헬스 케어 수업 목표
Healthcare ICT, Service 의 개념 및 구조, 표준화 등을 살펴보고 보건의료 정보에 대한 정보보호 및 개인정보보호, 의료기기의 안전성(Safety) 및 보호(Security) 등 Healthcare Service 에서의 주요 보안 기술에 대하여 학습
과목의 범위
개인정보보호법
개인정보보호 가이드라인: 의료기관 편
개인정보보호 가이드라인: 약국 편
개인정보보호 가이드라인: 요양기관 편
의료법 HIPAA / HITECH
ISO 27799 & 27002 Risk Management
ISO 31000 Risk Management
IEC 80000 Risk Management for Medical Device
IEC 80001 series - Application of Risk Management for IT-Networks incorporating Medical Devices
80001-1 - Part 1 : Roles, responsibillities and activities : 2010.10
80001-2-1 ~ 80001-2-8 -> 위험관리, 통제 가이드, 무선보안, 알람시스템, 관련 조직 등
NIST SP 1800-1 Series "Securing Electronic Health Records on Mobile Devices"
SP 1800-1a Executive Summary
SP 1800-1b Approach, Architecture, and Security Characteristics – what we built and why
SP 1800-1c How To Guides – instructions to build the reference design
SP 1800-1d Standards and Controls Mapping – listing of standards, best practices, and technologies used in the creation of this practice guide
reference
NIST CSF(Ciber Security Framework)
SANS CAG 20
수업 후기
무엇을 하건 우리나라는 해외와 비교하게 된다. 특히나 법률적인 제한이나 지원에 대한 부분도 참 아쉬움을 많이 느끼는 부분이다. 의료법 또한 기존 의료업계의 반발과 법적제한으로 인해 헬스케어 분야와 원격진료분야가 발달하지 못하고 있는 현실이라는 뉴스를 본 기억이 있다.
확실히 위의 어마어마한 범위만 보더라도 해외에서의 표준화된 의료와 의료보안에 대한 디테일한 부분까지, 역시나 미국이라는 생각이 들었다.
NIST 문서는 정말 간단하면서도 디테일하고 문장이 왜 그렇게 어렵던지... 이해하기도 여간 까다로운게 아니였다.
한 학기에 발표 3번은 확실히 버거웠고 다른 잡일들도 겹치니 이거 참... 하지만 이렇게 또 한 학기가 끝나버렸다. 헬스케어는 확실이 진로 유망한 분야이지만 이번 학기에 열심히 준비하지 못한 아쉬움이 많이남는다. 번역공부에 치중한 나머지 의료에 대한 전반적 지식을 쌓았어야 되는데라는 아쉬움이 남는다. 교수님 자료에 있는 서적들을 한번 더 읽어봐야겠다는 생각이 남는다.
무료문서들이 많으니 한 번 공부해보시길 권해드립니다. 순서는 의료 관련 서적으로 의료분야 지식과 흐름을 파악하고 국내 법규를 학습 후에
위 문서들은 대부분 표준 문서로 특히 NIST 800시리즈의 민간, 기관 부분의 보완 시리즈인 1800 시리즈 또한 모두 미국 NIST에서 무료로 다운로드 가능하다.
ISO series만 유료인데, NIST와 ISO의 퀄리티가 그렇게 차이나지는 않는다. 다시 한 번 미국, 이야...
그래도 우리나라의 의료관련 비용이나 보험 등의 정책은 미국보다 더 잘 되있다. 미국은 감기걸려도 병원에 못 간다는 말이 참...
by 춤추는 공학도
Comment