[정보보안 용어] H
HIPAA
:Health Insurance Portability and Accountability Act. 미국 건강보험정보 관리법. 환자들이
자신의 의료기록에 접근할 수 있는 권한을 강화하고, 건강정보가 사용되는 방식을 통제할 수
있도록 한 미국의 법안. HIPAA 준수를 위해서는 의료기록의 EDI(Electronic Data Interchange)
시스템이 필요합니다. 의료 계획안과 전자적 의료정보를 저장 처리하는 정보센터 등과 같은
곳에서는 PHI (Protected Health Information)로 부르기도 합니다.
HSM
:Hardware Security Module. 전자서명 생성 키 등 비밀정보를 안전하게 저장하기 위한 장치.
기기 내부에 프로세스와 암호연산 장치가 있어서 전자서명 키 생성이나 전자서명 생성, 검증이
가능 합니다. 스마트카드, USB 토큰 등 다양한 형태로 제작 될 수 있습니다.
