경우호 병원정보보안협의회 회장, "병원 경영진 관심과 조직 마련 필요"
경우호 병원정보보안협의회 회장(서울아산병원 정보보호 UM)은 최근 병원신문과의 만남에서 “병원이 보유한 의료정보는 일반 개인정보보다 훨씬 민감한 정보이기 때문에 데이터 유출을 방지하기 위한 엄격한 보안체계가 수반돼야 한다”며 “병원 경영진의 관심과 정보보안 전담조직, 인력의 배치가 시급하다”고 말했다.
병원정보보안협의회는 ISMS 인증을 받으면서 상호 간의 정보, 타 병원 사례 등을 공유하고, 공통된 의견을 모아 정부 기관에 건의하고자 지난 7월에 출범했다. 상급종합병원을 비롯한 종합병원 50곳의 정보보안 실무자 150여명이 회원으로 구성돼 있다.협의회는 대한병원정보협회 산하로 출범했지만 향후 독립적인 협회로 도약할 예정이다.
“그나마 상급종합병원은 ISMS 인증을 받으면서 정보보안관리체계를 구축, 운용하고 있지만 그 외 병원의 보안상태는 취약한 상황이다. 전담조직과 인력을 보유한 병원이 극소수이고, 대부분 겸직 발령을 받아 상황 발생시 적극적인 응대가 불가능하다.”경우호 회장은 병원계의 정보보안 상황을 위기단계로 진단했다. 한 번 유출 사고가 나면 끝인데 아무것도 준비하지 않고 있는 병원이 대부분이라는 것이다.
비밀번호 설정 등 낮은 단계부터의 보안 생활화가 필요하며 전직원이 정보보호 할 수 있도록 동기부여를 제공해야 한다고 했다.서울아산병원은 지난 10년동안 정보보호의 날을 개최하면서 병원장을 비롯한 전직원을 대상으로 교육하고, 우수 부서에는 포상을 실시해 오고 있다. 각 부서에 정보보안 담당자를 정해 연 2회 교육한다.
“맨 처음에는 직원들의 반발이 심하기도 했지만, 이제는 필요성을 인식하고 생활화돼 당연히 해야 한다는 생각을 갖고 있다.”경우호 회장은 “모범사례가 될 만한 병원들을 다른 병원에서도 벤치마킹했으면 한다”며 “병원간 정보교류 채널을 만들고 상호협력을 통해 대응체계를 강화하는 것이 협의회의 목적”이라고 말했다.
이어 대한병원협회와 공동으로 개인정보보호 자율점검 활동에 나서 맞춤형 컨설팅을 제공했으면 하는 바람도 전했다.저작권자 © 병원신문 무단전재 및 재배포 금지
