세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
병원정보보안협의회 경우호 초대회장 “인증과 의료 ISAC 주도적 역할”
  |  입력 : 2018-07-20 11:37
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
경우호 회장, 의료 분야 경영진의 관심과 투자 및 연구데이터 관리체계 미흡 지적
“의료분야 보안수준 아직 걸음마... 보안수준 끌어올리는데 최선 다할 것”


[보안뉴스 김경애 기자] “병원의 정보보안은 전반적으로 볼 때 이제 막 첫발을 디딘 초보적인 수준입니다. 각 병원의 정보보안체계나 인력 투자는 미미한 실정으로 날로 늘어나는 외부 위협에 유연하게 대처하기 힘든 게 병원계의 현실입니다. 이러한 상황을 잘 헤쳐 나갈 수 있도록 협의회가 고민하고 병원 정보보안 발전을 위한 운영방안을 만들어 가겠습니다. 협의회 업무를 적극 도와주시는 협의회 운영위원분들과 회원 분들께 초대 회장으로서 진심으로 감사의 말씀을 드리고 싶습니다.”

▲병원정보보안협의회 초대 회장인 경우호 회장[사진=보안뉴스]


취임 소감을 밝힌 병원정보보안협의회(이하 협의회) 경우호 초대회장은 타 직종에 비해 의료 정보보안은 아직 미흡한 편이라며, 회장 재직기간 동안 의료보안 수준을 끌어올리는데 최선을 다하겠다고 다짐했다.

그간 의료 분야의 경우 환자정보, 개인정보, 진료기록 등 민감한 정보를 많이 다루고 있는 반면, 경영진들의 보안에 대한 관심과 투자는 부족했다는 평가가 많았다. 그나마 재작년부터 의무 적용된 정보보안 관리체계(ISMS) 인증으로 인해 조금씩 개선되고 있지만 아직까진 갈 길이 멀다는 지적이다. 대형병원 외에는 보안인력이 턱없이 부족하고, 전무한 경우도 허다하다. 이는 대부분 보안 투자에 소극적이기 때문이다.

특히, 의료기관에서는 빅데이터 분석을 바탕으로 대량의 데이터를 활용하고 있는 반면, 병원에서 보유하고 있는 건강정보 등 민감 데이터에 대한 보안체계는 그다지 엄격하지 못한 실정이다.

그중에서도 의료기관의 고질적인 문제점으로 경우호 회장은 △연구관련 데이터를 활용하는데 있어 체계적인 보안관리 미흡 △자체적으로 보유한 데이터 관리 미흡 △데이터를 개인의 소유로 인식해 외부 저장 및 공개 △병원 경영진의 정보보안 인식과 투자 미흡 등을 꼽으며, 전반적인 보안관리 체계의 허술함을 지적했다.

이러한 가운데 병원정보보안협의회 발족은 상당한 의미가 있다. 대형병원 보안담당자들이 자발적으로 모임을 만들고 정보를 교류하며 협의회까지 발족시키는 성과를 일궈낸 것이다. 소규모로 운영되던 모임은 이제 50개 병원, 100명으로 회원수가 늘면서 협의회로 자리매김할 수 있었다. 또한, 협의회는 보안 측면에서 병원의 고질적인 문제점을 해소하기 위해 병원 간 정보교류 채널을 만들고, 상호협력을 바탕으로 사이버대응체계를 강화할 방침이다.

“대한병원정보협회 산하에서 2년간 인큐베이팅을 거친 후, 독립된 사단법인으로 발족할 예정입니다. 또한, 병원 정보보안의 중추적인 역할을 하는 전문조직으로 협의회를 육성하고, 개인정보 영향평가 및 ISMS-P 인증 취득 교육과 교육자료 제작·배포, 의료 ISAC 운영, 개인 의료정보 비식별화, 다른 조직과의 업무 협조 등의 업무를 적극 지원할 계획입니다.”
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)