check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

[의료정보보호 사례①] 서울아산병원, 환자 개인정보보호 강화에 적극 나서

최인철 의료정보실장 “서울아산병원 임직원, 개인정보 및 환자정보 보호에 적극 참여”

길민권 기자 mkgil@dailysecu.com 2017년 02월 01일 수요일

ASAN.jpg
서울아산병원은 정보보호 수준 강화를 위해 정보보호 관리체계를 다듬고 가이드라인 확립, 담당자 교육, 캠페인 시행, 수시 점검 및 지도 등 정보보호 강화에 힘쓰고 있다. 특히 최근 의료기관의 환자 개인정보 유출 위협이 증가하면서, 보안위협 가능성에 대비하고 정보유출 사고를 예방하기 위한 차원에서 적극적인 강화에 나섰다.

아산병원 정보보호최고책임자 최인철 의료정보실장은 “우리 병원은 고객에게 가장 신뢰받는 병원으로서 환자들의 개인정보를 안전하게 보호할 책임과 의무가 있다. 특히 진료 목적으로 수집되어 보유하고 있는 개인정보는 민감한 의료정보가 포함되어 있어 더욱 신중하고 체계적인 관리가 필요하다. 서울아산병원 모든 임직원은 이러한 책임감을 가지고 환자 개인정보보호에 적극 임하고 있다”고 말했다.

정보보호를 강화하기 위해 부서별 정보보호담당자를 지정해 △정보보안이슈 및 대응 방안 △내부정보유출방지 교육 △PC 수준 점검 솔루션 운영 및 개인정보 파일 암호화 방안 △정보보호포상제에 대한 교육을 실시해 정보보호 의식을 제고하고 있다.

정보유출 사고를 예방하기 위해 부서 및 개인이 별도로 운영하는 홈페이지의 전수 조사에 나서 연구 목적으로 개인정보를 관리 중인 현황을 파악 중이며, 정보유출에 대한 지속적인 모니터링 및 개인정보 익명화 등 안전성 확보를 위해 필요한 조치를 다 했는지 여부를 점검하고 있다.

또한 개인정보 보호의 중요성을 인지하고 상시 실천할 수 있도록 매월 세 번째 목요일을 ‘사이버보안 진단의 날’을 지정해 운영한다. 사이버보안 진단의 날에는 점검 프로그램이 자동 실행돼 원내 모든 PC의 보안 수준을 점검해 점수화 관리하며 올해부터는 이의 결과에 대해 정보보호 상벌제와 더불어 성과평가에 적용 예정이다.

한편 침해사고 대응을 위해 침해사고 대응 조직을 운영하고 있으며 보안시스템 운영팀과 연 2회 침해사고 대응훈련을 실시해 그 결과를 기반으로 침해사고에 대한 대응체계를 검토하고 있다.

경우호 아산병원 정보보호 유닛매니저는 “ISMS인증, ISO27001인증 심사 등 인증 유지를 기반으로 법률에 부합한 정보보호 관리체계를 운용할 것이며, 올해는 매체제어 솔루션과 랜섬웨어 차단 솔루션을 도입해 정보유출 통제 및 랜섬웨어 대응력을 강화하고, 아울러 아산생명과학연구원의 정보보호 관리체계 확립에 노력할 예정”이라고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록
1개의 의견이 있습니다.
profile photo
gytni 2017-02-01 18:20:05    
안녕하세요, 글 잘 보았습니다.

한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공

http://gytni.com/new_gytni/license.php?mode=malware
1.***.***.211
삭제