2019-12-06 16:36 (금)
[의료정보보호 사례①] 서울아산병원, 환자 개인정보보호 강화에 적극 나서
상태바
[의료정보보호 사례①] 서울아산병원, 환자 개인정보보호 강화에 적극 나서
  • 길민권 기자
  • 승인 2017.02.01 14:15
이 기사를 공유합니다

최인철 의료정보실장 “서울아산병원 임직원, 개인정보 및 환자정보 보호에 적극 참여”

ASAN.jpg
서울아산병원은 정보보호 수준 강화를 위해 정보보호 관리체계를 다듬고 가이드라인 확립, 담당자 교육, 캠페인 시행, 수시 점검 및 지도 등 정보보호 강화에 힘쓰고 있다. 특히 최근 의료기관의 환자 개인정보 유출 위협이 증가하면서, 보안위협 가능성에 대비하고 정보유출 사고를 예방하기 위한 차원에서 적극적인 강화에 나섰다.

아산병원 정보보호최고책임자 최인철 의료정보실장은 “우리 병원은 고객에게 가장 신뢰받는 병원으로서 환자들의 개인정보를 안전하게 보호할 책임과 의무가 있다. 특히 진료 목적으로 수집되어 보유하고 있는 개인정보는 민감한 의료정보가 포함되어 있어 더욱 신중하고 체계적인 관리가 필요하다. 서울아산병원 모든 임직원은 이러한 책임감을 가지고 환자 개인정보보호에 적극 임하고 있다”고 말했다.

정보보호를 강화하기 위해 부서별 정보보호담당자를 지정해 △정보보안이슈 및 대응 방안 △내부정보유출방지 교육 △PC 수준 점검 솔루션 운영 및 개인정보 파일 암호화 방안 △정보보호포상제에 대한 교육을 실시해 정보보호 의식을 제고하고 있다.

정보유출 사고를 예방하기 위해 부서 및 개인이 별도로 운영하는 홈페이지의 전수 조사에 나서 연구 목적으로 개인정보를 관리 중인 현황을 파악 중이며, 정보유출에 대한 지속적인 모니터링 및 개인정보 익명화 등 안전성 확보를 위해 필요한 조치를 다 했는지 여부를 점검하고 있다.

또한 개인정보 보호의 중요성을 인지하고 상시 실천할 수 있도록 매월 세 번째 목요일을 ‘사이버보안 진단의 날’을 지정해 운영한다. 사이버보안 진단의 날에는 점검 프로그램이 자동 실행돼 원내 모든 PC의 보안 수준을 점검해 점수화 관리하며 올해부터는 이의 결과에 대해 정보보호 상벌제와 더불어 성과평가에 적용 예정이다.

한편 침해사고 대응을 위해 침해사고 대응 조직을 운영하고 있으며 보안시스템 운영팀과 연 2회 침해사고 대응훈련을 실시해 그 결과를 기반으로 침해사고에 대한 대응체계를 검토하고 있다.

경우호 아산병원 정보보호 유닛매니저는 “ISMS인증, ISO27001인증 심사 등 인증 유지를 기반으로 법률에 부합한 정보보호 관리체계를 운용할 것이며, 올해는 매체제어 솔루션과 랜섬웨어 차단 솔루션을 도입해 정보유출 통제 및 랜섬웨어 대응력을 강화하고, 아울러 아산생명과학연구원의 정보보호 관리체계 확립에 노력할 예정”이라고 덧붙였다.

★정보보안 대표 미디어 데일리시큐!★