세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
대한병원정보협회 한기태 회장 “의료기관 특성 고려한 보안 필요”
  |  입력 : 2018-07-19 15:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
대한병원정보협회 산하기구로 병원정보보안협의회 발족 및 5개 분과 구성
의료정보보안자격증 신설, 학술세미나, 정보보안협의회 운영위 워크숍 추진


[보안뉴스 김경애 기자] “의료기관은 특성상 개인정보취급자가 많고, 병원의료정보 시스템이 공공기관 및 연구기관과 데이터가 연동되는 경우가 많아요. 의료장비 역시 개인의 검사정보가 많이 포함돼 있습니다. 그런데 의료장비의 특성을 고려한 보안 프로그램은 전무한 실정이죠.”

▲대한병원정보협회 한기태 회장[이미지=보안뉴스]


의료 정보보안에 있어 고질적인 문제점을 설명하는 대한병원정보협회(이하 협회) 한기태 회장. 이에 협회는 산하 기구로 병원정보보안협의회를 발족하고, 운영위원회 조직과 함께 ISMS, PIMS, 정책, 개발보안, 운영보안의 5개 분과를 구성했다. 이어 지난 7월 6일 세브란스병원에서 병원정보보안협의회 세미나 및 발대식을 개최했다. 협의회 초대 회장으로는 서울아산병원의 경우호 회장이 추대됐다.

협회 한기태 회장은 협의회를 발족한 계기에 대해 “의료기관이 ISMS 인증 의무화 대상이라는 점과 병원이 주요정보통신기반시설로 지정된 점이 크게 작용했다. 이제는 의료기관 특성을 고려한 정보보안체계 수립이 매우 중요하다는 생각에 협의회 결성을 추진하게 됐다”며 “의료 분야의 경우 보안위협은 점차 높아지는 반면, 의료기관의 특성을 고려한 보안체계 수립과 솔루션 적용은 이뤄지지 않고 있다”고 지적했다.

이는 의료보안의 특성에 맞춘 보다 체계화된 시스템 구축을 통해 의료 보안수준을 한층 강화하겠다는 것이다. 정보보호 관리체계(ISMS) 인증이 대형병원에도 의무 적용되면서 의료기관의 자체 대응능력을 강화하겠다는 의지로 풀이된다.

이와 관련 한기태 회장은 “2017년 대형병원들이 ISMS 의무인증 대상으로 선정된 이후, 정보보안 강화를 위해 병원 정보보안담당자들과 커뮤니티를 결성했으며, 인증 준비를 위한 공동 세미나 등도 착착 진행하고 있다”며 “현재는 보건복지부와 의료 ISAC에 대한 공감대를 형성했고, 이에 대한 실무회의를 진행중”이라고 밝혔다.

현재 대한병원정보협회에서는 정보보안 관련 사업으로 △의료정보보안자격증 신설 △2018년 하계학술세미나 △병원정보보안협의회 운영위원회 워크숍 개최 등을 추진 중이다.

이 가운데 2018년 학술대회(K-HOSPITAL FAIR 2018)는 오는 8월 8일부터 9일까지 양일간 삼성동 코엑스에서 개최될 예정이다, 특히, 1일차인 8일에는 ‘의료정보 시스템의 보안성 강화’와 ‘정보보호 및 개인정보보호 운영사례(인증방법, 권한관리, 로그관리 등)’를 주제로 의료보안 분야에 초점이 맞춰진다.

특히, 의료정보보안자격증 신설과 관련해 한기태 회장은 “현재 협회에 50개 병원 정보보안 업무를 수행하는 직원 100명이 회원으로 가입돼 있다”며 “향후 정보보호 교육과 병원정보보안 자격증 신설을 통해 자격증 보유자 중심으로 병원정보보안협의회의 역량을 강화하는 한편, 병원정보보안협의회가 분리 독립될 수 있도록 지원 및 협력할 예정”이라고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)