건강보험심사평가원(원장 신언항)은 2일 심평원 대강당에서 정보보안 관리자 교육을 실시했다.
이번 교육은 원장과 임원까지 전 직원이 함께 했다는 점에서 의미가 있다.
외부강사를 초빙한 이번 교육은 정보보안에 있어 관리자들의 역할을 위한 정보보호 동향 및 관리단계로 △공공기관의 정보보호 필요성 △ 공공기관 정보보호 실태 평가제도 △정보보호정책수립 등 사전단계 △정보자산조사 및 현재 상태 평가 등 조사단계 △접근권한 및 침입형태 등 기술요소인 보호 및 탐지단계 △침해사고 발생시 대응계획, 사고판단 및 피해평가 등 대응단계 △사고의 문서화 및 외부공표 등 사후관리단계 등 다양한 내용이 다뤄졌다.
신언항 원장은 “관리자들에 대한 정보보안 교육 및 최고경영자의 적극적인 보안관리 의식은 심평원 정보통신시스템의 안전성과 보안성을 향상해 향후 u-health 시대의 Core로서 역할 수행을 위한 기반이 될 것"이라고 말했다.
정보통신부는 "정보보안 교육자료는 보안 관례상 제공이 어렵다"며 "심평원의 정보보안투자는 현재 타기관에 비해 정보통신사업비 대비율이 2배정도인데 향후 이를 더욱 더 확대, 투자할 뿐만 아니라 의약단체와도 긴밀히 협의해 진료정보보호에 만전을 기할 것"이라고 전했다.