의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2105가 지난달 28일 한국과학기술회관 국제회의실에서 300여 명의 국내 국공립, 대학병원, 중소형 병원 보안실무자 300여 명이 참석한 가운데 성황리에 개최됐다.
 
데일리시큐가 주최하고 대한병원정보협회와 대한의무기록협회 등이 후원한 이번 MPIS 2105에서 케이사인 황성택 팀장은 “의료기관의 부담을 획기적으로 낮춘 혁신적인 DB암호화”를 주제로 발표를 진행했다.  

 
지난 2011년9월 개인정보보호법 시행령이 발효된 이후, 고유식별정보(주민등록번호, 신용카드번호, 계좌번호) 및 비밀번호, 바이오정보 그리고 여권번호, 운전면호번호, 외국인등록번호 등 개인정보의 보호 범위를 확정하고 보호하기 위해 매년 국내 많은 병원 및 의료기관들이 개인정보유출을 막기위한 노력은 하고 있지만 그에 반한 유출사고는 꾸준히 발생하고 있다.
 
황 팀장은 “최근 대형 보안사고의 주요원인으로는 보안정책을 따르지 않는 내부 임직원, 기술적 보호조치 미흡, 공격진화에 따라가지 못하는 기술, 정부 및 감독기관 정책 부재 등으로 보고되고 있다”며 “보다 근본적인 대책으로써 DB암호화를 적용 및 도입을 검토가 필요하다”고 말했다.

 
그는 “개인정보보호법에 따른 기술적, 관리적 보호조치를 강화하는 의료기관 내부 보안의 강화는 중요해 지고 있다. 기존 종이로 존재하던 각종 의료기록들이 전산화 되면서 환자 개인정보를 체계적으로 저장하고 있는 DB의 정보는 절대적으로 중요해 지고 있다”며 “의료기관의 OCR(개인정보), PACS(환자 검진정보) 등의 데이터 암호화 저장 핵심요건을 해결하기 위해서 구축이 용이하고 성능에 영향이 없는 커널암호화 방식이 대안”이라고 강조했다.
 
더불어 의료기관에서 DB암호화 솔루션 도입시 검토해야 할 사항에 대해 안전한 알고리즘 여부, 안전한 키 관리가 가능한지, 인텍스 암호화 및 검색이 가능한지, 성능과 가용성 등에 대해 체크해야 한다고 설명했다.
 
케이사인 황성택 팀장의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 장성협 기자> mkgil@dailysecu.com