병원 개인정보 어떻게 관리해야 할까?

병원 네트워크에 해킹이나 악성코드 등 사이버 공격 시

환자의 개인정보를 안전하게 보호할 수 있는 

병원을 위한 보안관리 시스템 구축은 필수입니다.

계속되는 개인정보 유출사고로 단순한 정보보호의 의무화 뿐만 아니라

강화된 처벌 규정과 함께 정보의 안전한 처리를 위한 내부 관리계획 수립 및 교육 등

안전성을 확보하기 위한 기술적, 관리적 보호조치 마련이 엄격하게 의무화 되었습니다.

중소 병·의원 "환자정보 지켜주고 싶어요"

"개인정보보호 제도 수용하지만 현실적 어려움 등 고충 심화"

2016년 10월 25일 12시 06분

민감한 개인정보를 다루는 의료기관에는 환자정보 유출 위험이 상존한다. 의료기관 홈페이지 해킹으로 환자정보가 노출되는 사건이 거듭 발생하면서 허술한 의료기관 개인정보보호 시스템이 도마 위에 올랐다.

  

지난 9월 30일 의료기관 홈페이지 해킹 후 환자정보를 빼낸 취업준비생이 구속됐다. 해킹을 시도한 범인도 문제지만 개인정보를 암호화 없이 평문으로 저장하는 등 허술하게 정보를 관리한 의료기관에 비판이 쏟아졌다.

  

의료기관 해킹은 어제 오늘의 이야기가 아니다. 지난해에는 유명 대학병원의 중앙통제시스템 해킹 사건이 발생했고 2013년에도 대형 대학병원 두 곳이 해킹돼 환자정보가 유출됐다.

  

거듭된 사고로 의료기관의 허술한 개인정보보호 관리체계에 대한 각성의 목소리가 높지만 의료계는 현실적으로 어려움이 있다며 불만을 토로한다. 이러한 고충은 작은 규모 의료기관에서 특히 두드러졌다. 

경기 소재 A병원 관계자는 "국공립병원 등 상급종합병원에서는 전산시스템에 상대적으로 많은 투자를 하고 있지만 나머지 병원은 비용 부담으로 미루고 있는 실정"이라고 전했다.

  

너무 많은 개인정보보호 인증 기준에 대한 불만도 나왔다.

  

그는 “현재 ISMS 인증, 심평원의 개인정보 자율점검, 정보보호관리체계 국제인증인 ISO 등 기준이 너무 많고 그마저도 명목상 유지되는 기준이 대다수”라며 “통합된 실질적 기준이 필요하다”고 지적했다. 

서울 소재 B병원 관계자는 “EMR과 OCS 등 전산 프로그램을 병원이 직접 구매해야 한다”며 “정부가 내세운 개인정보보호 기준을 준수하기 위해 '울며 겨자 먹기 식'으로 솔루션을 사야하는 게 부담스럽다”고 전했다.

충남 C병원 관계자는 “개인정보보호를 위한 전산시스템 보안 장비가 상당히 고가”라며 “수가 등을 통해 정부에서 지원 해주면 좋겠지만 현재는 병원 자체적으로 충당하고 있다”고 토로했다.

 

의료기관 환자정보 노출 사고가 거듭 발생하자 정부도 민감 정보를 다루는 비율이 높은 의료기관의 개인정보보호 시스템을 강화해야 한다는 필요성을 인식, 대책을 마련했다.

 

건강보험심사평가원은 강화된 개인정보보호법으로 국민의 개인정보를 보호하고 의료기관 피해도 방지하기 위해 병·의원급부터 상급종합병원을 대상으로 ‘개인정보 자율점검 서비스’를 운영해왔다.

 

그러나 요양기관의 저조한 참여로 기존 7월까지였던 서비스 신청기간이 최근 사실상 10월 말까지 연장됐다.

 

'개인정보 자율점검 서비스'는 의료기관의 개인정보보호 강화를 위해 정부 차원에서 마련한 제도지만 심평원 내부에서도 시행에 고충을 느끼고 있는 상황이다.

 

심평원 관계자는 “의료기관 참여를 독려하기 위해 30회에 달하는 교육, 의약단체 등을 대상으로 메일, 문자, 온라인 게시판 게재 요청 등 다양한 홍보 활동을 했지만 현재 참여율이 60%에 불과하다”고 고충을 전했다.

 

의료기관 개인정보보호 시스템 강화를 위해 다양한 대안을 마련 중이지만 실제 의료현장 분위기는 차이가 있음을 전제하기도 했다.

 

그는 “매년 시행되는 개인정보 자율점검서비스를 규칙적으로 신청해야 하는지 모르는 경우가 다반사"라며 "'자율'이라는 단어에서 의무감을 느끼지 못하는 등 복합적인 요인에 의해 참여율이 떨어지는 것으로 보인다"고 말했다.

윤영채기자 ycyun95@dailymedi.com

출처 : 데일리메디

중소형 병원들은 고가의 솔루션 비용을 감당하기가 쉽지 않습니다.

거품없는 가격으로 정부에 기준에 부합하는 제품을 알아보는 것도 쉽지 않습니다.

이러한 고충을 가지고 있는 병원 담당자분들을 위해

합리적이고 기능에 충실한 병원을 위한 개인정보보 솔루션 하나를 추천드리고자 합니다.

병원 네트워크 방화벽, 개인정보보호 솔루션, 백신 등

의료기관의 정보보안을 하나의 제품으로 쉽고 편리하게 관리할 수 있는

SK브로드밴드 메디시큐리티 입니다.

제품 구성

1. 완벽하게 막아주는 방화벽

상태기반감시(Stateful Inspection) 기능의 패킷 필터링을 통해 정보의 악의적 흐름, 침투 등을 방지하여 외부로부터 공격을 완벽하게 방어합니다.

2. 개인정보보호 솔루션

업무용PC에 보유하고 있는 고유식별 정보를 실시간으로 검출하고 자동암호화, 송수신시 암호화 전송, 모니터링, 로그관리, 취약성관리 등의 제어 및 관리 기능을 제공하여 정보의 유/노출을 최소화 합니다.

3. 가볍지만 강력한 백신

클라이언트 운영체제 기반의 백신 소프트웨어로, 해당 PC에 설치되어 악성코드 검사 치료 및 피싱 감시, 데이터 정리 등의 기능을 통해 안전한 컴퓨터 환경을 제공합니다.

현재 의료기관 네트워크 보안 현황은 어떻습니까?

의료기관 보험청구 프로그램, 업무용 PC, 프린터/단말기 등의 저장되어 있는 개인정보 유출!!

외부 공격에 취약한 진료 PC, 의료장비!!

등 개인정보의 암호화, 악성 프로그램의 차단 등이 절대적으로 요구됩니다.

SK브로드밴드의 메디 시큐리티는

보험청구 프로그램 등 PC 내부의 개인정보를 관리 및 보호하고

개인정보보호법의 기술적 조치사항 준수를 위한

의료기관 서비스를 기반으로 의료 기관 개인정보보호의 TOTAL 컨설팅을 제공합니다.

메디 시큐리티만의 차별화 된 특징으로

정보 보안 프로그램의 설치 및 관리 뿐 아니라 개인정보 보호 온라인 교육,

배상 책임 보험, 개인정보보호 관리 등 차별화된 교육관리 프로그램들로

지속적인 유지 보수 서비스를 제공합니다.