분야 (해당 법 조항) | 세부점검항목 | 보호 조치 | |
---|---|---|---|
5조 | 접근 권한의 관리 |
- 업무 담당자에 따라 접근 권한 차등 부여 - 권한 부여, 변경, 말소 내역 최소 3년간 보관 |
BIT시큐 (DB 접근 제어) |
6조 | 접근 통제 |
- 접속 IP주소를 분석하여 제한 및 불법적인 정보 유출 시도 탐지 및 대응 - 외부에서 정보통신망을 통한 접속 시 가상사설망, 전용선 등 안전한 접속 수단 제공 여부 - 접속 IP주소를 분석하여 제한 및 불법적인 정보 유출 시도 탐지 및 대응 |
BIT-UTM(방화벽) BIT-UTM(VPN) BIT-UTM(IPS) |
7조 | 개인정보 암호화 |
- 고유식별정보, 비밀번호, 바이오 정보 전송 및 저장시 암호화 - 업무용 컴퓨터 또는 모바일 기기에 고유식별정보 암호화 저장 |
BIT시큐(DB암호화) BIT락커 |
8조 | 접속 기록의 보관 및 점검 | - 접속 기록이 위,변조 및 도난, 분실 되지 않도록 접속기록의 안전 보관 | BIT시큐 (접속기록 보관) |
13조 | 개인정보파기 |
- 완전 파기(소각, 파쇄 등) - 전용 소자장비를 이용하여 삭제 - 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행 |
BIT락커 (접속기록 보관) |
- 전자적 파일 형태 : 개인정보 삭제 후 복구 및 재생되지 않도록 관리 및 감독 - 기록물, 인쇄물, 서면, 그 밖의 기록매체의 경우 : 해당 부분 마스킹, 천공 등으로 삭제 |
BIT락커 (개인정보 출력물보안) |
BIT시큐 (비트U차트 데이터베이스를 암호화 하여 개인정보 유출방지)
-
모든 데이터 유형 암호화
-
국정원 암호 모듈 검증필
-
업계 최고의 암호화 성능
-
신속한 암호화 구축
- 데이타베이스는 물론 로그, 이미지, 녹취 등 모든 유형의 데이터암호화
- 신속한 암호화를 통해 운영 중단 최소화
- 투명한 암호화 - DB 및 어플리케이션 수정 불필요
- 안전하고 체계화된 암호화 키 중앙 배포관리
- 구조와 상관없이 모든 어플리케이션 지원
- 1만대 까지 검증된 중앙 관리 시스템
- Unix, Windows, Linux등 모든 사용 운영체제 지원
BIT싸인 (전자인증 솔루션)
의료법 및 정보통신보호법에 의거, 웹기반 전자인증 솔루션으로서BIT싸인을 통하여 비트U차트에서 사용된 모든 전자문서에 법적 효력 발생
-
BIT 싸인 준비사항
- 네트워크에 연결되지 아니한 백업 장치 (의료법 시행규칙 제 16조 3항)
- 외장형 하드 디스크
- 데이터 저장 및 백업 필요
-
범용개인 공인 인증서 (각 진료의 별 필요)
- 공인인증기관 발급 범용 공인 인증서를 통한 전자서명
클라우드 백업
-
ISO 27001, HIPPA, PCIDSS지원
-
무제한 확장 가능 및 백업
데이터암호화 전송 및 저장 -
파일 및 폴더 백업방식
-
렌섬웨어 공격으로부터
최적의 데이터보호
BIT-UTM (하나의 장비로 네트워크 보안의 통합 관리)
- "개인정보보호법 준수"를 위한 네트워크 보안 제시
- BIT UTM 서비스를 통하여 인터넷의 위협을 실시간 모니터링 가능
BIT락커 (PC 개인정보보호 솔루션)
-
PC내 개인정보 검색
인덱싱 방식의 신속한 검사로 주민등록번호/
외국인번호/ 여권번호/ 운전면허 등 개인정보가
포함된 문서(압축파일 포함)검사 가능
개인정보보호법 시행령 고유식별정보 검색지원 -
개인정보 암호화
국정원인증 암호화 모듈 사용으로 안정적인
파일 암호화 복호화 가능 -
실시간알림
사용자가 부지불식간 노출하거나 유출할 수도
있는 개인정보를 실시간으로 모니터링 하여
개인정보 보유 사실을 인지시킴 -
출력물 관리(옵션)
개인정보 포함 문서출력 차단, 모든 문서출력 차단,
개인정보 포함문서 워터마크 출력, 워터마크 설정,
출력로그 생성, 사용자별/ 그룹별 정책 설정 가능 - PC내 개인정보 완전삭제 국제기준 표준 알고리즘 이용 7회 이상 파기 복구
-
USB 등 매체제어(옵션)
로컬 드라이브 뿐만 아니라 PC에 연결된
USB메모리 및 하드디스크까지 자동 검사 가능
개인정보 수집 동의 서비스
환자 관리 및 소통 등 진료 외 목적으로 환자의 개인정보를 수집,활용할 때 필요한 환자의 개인 정보 수집, 동의 절차를 일괄 처리해 주는 서비스입니다.
-
와콤모니터 이용
- 타블렛 모니터에서 개인정보 동의 내용을 확인 후 터치스크린을 통해
환자가 직접 개인정보 제공에 동의하는 방식 - 병원 홍보영상 및 이미지 노출 가능
- 10.1인치 / 10:6 / 1024x600
- 타블렛 모니터에서 개인정보 동의 내용을 확인 후 터치스크린을 통해
-
카드 단말기 이용
- 비트U차트와 금액 연동 가능
- 개인정보 동의 내용을 설명한 후 동의 싸인을 환자가 카드단말기 싸인패드에 싸인하는 방식
- 카드결재 가능
- 영수증 용지 무상 제공
- 구성 : 카드단말기 + 금액결재 싸인패드, 개인정보동의용 싸인패드