 과실
신규 직원 입사 시기
임직원 실수 증가
의무기록 발급 조사
출력물 관리 실태 점검
개인정보 폐기 확인
업무 과실로 인하여환자 개인정보 유출
rarr 당일 해결 원칙
현
상
점
검
결
과
16
악성코드 감염
악성 이메일 유입 증가
해커의 공격 증가
악성 이메일 모의 훈련
악성코드 감염 PC 확인 및 조치
부주의 및 실수로 인한악성 이메일 실행
경고장 및 징계위원회회부
현
상
점
검
결
과
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
병원은 물리적으로 외부인의 출입 통제를 할 수 없으므로
서랍 캐비넷 출입문 등 시건 철저 및 환자정보 출력물의 관리 강화 필요
11
물리적 보안
외부인의 정보 유출
임직원의 무단 반출
출입증 없이 접근하여
정보반출 가능성 점검
문 시건 미흡
서랍 시건 미흡
출력물 관리 소홀
현
상
점
검
결
과
12
부정 접근
과다 접속 이력 확인
과다한 관심
환자정보 접근 이력조사
부정접근 시스템 구축
실수로 인한 접근
계정 관리 소홀
호기심에 의한 접근
현
상
점
검
결
과
USB 사용 이력 증가
의무기록 접근 증가
13
무단 반출
문서 암호 해제 이력
USB 등 사용 이력
유출 모니터링
의료법 등 법령 위반
고의로 무단 반출
실수로 인한 무단 반출
현
상
점
검
결
과
14
SNS 점검
카페 등 장기 미사용
과다한 관심
밴드 카페 등 점검
유튜브 정보유출 점검
관리자 부재 실수
고의로 무단 유출
업무 목적 대안 필요
현
상
점
검
결
과
15
업무 과실
신규 직원 입사 시기
임직원 실수 증가
의무기록 발급 조사
출력물 관리 실태 점검
개인정보 폐기 확인
업무 과실로 인하여환자 개인정보 유출
rarr 당일 해결 원칙
현
상
점
검
결
과
16
악성코드 감염
악성 이메일 유입 증가
해커의 공격 증가
악성 이메일 모의 훈련
악성코드 감염 PC 확인 및 조치
부주의 및 실수로 인한악성 이메일 실행
경고장 및 징계위원회회부
현
상
점
검
결
과
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
12
부정 접근
과다 접속 이력 확인
과다한 관심
환자정보 접근 이력조사
부정접근 시스템 구축
실수로 인한 접근
계정 관리 소홀
호기심에 의한 접근
현
상
점
검
결
과
USB 사용 이력 증가
의무기록 접근 증가
13
무단 반출
문서 암호 해제 이력
USB 등 사용 이력
유출 모니터링
의료법 등 법령 위반
고의로 무단 반출
실수로 인한 무단 반출
현
상
점
검
결
과
14
SNS 점검
카페 등 장기 미사용
과다한 관심
밴드 카페 등 점검
유튜브 정보유출 점검
관리자 부재 실수
고의로 무단 유출
업무 목적 대안 필요
현
상
점
검
결
과
15
업무 과실
신규 직원 입사 시기
임직원 실수 증가
의무기록 발급 조사
출력물 관리 실태 점검
개인정보 폐기 확인
업무 과실로 인하여환자 개인정보 유출
rarr 당일 해결 원칙
현
상
점
검
결
과
16
악성코드 감염
악성 이메일 유입 증가
해커의 공격 증가
악성 이메일 모의 훈련
악성코드 감염 PC 확인 및 조치
부주의 및 실수로 인한악성 이메일 실행
경고장 및 징계위원회회부
현
상
점
검
결
과
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
USB 사용 이력 증가
의무기록 접근 증가
13
무단 반출
문서 암호 해제 이력
USB 등 사용 이력
유출 모니터링
의료법 등 법령 위반
고의로 무단 반출
실수로 인한 무단 반출
현
상
점
검
결
과
14
SNS 점검
카페 등 장기 미사용
과다한 관심
밴드 카페 등 점검
유튜브 정보유출 점검
관리자 부재 실수
고의로 무단 유출
업무 목적 대안 필요
현
상
점
검
결
과
15
업무 과실
신규 직원 입사 시기
임직원 실수 증가
의무기록 발급 조사
출력물 관리 실태 점검
개인정보 폐기 확인
업무 과실로 인하여환자 개인정보 유출
rarr 당일 해결 원칙
현
상
점
검
결
과
16
악성코드 감염
악성 이메일 유입 증가
해커의 공격 증가
악성 이메일 모의 훈련
악성코드 감염 PC 확인 및 조치
부주의 및 실수로 인한악성 이메일 실행
경고장 및 징계위원회회부
현
상
점
검
결
과
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
14
SNS 점검
카페 등 장기 미사용
과다한 관심
밴드 카페 등 점검
유튜브 정보유출 점검
관리자 부재 실수
고의로 무단 유출
업무 목적 대안 필요
현
상
점
검
결
과
15
업무 과실
신규 직원 입사 시기
임직원 실수 증가
의무기록 발급 조사
출력물 관리 실태 점검
개인정보 폐기 확인
업무 과실로 인하여환자 개인정보 유출
rarr 당일 해결 원칙
현
상
점
검
결
과
16
악성코드 감염
악성 이메일 유입 증가
해커의 공격 증가
악성 이메일 모의 훈련
악성코드 감염 PC 확인 및 조치
부주의 및 실수로 인한악성 이메일 실행
경고장 및 징계위원회회부
현
상
점
검
결
과
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
15
업무 과실
신규 직원 입사 시기
임직원 실수 증가
의무기록 발급 조사
출력물 관리 실태 점검
개인정보 폐기 확인
업무 과실로 인하여환자 개인정보 유출
rarr 당일 해결 원칙
현
상
점
검
결
과
16
악성코드 감염
악성 이메일 유입 증가
해커의 공격 증가
악성 이메일 모의 훈련
악성코드 감염 PC 확인 및 조치
부주의 및 실수로 인한악성 이메일 실행
경고장 및 징계위원회회부
현
상
점
검
결
과
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
16
악성코드 감염
악성 이메일 유입 증가
해커의 공격 증가
악성 이메일 모의 훈련
악성코드 감염 PC 확인 및 조치
부주의 및 실수로 인한악성 이메일 실행
경고장 및 징계위원회회부
현
상
점
검
결
과
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
17
시스템 점검
관리자 또는 부서 부재
관리 대상에서 누락
시스템 보안패치 및설정 점검
모의 해킹 실시
서버 관리자 역량 미흡
보안 패치 미흡
시큐어 코딩 미흡
현
상
점
검
결
과
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
18
협력업체 및 실습생 점검
개인정보 유출
실습생 증가
보안관리 실태 점검
실습생 교육 및 서약서점검
교육 담당자 관리 미흡- 보안교육 서약 누락
협력업체 정보보호관리체계 미흡
현
상
점
검
결
과
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
19
법 준거성
관련 법령 개정
타기관 보안사고 증가
개정된 법령에 따른변경사항 점검
체크리스트 점검
개인정보처리방침미흡
접근통제 미흡
현
상
점
검
결
과
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
20
보안 솔루션 구축 모니터링
공격 차단 자체 점검 및 개선
경영진 부서장의 지속적인 관심과
적절한 보안 교육을 통한
임직원 스스로 보안 개선 참여 필요
한계
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
21
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
22
의료기관정보보안방향수립
병원정보보안업무및인적교류
병원정보보안업무지원
기획
교류
지원
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
협의회 발의
병원정보보안
협의회 발족식
심사원 양성
워크샵
2대 운영진
선출
위원 워크샵
KB MOU
위원 회의
lsquo182
lsquo186
lsquo1811
rsquo197
rsquo198
lsquo1911
lsquo207
23
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
[ 협회 회원 ]
지역 병원
강원 4
경기 15
경남 9
경북 7
대구 2
대전 3
부산 3
서울 29
울산 1
인천 2
전남 5
전북 6
제주 2
충남 4
충북 2
기타 1
합계 9524
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
일정 rsquo19년 rsquo20년
~ 3월 청구SW 보안점검 시범사업(성애 제주한라)
COVID ndash 193월 개인정보 실태점검 사업 논의
4~6월 운영 위원회 회의
7월 2대 협의회장사무국장간사 선발
사) 카톡 및 밴드를 통한 소통 활성화거) 수준점검 지표 및 매뉴얼 제작교) 정보보안 교육자료 제작심) 심사원 환경 설문 조사 지원 공문 발송학) 홈페이지 개선 안 작성
8월
2019년 학술대회 세미나(K-hospital)심) 지역별 심사원 심사일정 및 가이드라인사) 회원 정보 업데이트 명부 제작
EMR 인증 심사원 양성교육 심) 심사 양식 및 가이드라인 확정
개인정보관리실태 점검 심사원 양성교육 학) 홈페이지 개선 안 발표
9월 개인정보관리실태 자율점검 항목 확정거) 하반기 표준 규정 법률 체크리스트심) 심사원 교육 실시
10월 lsquoISEC 2019rsquo(102 1330 ~ 1700)사) 대관 업무 현황 조사 거) 수준점검 지표 업데이트학) 업체 선정 및 계약
11월 KB 컨소시움과 MOU 추진 교) 정보보안 교육자료 개정 보안 사고사례 정리
12월의료정보화 발전 포럼 - 자율점검 설명 부스디지털헬스케어 정보보호 협력 민관 간담회
교) 공유 및 취합 플랫폼 마련
25
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
사무국장김진응 세브란스 의료원
간사이기춘 아산병원
[ 교육 분과 ]
분과위원장
김성구 아주대병원
[ 거버넌스 분과 ]
분과위원장
정용훈 한림대병원
강병익 안암병원
이동역 국립암센터
이윤오 원광대병원
고민석 인하대병원
이채성 한일병원
협의회장
박종환 삼성서울병원
[ 학술 분과 ]
분과위원장
황연수 분당서울대병원
[ 심사지원 분과 ]
분과위원장
이지대 중앙대병원
김형식 경희의료원
장용구 원주세브란스
최윤일 한양대병원
손대웅 울산대병원
김진호 강남세브란스
정종대 대구가톨릭
26
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
심사 일정 및 계획 수립
대외 업무 지원
컴플라이언스 체크리스트 제작
정보보안 교육 자료 작성
의료기관 정보보안 표준 규정
지역별 심사 지원 및 교육
보안 학술 행사 및 내용 공유
[ 세부추진과제 ][ 협의회 역할 ]
관련 법령 및 대외 환경에따른 기준 수립
보안 교육 자료 관리및 보안 교육 지원
보안 점검 및 진단 지원
협의회 컨퍼런스 및학술대회 총괄
분과 업무 지원 총괄신규 회원 유치
사고 사례 공유
27
세미나 개최 주관
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
28
대외 업무 지원
신규 회원 유치
1 회원 정보 업데이트 및 명부 관리
2 병원정보보안협의회 지속적 홍보
1 카톡 밴드 등 SNS를 통한 소통 활성화 및주요 조사 및 자료 관리
2 대관 업무 조율 및 협업
3 협의회원 역량 강화 지원
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
29
컴플라이언스 체크리스트 제작
의료기관 정보보안 표준 규정
1 법령 개정 시 주요 변경 사항을 검토하여정보보안 규정 개정 시 고려사항 공지
rarr 규정 개정 검토 지원 및 교육
2 관련 법 조항 대조표 작성 및 공유
1 주요 법령을 고려하여 체크리스트 제작 및지속적인 업데이트 관리
2 개인정보관리실태 수준 점검 지표 및매뉴얼 제작
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
30
사고 사례 공유
정보보안 교육 자료 작성
1 의료기관에서 활용 가능한 보안 교육 자료작성 및 배포
rarr 의료기관 공동 제작 및 활용
정기적인 카드 뉴스 등 공유
1 주요 보안 사고 사례 공유
2 사고 예방을 위한 공동 활동
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
31
지역별 심사 지원 및 교육
심사 일정 및 계획 수립
1 개인정보보호 관리실태 점검을 위한 일정및 계획 수립(병협 주관)
rarr 병원별 5년 내 1회 수검 필수
1 현장 및 서류 심사를 위한 심사원 교육
2 심사원 역량 강화 및 확대 지원
개인정보 관리실태 점검- 심사원 보수 교육 8월 온라인- 개인정보 수집 및 이용 동의서 제출
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유
사무국
교육 분과
심사지원 분과
학술 분과
거버넌스 분과
[ 주요 기대 성과 ][ 협의회 역할 ]
32
보안 학술 행사 및 내용 공유
세미나 개최 주관
1 정보보안 관련 세미나 계획 수립 및 실시rarr M-PIS 대한병원정보협회 학술대회 등
1 주요 보안 학술 세미나 내용 공유
2 신규 보안 동향 공유