의료정보센터(Medical Information Center)
직원명단
정보전략기획팀
| 직 종 | 직 급 | 성 명 | 비 고 | 직 종 | 직 급 | 성 명 | 비 고 |
|---|---|---|---|---|---|---|---|
| 전산 | 3급 | 김지선 | 팀장 | 전산 | 5급 | 한주안 | |
| 3급 | 김상석 | 장상엽 | |||||
| 박수찬 | 원무 | 5급 | 권오현 | ||||
| 4급 | 김금련 | 환경관리-가 | 환경관리 | 이도훈 | |||
| 5급 | 김상목 | 김상욱 | |||||
| 손준혁 | 이창호 | ||||||
| 박준범 | 이상순 | ||||||
| 박원홍 | 이동빈 | ||||||
| 이대근 | 하유종 | ||||||
| 서명성 | 임시직 | 임시직 | 이강준 |
정보운영팀
| 직 종 | 직 급 | 성 명 | 비 고 | 직 종 | 직 급 | 성 명 | 비 고 |
|---|---|---|---|---|---|---|---|
| 전산 | 4급 | 이윤주 | 팀장 | 전산 | 5급 | 이돈희 | |
| 3급 | 김치국 | 김병국 | |||||
| 권영애 | 김현석 | ||||||
| 이재오 | 금정화 | ||||||
| 4급 | 조중래 | 간호 | 4급 | 박윤정 | |||
| 엄영만 |
정보보호팀
| 직 종 | 직 급 | 성 명 | 비 고 | 직 종 | 직 급 | 성 명 | 비 고 |
|---|---|---|---|---|---|---|---|
| 전산 | 4급 | 박수찬 | 팀장 | 보건의료 정보관리 |
5급 | 양현성 | |
| 5급 | 이재욱 | 김진경 |
주요 활동사항
주요 시스템 운영 및 개발 업무
가. 통합의료정보시스템 EMR 인증심사 수검
-
1 관련
- 보건복지부 전자의무기록시스템 인증제도 운영에 대한 고시
-
2 개요
- MR 시스템에 대한 국가적 표준과 정합성 검증을 통해 표준 제품 개발 유도, 상호 호환성 확보 등 품질 향상
-
3 항목
- 기능성(62개): 법적 요건 포함 기본기능, 환자안전, 공공연계, 정보제공 등
- 상호운용성(10개): 진료 연속성을 위한 시스템간 상호운용성 등
- 보안성(14개): 기술적·관리적·물리적 보안 및 개인정보보호 등
-
4 수검 일정 및 인증 획득
- 2021년 10월: 제품 인증 및 사용인증 가점검 후 신청서 제출
- 2022년 2월: 현장심사 수 검 및 인증 획득
- 인증 유지 기간: 2022. 2. 28. ~ 2025. 2. 27.
나. 경북대학교병원 자체 메신저 프로그램 개발
-
1 개요
- 보안 관련 상용 메신저(카카오톡, 네이트온 등) 제한에 따라 모바일 및 PC에서 사용 가능한 병원 자체 메신저 프로그램 개발
-
2 주요 개발 내용
- KNUH 직원용 모바일 앱과 연계하여 모 바일 및 PC에서 사용
- 관리자 승인에 따라 외부 사용자(연구원 등) 사용 가능하도록 개발
- 원내 PC 버전에서 파일 전송 기능 개발
- 모바일 버전에서는 사진 전송 및 조회 기능만 가능하도록 제한(보안성 확보)
다. 인턴 업무 알림 시스템 개발
-
1 개요
- 전화나 메모, 바코드 출력 등으로 요청되는 인턴 업무 알림 전산화
-
2 내용
- 처방·처치·지시오더 등 인턴 업무 알림 필요 시 전산으로 등록
- 당직 체계 기반으로 담당 인턴 선택 가능(업무 인계 기능 포함)
- 업무 알림 확인, 수행 확인 등으로 명확한 업무 진행
- 현장 사용자(인턴, 병동 간호사 등) 협의를 통한 개발 진행
- 모바일 메신저 채널 기능 활용하여 알림 확인 및 액팅 등록 가능하도록 개발
라. PACS 시스템 업그레이드
-
1 배경
- 각종 보안성 강화 요구 및 Internet Explorer 사용 종료(2022. 6. 15.)
-
2 내용
- Chorme, Edge 등 다양한 브라우저에서 사용 가능하도록 업그레이드
- 영상 정보에 대한 접근 권한 관리 등 다양한 보안성 유지 기능 보완
- 한번의 로그인으로 보원과 칠곡병원 환자 정보를 조회할 수 있는 기능 등 Viewer, Worklist, Report 등에 대해 효율적인 기능 제고
마. 전자결재 시스템 업그레이드
-
1 배경
- Windows 7 보안 업데이트 및 기술 지원 종료
- Internet Explorer 사용 종료(2022. 6. 15.)
-
2 개선사항
- Non-ActiveX 및 표준 HTML 방식 도입으로 Chorme, Edge 등 다양한 브라우저 사용 가능 제품으로 도입
- Windows 10, 한글 2014 이상 및 향후 업그레이드 지원
-
3 개발 내용
- 기존 전자결재에 연동된 각종 시스템 전환
- 지출품의 Paperless를 위한 전자문서 시스템 연동 개발
- 연구비 품의 시스템과 MIS 연동 후 전자문서 시스템 연동 개발
- 연동에 필요한 세금계산서, 카드내역 정보 연결 기능 개발
바. 인터넷 사본 발행 신청 시스템 도입 및 개발
-
1 개요
- 인터넷으로 사본 발행 신청할 수 있는 시스템 구축
-
2 기대효과
- 창고 혼잡도 해소, 고객 편의성(모바일 및 PC 모두 이용 가능)
-
3 내용
- 환자 본인 또는 가족 등 신원이 확인된 법정 대리인이 간편하게 의무기록 사본을 신청, 병원의 승인 후 창구에서 수령할 수 있도록 시스템 개발
사. 각종 업무 개선
-
1 계약 진행현황 조회 프로그램 개발
- 재료, 비품, 장비별 청구, 계약 절차의 진행 현황 조회 프로그램 개발
-
2 기자재도입심의위원회 회의 시스템 개발
- 회의자료 및 회의록 작성에 효율성 제고를 위한 관리프로그램 개발
연구 업무 관련
가. 의료데이터 중심병원 지원 사업(3년차)
- 다기관 연구를 위한 표준 데이터 플랫폼 구축 및 운영
- 컨소시엄 구성: 경북대병원, 칠곡경북대병원, 부산대병원, 양산부산대병원, 전남대병원, 화순전남대병원(6개 기관)
- Common Data Model 구축, 특화질환(뇌졸중, 담관담석, 담도암 등) 레지스트리 구축
나. 염증성 장질환 인체자원은행 네트워크 구성 및 정보 표준화 사업(2년차)
- 거점은행 Data Platform 구축
- KBN CDM 데이터베이스 구축
- 특화질환(염증성 장질환) 및 bottom up 질환 데이터 셋 수집
정보보안 업무
가. 정보보호관리체계(ISMS-P) 인증심사 및 사후심사(2차)
- 정보보호관리체계(ISMS-P) 인증 심사(사후 2차)
- 진행결과: 결함조치 완료 및 인증유지 획득
나. 국립대학교병원 사이버공격 대응 훈련 실시
-
1 내용
- 국립대학병원 대상 사이버 위기 대응역량 강화를 위해 사이버공격 대응훈련 실시
- 훈련종류: 도상훈련, 해킹메일 훈련, DDoS공격 대응 훈련
-
2 진행사항
- 도상훈련: 양호
- 해킹메일 훈련: 교직원 대상 해킹메일 신고절차 등 관련 보안인식 강화 필요 및 기관담당자에게 신고 등 후속조치 매우 저조
- DDoS공격 대응 훈련: 대응적절, (단, 훈련 중 네트워크 장비 장애 발생으로 보완 필요)
-
3 참고사항
- 정보보호팀의 해킹메일 대응조치가 강평회우수 사례로 선정
다. 정보보안 솔루션 도입 및 고도화
- 1모바일단말관리(MDM) 솔루션 라이선스 증설
- 2유해사이트 차단 시스템 고도화
- 3패치관리시스템(PMS) 도입
- 증가하는 랜섬웨어 및 악성코드 감염 방지, 일관성 있는 패치 정책을 구현하기 위한 전문 패치관리시스템 도입
- 4개인정보 문서 암호화 솔루션(DRM) 구축
- 제품 노후화(2013년 도입) 및 기술지원 종료에 따른 기능 업그레이드 및 제품 고도화
- 사용자 증가에 따른 라이선스 증설(2500 → 4000 users)
개인정보보호 업무
가. 개인정보보호 관리 수준 진단 실시
- 1내용
- 공공기관의 안전한 개인정보 처리 및 관리수준 향상을 위해 개인정보 관리체계 및 침해예방 ·대응활동 진단
- 지표: 개인정보 보호 법적 의무사항에 대한 정량지표, 기관 노력, 취약 분야 등으로 구성된 정성(정책, 혁신)지표
- 2진행사항: 수행 완료(2022. 12.), 최종결과 발표(2023. 05 예정)
나. 개인정보 제3자 제공 및 목적 외 이용ㆍ제공 조사
- 목적 외 이용 제3자 제공에 따른 개인정보 유출ㆍ오남용 발생하지 않도록 현황 파악
- 개인정보처리 방침 정정, 절차서 배포, 제공대장 작성
- 개인정보 제3자 제공 총 56건(목적 내 제3자 제공 : 54건 / 목적 외 제3자 제공 2건)
다. 개인정보 처리업무 위탁현황 조사 및 수탁업체 교육·관리·감독
- 1내용
- 수탁업체의 개인정보 유출에 대한 책임은 병원에 있으므로, 지속적인 교육 및 관리·감독을 통해 개인정보 유출 예방
- 개인정보 처리 업무를 수행하는 53개 수탁기관 대상으로 개인정보 처리 위탁 계약서 작성, 교육 및 관리감독 실시
라. 개인정보보호 관련 시행 업무
- 12022년 개인정보보호위원회 주관 개인정보보호 자가진단 실시
- 22022년 대한병원협회 개인정보 보호 자율점검 실시
- 3병원 시스템에 대한 접근권한 검토 및 관리 실시
- 4개인정보파일 현황 조사 및 불필요한 개인정보 파일 파기 실시
- 5원내 공개된 장소 개인정보 보호 관련 안내문구 부착
- 62022년 개인정보 보호 내부관리계획 이행 실태 점검
- 7대표 홈페이지 내 개인정보처리방침 현행화
- 8교육부 공공기관 개인정보 관리 실태 조사 결과 제출
- 9영상정보처리기기(CCTV) 설치·운영 현황 제출
- 102022년 하반기 교육기관 홈페이지 운영(도메인) 현황 조사
- 11부서별 홈페이지 개인정보 유·노출 점검
- 12개인정보 손해배상책임보험 가입
- 개인정보의 유출·분실·도난·위조·변조 또는 훼손으로 인한 법률상 배상책임 보장
- 손해배상책임의 이행을 위한 최저가입금액 10억원 보험 가입
- 13데이터 가명화 처리 및 적정성 평가
- 14개인정보취급자별 개인정보 보호 교육 실시
- 교육대상별 차별화된 교육계획을 수립하여 개인정보 보호 교육 실시
- 3,245 / 3,306명 (이수율 98.15%)
업무 전문성 향상
가. 전문성 향상을 위한 업무별 자체 컨퍼런스 실시
- 1병원업무별 전문성 확보/공유를 위한 기술 수준향상
- 2최신 정보기술 동향파악 및 병원업무에 적용방안 연구
구분(월) 대상 시스템 점검항목 2 공통 2022년 부서운영 계획 및 주요 사업 설명 5 진료 파이썬 셀레니움 6 진료지원 HIS 프로그램에서 로그 사용 7 진료 사원증 정보 활용하기 8 진료지원 Edge에서 PACS 실행하기 9 원무 진찰료는 어떻게 생성되는가? 10 일반관리 전공의 근무스케줄 관리 설명 12 일반관리 함께하는 목 건강
나. 시스템 안정화를 위한 정기점검 실시
- 1분기별 시스템 정기점검으로 안정적 운영 및 장애 위협 요인 제거
- 2이슈 쿼리 모니터링 및 최적화 작업을 통한 프로그램 속도 개선
구분(월) 대상 시스템 점검항목 3 Ku 메인 및 보조시스템 통합의료정보시스템 점검 6 Ku 시스템 및 스토리지 등 통합의료정보시스템 점검 스토리지 코드 업그레이드 9 Ku 메인 및 보조시스템 통합의료정보시스템 점검 12 Ku 시스템 및 네트워크 장비 통합의료정보시스템 점검
네트워크 장비 펌웨어 업그레이드
다. 정보보호 업무 및 업무 전문성 향상 부문
- 12022년 부서별 정보보호 실태점검
- 내용: 정보보호 수준 향상 및 보안사고 예방을 위해 부서별 정보보호 실태점검 실시
- 진행사항: (1차) 부서별 자체점검, (2차) 5개 미흡부서 정보보호팀 현장점검 실시, 4개 우수부서 포상 실시
- 22022년 상·하반기 불용저장매체 파기
- 내용: 개인정보가 포함된 불용 저장매체 파기 연 2회 실시
- 진행사항: 총 6개 부서 1,233개의 불용저장매체 파쇄(HDD, CD, 테이프, DVD 등)
- 3도청탐지 실시
- 내용: 중요시설에서 도청으로부터의 정보유출을 방지하기 위한 도청탐지 실시
- 진행사항: 점검 범위 내 도청 및 불법촬영기기 없음, 전체 이상 주파수 없음 확인