2015년 의료데이터에 대한 보안 위협이 급증하리라는 예측 속에 올 초 정부의 개인정보실태점검 까지 진행되면서 병원 개인정보보호 이슈는 날로 커지고 있다.
 
의료기관 보안담당자, 개인정보담당자의 책임과 역할이 중요한 이 시점에서 개인정보보호 및 내부정보유출방지 전문기업 컴트루테크놀로지(대표 박노현)는 데일리시큐 주최 2015 의료기관 개인정보보호&정보보안 컨퍼런스에서 의료기관에서의 개인정보보호법 준수를 위한 네트워크 및 엔드포인트 시스템 구축 가이드에 대해 세션발표를 진행한다. 세션발표는 각 파트 별 시연과 함께 진행되어 담당자들의 이해를 도왔다.

 
이 회사 컨설팅팀은 “엔드포인트 구간은 대표적으로 PC, 프린터, 매체 등에서 엔드유저인 직원들의 고의나 부주의로 인해 개인정보 유출 사건이 빈번하게 발생하는 구간”이라며 “PC에 있는 개인정보를 검출해 암호화 하고 격리 및 완전삭제를 진행하는 방안 및 출력물에 개인정보가 포함되어 있을 때, 워터마크나 차단을 하는 방안을 제안한다. 또한 의료기관에서 빈번하게 발생하는 USB와 같은 매체를 통한 유출을 차단하기 위한 매체보안도 신경을 써야 한다”고 설명했다.
 
또 네트워크 구간은 이메일, 메신저, 웹 등 네트워크 채널을 통한 개인정보 및 내부정보 유출을 방지할 수 있는 네트워크 DLP와 환자 정보 및 보안 로그 수집 및 활용에 효율성을 높여줄 아카이빙 기술에 대해 제안했다.
 
마지막으로 네트워크 구간 중 웹서버(홈페이지) 구간에 대한 개인정보보호 방안에 대해 설명하고 행정자치부 개인정보 실태점검 목록 중 홈페이지 개인정보보호에 대한 부분이 있었던 만큼, 환자 및 관리자 부주의에 의한 개인정보 업로드를 방지할 수 있는 시스템적 방안을 제시했다.
 
컴트루테크놀로지 컨설팅팀의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 장성협 기자> mkgil@dailysecu.com