2020-02-29 22:20 (토)
병원, 환자 개인정보 어떻게 보호해야 하나
상태바
병원, 환자 개인정보 어떻게 보호해야 하나
  • 길민권
  • 승인 2011.12.18 23:13
이 기사를 공유합니다

PC와 의료정보시스템 통해 관리되는 통합보안 필요
암호화와 접근권한관리로 환자 개인정보 유출 방지
올해 시행된 개인정보보호법과 함께 해킹, 악성코드 배포, 내부직원 및 협력사에 의한 정보 유출 등 개인정보유출로 인한 피해 사례가 급증함에 따라 개인정보보호에 대한 필요성과 관심이 높아지고 있다. 
 
특히, 협력체를 통한 유출까지 포함하면 내부자에 의한 유출이 90%이상이 된다는 올해 국정감사 자료에서도 알 수 있듯이 내부자에 의한 정보 유출비율이 크게 늘어나면서 내부직원교육 및 관련 보안의 중요성이 함께 고조되고 있다.
 
의료분야도 예외는 아니다. 환자들의 신상정보와 건강정보를 적게는 수백 건에서 많게는 수십만 건을 보유하고 있는 의료분야도 정보유출을 최소화하기 위해서는 내부자에 의한 유출을 방지하는데 많은 노력이 선행되어야 한다. 특히, 많은 수의 환자를 보유한 종합병원이나 전문병원의 경우 개인정보가 유출될 경우 발생할 병원 신뢰도 하락이나 천문학적인 손해 배상 금액을 고려한다면 내부자에 의한 정보유출 방지를 위한 보안 솔루션 도입이 시급하다. 
 
내부정보유출은 대부분 업무용 PC에서 저장된 파일을 이메일을 통해 외부로 전달하거나 USB등의 외부저장장치 혹은 출력물 등을 통해 유통 할 때 발생 할 수 있다. 현재 병원에서 관리되는 대부분의 환자정보는 EMR, OCS, PAS등 병원 정보시스템을 통해 전자화되어 생성/저장/관리되고 있으며 업무상의 이유로 PC에서 개인정보가 담긴 문서를 생성하거나 정보시스템에 접근하여 개인정보문서를 PC로 저장하여 사용하는 경우도 빈번히 발생한다.
 
그렇다면 내부자에 의해 유출 될 수 있는 수많은 환자들의 개인정보는 어떻게 보호되어야 할까?
 
첫 번째, 개인정보를 보유한 문서는 실시간 탐지되어 자동 암호화되어야 한다. 
PC 에서 생성하거나, USB, e-Mail 등을 통해 PC에 저장된 문서에서 개인정보가 탐지되면 즉시 자동으로 암호화되어 보호되어야 한다. 
 
두 번째, 개인정보는 권한이 있는 사용자에 한해서만 접근이 가능해야 한다.
암호화된 개인정보 파일은 관리의 설정에 따라 접근통제가 가능해야 하며 권한이 있는 사용자에 한해 열람/편집/캡처/인쇄 등 허가된 행동에 대해서만 자유로운 사용이 가능하여야 한다. 또한 외부로 유출되었을 경우에는 개인정보를 무단 열람 할 수 없도록 해야 한다.
 
세 번째, 개인정보파일의 사용행위에 대해서 관리자는 사후감사를 해야 한다.
개인정보파일이 어떤 사용자의 PC에 존재하고, 그 개인정보파일이 누구에 의해 쓰여지고 있는지 관리자는 감시하고 통제함으로써 향후 일어날 수 있는 개인정보 유출사고를 미연에 방지할 수 있어야 한다.
 
앞서 언급한 개인정보보호를 위한 기술적인 보호대책이 마련되고 이를 효과적으로 구현할 수 있는 개인정보보호솔루션을 도입한다면, 병원은 개인정보보호관련법을 준수하면서 안전하게 환자의 정보를 보호할 수 있고 환자는 안심하고 병원을 이용할 수 있게 될 것이다. 
 
이와 관련하여 문서보안솔루션제공업체인 파수닷컴(이하, 파수닷컴)은 지난 15일 양재동 엘타워에서 진행된 “2012 Healthcare IT Strategy Seminar”에서 의료분야를 위한 효과적인 개인정보보호 솔루션을 선보이며 병원 관계자들에게 개인정보보호의 필요성과 해결 방안을 제시하기도 하였다.
 
기업문서보안솔루션(E-DRM)으로 국내 시장점유율 60%이상을 차지하며 분야별 특성에 맞는 개인정보보호 솔루션을 제안하고 있는 파수닷컴은 현재 병원을 포함한 의료분야에 특화된 솔루션 제안을 통해 서울대병원, 분당서울대학병원, 한림대학교의료원 등에 개인정보보호 시스템을 성공적으로 구축하였으며, 비용에 부담이 큰 개인병원 등 소규모 병원을 위해 월 사용 서비스비용만으로 개인정보보호서비스를 받을 수 있는 클라우드 서비스도 함께 소개하고 있다.
[데일리시큐=길민권 기자]