2020-10-22 21:50 (목)
“의료기관에 적합한 정보보안 기본 원칙과 관리체계 구축 시급”
상태바
“의료기관에 적합한 정보보안 기본 원칙과 관리체계 구축 시급”
  • 길민권
  • 승인 2015.06.03 08:19
이 기사를 공유합니다

좋을 김영혁 상무, 병원 업무PC 관리체계 변화의 필요성과 계정관리 강조
개인정보, 의료정보, 생체정보의 저장 및 관리를 숙명으로 하는 병원의 정보보호 체계 및 시스템의 구축은 2014년 시행된 법체계의 변화와 ICT의 발전은 여러 경로의 NW와 다양한 디바이스를 이용한 스마트워크와 원격의료 서비스가 당연시 되는 Intelligence hospital을 지향하는 기업의 지속가능성의 확보에서 중요한 요소로서 미래를 준비하는데 그 중요성이 있다.
 
그러나 대부분 병원의 현실은 정보보호 체계는 물론이고 공공, 금융계의 10년 이상의 정보보호 활동과 노력을 한번에 따라갈 수 없는 것이 현실이다. 물론 업무체계 또한 다르다.

 
이에 정보보안 기업 좋을 김영혁 상무(사진)는 “가장 중요한 것은 몇몇 솔루션을 추천 받아 설치만 해 두는 식의 단순히 법체계에 대한 회피가 아닌 당장 앞으로 다가온 Intelligence Hospital을 준비하는 자세로 컨설팅을 통해 전체적인 보안건강검진을 받고 이를 근거로 체계화된 정보보호 활동이 필요하다”고 강조했다.
 
또 “특히 보안은 관리가 가장 중요한데 예외 없는 계정관리와 예외를 당연시하는 PACS, EMR 등의 시스템 유지보수를 위한 망의 개방 문제와 의료장비에 포함된 PC 및 KIOSK, 멀티비젼 등 관리주체가 명확하지 않은 PC에 대한 해법을 찾아야 한다”고 말했다.
 
그는 의료기관 정보유출 문제는 기존의 대처방법과는 다른 사법부의 판단이 계속되는 사례와 최근 카드정보 유출사고 사례를 비추어 볼 때, 사고 유발자에 대한 명확한 근거를 제시하지 못할 경우 사고의 피해는 고스란히 의료기관장이 짊어져야 한다고 강조했다.
 
이를 위해 의사, 간호사 등 직원이 신속한 계정의 변경이 불편하다는 이유로 공용으로 사용하는 PC 및 시스템에 대한 해법은 물론 내부 업무망을 개방해야만 하는 현실에서의 망개방 체계 그리고 가장 의지해야 하고 취약한 동반자인 외주관리에 대한 체계를 갖추어야 한다고 덧붙였다.
 
김 상무는 의료기관에 적합한 기본 원칙과 관리체계를 우선 구축하는 것이 무엇보다 중요하다고 제차 강조했다.
 
좋을 김영혁 상무의 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com