(3.235.139.152) 您好!臺灣時間:2021/05/11 06:35
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:周頤綸
研究生(外文):Yi-lun Chou
論文名稱:應用ISO27001為基礎探討PACS資訊安全管理之研究
論文名稱(外文):A Study on PACS for Information Security Management Based on ISO 27001
指導教授:郭明煌郭明煌引用關係廖鴻圖廖鴻圖引用關係
指導教授(外文):Ming-Huang GuoHorng-Twu Liaw
學位類別:碩士
校院名稱:世新大學
系所名稱:資訊管理學研究所(含碩專班)
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2008
畢業學年度:96
語文別:中文
論文頁數:117
中文關鍵詞:資訊安全管理系統ISO 27001醫學影像傳輸系統
外文關鍵詞:ISMSISO 27001PACS
相關次數:
  • 被引用被引用:2
  • 點閱點閱:482
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:2
醫療服務水準是衡量一個國家進步程度的重要指標,我國為照顧全體國民的健康及提供同等之醫療服務,已於民國84年開始推動全民健保政策,而各大醫院為因應社會型態的轉型及降低經營成本,陸續導入各類型的資訊科技,其中醫學影像傳輸系統(Picture Archiving and Communication System, PACS)更是近年來醫院大力推行與建置的醫療資訊核心系統,其資料內容包含患者的機密性資訊與檢驗的影像。
由於大部分醫療院所在導入新的資訊科技時,並沒有全面性的評估資訊安全控制措施,因此,造成資訊安全事件頻傳,而病患就醫資料外洩事件,亦引發社會的恐慌與爭議,由此可知醫療院所的資訊安全機制格外的重要。
本研究目的為探討在使用醫學影像傳輸系統與管理方面容易遭遇的困難與問題。研究方式為蒐集資訊安全、醫療資訊、PACS相關文獻與系統建置所必須之物件,並與ISO 27001稽核項目比較,找出符合的內容後製作成問卷,發放給醫療院所。同時,依照調查結果提出建議方案,並與專家學者審視與討論,提出實務上可行之改善方法。
研究結果除了在實務上提供業界了解如何有效管理資訊安全管理系統,在學術上由於目前沒有這方面的探討,期結果更能拋磚引玉帶來更多的重視。
Medical service quality is one of the important indicators to evaluate the degree of a nation’s progress. In Taiwan, National Health Insurance (NHI) has been implemented since 1995 to provide health care with equivalent medical services. To adjust to the change of social patters and the decrease the cost of operation, many kinds of information technology are successively introduced into each hospital for competitive advantages. Among them, Picture Archiving and Communication System (PACS) of film-fewer environments, including patients’ private information and examination images, has been the core of medical information systems over the past decade.
Before the introduction and implementation, there is no assessment of security of information control of PACS for most hospitals. The frequent incidents of information safety and the disclosure of patient’s medical privacy have been the social panic and debate issues accordingly. It shows the essence of information safety for hospitals, which has not been emphasized and studied in Taiwan.This study is to explore the difficulties and the issues of data security management about the usage of PACS. To collect the necessary objects of information safety, medical information, and PACS through literature and system implementation, and compare them with the checked items of ISO 27001, a questionnaire was developed and surveyed among hospitals in Taiwan.
Based on the survey result and detailed screening and discussion with professionals and experts, an improvement proposal to effectively manage Information Security Management System (ISMS), including backup of patient data etc., is suggested for hospitals and the academics.
目錄
摘要 I
Abstract II
目錄 III
圖目錄 V
表目錄 VI
第一章 緒 論 1
1.1 研究動機 1
1.2 研究目的 2
1.3 研究範圍 3
1.4 研究流程 3
1.5 論文架構 4
第二章 文獻探討 5
2.1 資訊安全 5
2.1.1 資訊安全的定義 5
2.1.2 我國資通安全現況 6
2.2 醫療資訊系統 10
2.2.1 醫院資訊系統定義 10
2.2.2 醫療的現況說明 11
2.2.3 醫療資訊系統安全需求 14
2.3 PACS 21
2.3.1 PACS 的定義 21
2.3.2 PACS 的架構 22
2.3.3 PACS 的流程 24
2.3.4 PACS 的資料儲存與傳輸安全 26
2.4 綜合討論 28
第三章 相關理論與技術 30
3.1 DICOM 30
3.1.1 DICOM 的定義 30
3.1.2 DICOM 的由來 31
3.1.3 DICOM 的應用範圍 31
3.1.4 DICOM 的工作方式 32
3.1.5 DICOM 的安全性 37
3.2 ISO 27001 39
3.2.1 BS7799 : 2005 制定與標準 39
3.2.2 ISO 27001 : 2005 的內容 40
3.3 HIPPA 44
3.3.1 HIPAA 的定義 44
3.3.2 HIPAA的現況 47
3.4 綜合討論 50
第四章 研究方法 51
4.1 研究架構 51
4.2 研究對象 51
4.3 問卷設計 52
4.4 問卷內容 54
4.4.1 醫院基本資料 54
4.4.2 系統導入現況 54
4.4.3 ISO 27001稽核項目 56
4.5 問卷效度與信度 58
4.6 專家訪談 58
4.6.1 專家訪談進行流程 58
4.6.2 專家成員背景資料 58
4.7 預期成果 59
第五章 研究結果與分析 60
5.1 問卷回收 60
5.1.1 樣本回收結果 60
5.1.2 樣本結構 60
5.2 問卷結果分析 64
5.3 問題研討 84
5.3.1 問卷回收狀況 84
5.3.2 ISO 27001 稽核項目調查結果 85
5.4 專家訪談 88
5.4.1 綜合問卷分析後問題 88
5.4.2 實務上建議 90
5.5 綜合討論 93
第六章 結論及未來研究 95
6.1 結論 95
6.2 未來研究 97
參考文獻 99
[1] 丁俊傑,“以BS7799為基礎探討電子病歷作業之資訊安全管理需求”,東吳大學資訊科學系碩士論文,2004年。
[2] 王裕盛,“以平板電腦與健保IC 卡為基礎之行動醫療資訊系統之研究”,立德管理學院應用資訊學系碩士論文,2006年。
[3] 古政元,“資訊安全管理模型初探-根基於ISO/IEC 27001:2005(E)”,醫療體系資訊安全系統研討會,pp. 65-68,2006年。
[4] 吳昊,“由醫療資訊隱私之觀點論全民健保IC卡政策”,國立臺灣大學法律學研究所碩士論文,2001年。
[5] 李學明,“探討IHE對醫療資訊系統整合之研究以PACS為例”,中正大學資訊管理學系碩士論文,2006年。
[6] 杜偉欽,“結合HIPAA 與ISO 27001 為基礎探討醫療院所資訊安全管理之研究”,成功大學工程科學系碩士論文,2006年。
[7] 姚博文,“以PKI 機制建構醫療影像傳輸安全系統”,臺北醫學大學醫學資訊學系碩士論文, 2005年。
[8] 洪春娟,“台灣醫療機構資訊安全之研究”,屏東科技大學資訊管理學系碩士論文,2006年。
[9] 唐大鈿,“醫療資訊的種類”,台北,偉華書局,2002年。
[10] 莊梅櫻,“運用CNS17799 建立資訊安全管理自我評鑑模型-以某地區醫院病歷室為例”,中國文化大學資訊管理學系碩士論文,2006年。
[11] 莊惠惠,“醫療院所制訂資訊安全政策之研究”,中正大學醫療資訊管理學系碩士論文,2005年。
[12] 陳俊仁, “JPEG 2000 壓縮應用於醫療數位影像傳輸標準之研究”,逢甲大學電子工程學系碩士論文,2005年。
[13] 陳彥正,“醫療資訊無線傳輸機制”,臺北醫學大學醫學資訊學系碩士論文,2003年。
[14] 黃妙慧、張克章,“國內醫療機構對病患隱私權的保護:以美國健康保險可攜性與責任法案為分析”,資通安全專論,國家實驗研究院科技政策研究與資訊中心,2006年。
[15] 黃亮宇,“資訊安全規劃與管理”,台北,松崗電腦圖書有限公司,1992年。
[16] 黃樹棍,“建立醫學影像儲傳系統(PACS)績效指標-以台中榮民總醫院為例”,中正大學資訊管理學系碩士論文,2002年。
[17] 經濟部標準檢驗局,“CNS 27001資訊技術-安全技術-資訊安全管理系統-要求事項”,經濟部標準檢驗局,2006年。
[18] 經濟部標準檢驗局,CNS 17799,“資訊技術-安全技術-資訊安全管理之作業規範”,經濟部標準檢驗局,2002年。
[19] 葉相妤,“運用BS 7799檢測醫療院所資訊安全管理作業文件之研究”,陽明大學衛生資訊與決策學系碩士論文,2000年。
[20] 雷誠久,“醫院資訊安全管理系統之探討”,東華大學資訊工程學系碩士論文,2006年。
[21] 蒲樹盛,“ISO/IEC 17799 : 2005 & BS7799-2 : 2005 新版標準及驗證摘要說明”,台北,BSI 英國標準協會台灣辦事處,2005年。
[22] 趙婉純,“探討未採用IHE技術架構建置PACS之缺失及解決方案”,中正大學資訊管理學系碩士論文,2006年。
[23] 劉國昌、劉國興,“資訊安全”,台北,儒林圖書有限公司,1995年。
[24] 賴建穎,“醫療從業人員與一般民眾對使用資訊安全軟體以保護醫療資訊之觀點比較”,東吳大學資訊科學系碩士論文,2004年。
[25] 賴惠美,“社區醫療資訊系統之安全機制研究”,大葉大學資訊管理學系碩士論文,2004年。
[26] 謝清佳、吳琮璠,“資訊管理─理論與實務”,台北,智勝文化事業有限公司,2003年。
[27] 鍾惠琦,“影響國內醫院導入與發展資訊安全管理系統關鍵因素之研究”,中正大學醫療資訊學系碩士論文, 2005年。
[28] BSI,“資訊安全管理系統建置手冊”,2002年 。
[29] 行政院衞生署,全國醫療院所病歷電子化現況調查作業http://doh.gov.tw/ufile/doc/,2008年6月。
[30] 行政院國家資通安全會報,行政院國家資通安全會報設置要點,http://www.nicst.nat.gov.tw/,2008年6月。
[31] 行政院國家資通安全會報,政府機關(構)資訊安全責任等級分級作業,http://www.nicst.nat.gov.tw/content/application/nicst/general/guest-cnt-browse.php?cnt_id=70,2008年6月。
[32] 行政院國家資通安全會報,政府機關(構)落實資安事件危機處理具體執行,http://w2kdmz1.moea.gov.tw/isc/index.asp?P1=news&P2=news&nid=20060515111108,2008年6月。
[33] 行政院衞生署,醫療資訊安全與隱私保護指導綱領草案,http://www.tcdrs.org.tw/news_4/medinfopriv.doc,2008年6月。
[34] 國立暨南國際大學,“美國HIPAA資訊安全規範”,http://ccop.cc.ncnu.edu.tw:8088/documents/regulations/HIPAA_Act.htm,2008 年6月。
[35] 全國法規資料庫,醫院機構設置標準,http://law.moj.gov.tw/,2004年。
[36] 全國法規資料庫,醫療法,http://law.moj.gov.tw/,2003年。
[37] 全國法規資料庫,醫療機構電子病歷製作及管理辦法, http://law.moj.gov.tw/ 2005年。
[38] 李友專,“電腦在醫學上的應用”,醫療資訊雜誌,4 月春季版,1999年。
[39] 黃興進,“醫療管理資訊系統研究議題之探討”,資訊管理學報,9卷S期, pp.101-116,2002年。
[40] 程嘉君,“資料安全的維護”,資訊技術應用管理:安全管理,台北,經濟部中小企業處資策會資訊技術應用諮詢中心,1992年。
[41] 連俊偉,林奎利,郭正宗,“從使用者的觀點探討醫院PACS的使用與效益:兩階段研究”,資訊管理學報,12卷S期,pp.1-25,2005年。
[42] Becker, S.H. and Arenson, R L. “Costs and Benefits of Picture Archiving and Communication System,”Journal of the American Medical Information Association, Vol.1, No.5.pp.361-371, 1994.
[43] Bemmel, JH. and Musen, M.A., “Handbook of Medical Informatics”, 2nd ed., Bohn Stafleu Van Loghum, 1997.
[44] Bryan et al. “Issues in the Evaluation of Picture Archiving and Communication System,”Health Policy, Vol.33, pp31-42, 1994.
[45] Carrison, K. S. Tong, K. H. Fung, Henry Y. H. Huang and K. K. Chan, “Implementation of ISO17799 and BS7799 in Picture Archiving and Communication System: Local Experience in Implementation of BS7799 Standard”, International Congress Series, Vol. 1256, pp. 311 – 318, 2003.
[46] Chan, K.K., K.S. Tong, Y.H. Huang, “Implementation of BS7799 Standard on the PACS in Hospital”, Engineering Management Conference, Proceedings 2005 IEEE International, Vol. 2, pp. 661-662, 2005.
[47] Davidson, E.J., and Chismar, W.G., “Planning and Managing Computerized Order Entry: A Case Study of IT-enabled organizational transformation”, Topics in Health Information Management, Vol. 19, No.4, pp. 47-61, 1999.
[48] ISMS International User Group , Number of Certificates Per Country,http://www.iso27001certificates.com/Register%20Search.htm,2008.
[49] National Electrical Manufacturers Association,“Digital Imaging and Communications in Medicine (DICOM)-PART 1:Introduction and Overview ”, NEMA, USA, PS 3.1,2000.
[50] National Electrical Manufacturers Association,“Digital Imaging and Communications in Medicine (DICOM)-PART 3:Information Object Definitions”,NEMA,USA,PS 3.3,2000.
[51] National Electrical Manufacturers Association,“Digital Imaging and Communications in Medicine (DICOM)-PART 4:Service Class Specifications ”,NEMA,USA,PS 3.4, 2000.
[52] National Electrical Manufacturers Association,“Digital Imaging and Communications in Medicine (DICOM)-PART 15:Security Profiles ”,NEMA,USA,PS 3.15,2000.
[53] Parker D. B., “Information Security in a Nutshell”, Information Systems Security, Vol. 6, No.1, pp.16, 1997.
[54] Pilling,J.R. “Picture Archiving and Communication System: the User’s View,” British Journal of Radiology, Vol.76, pp. 519-524, 2003.
[55] Robert Hindel,“Implementation of the DICOM 3.0 Standard: A Pragmatic Handbook”, RSNA, 1994.
[56] Siegel, Eliot and Reiner, B. “Work Flow Redesign: The Key to Success When Using PACS,” Journal of Digital Imaging, Vol. 16, No1, pp. 164-168, 2003.
[57] Sotiris A. Pavlopoulos,Anastasios N. Delopoulos,“Dsigning and Implementing the Transition to a Fully Digital Hospital”, IEEE Transactions on Information Technology in Biomedicine, Vol. 3, No.1.pp.6-19, 1999.
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關期刊
 
系統版面圖檔 系統版面圖檔